Sélectionner une page

Bootcamp Préparation à OSCP™ CPF

Renforce ton CV Améliore tes compétences Négocie ton salaire

logo formation oscp
Logo Mon Compte Formation Officiel

Cette formation est faite pour toi si :

  • NTu es disponible en distanciel les lundis du 16 septembre au 18 novembre 2024 de 9h à 12h30
  • NTu as des connaissances en réseaux TCP/IP, en administration Linux/Windows et en Bash/Python
  • NTu souhaites renforcer tes compétences en cybersécurité et en pentesting
  • NTu désires obtenir une certification reconnue mondialement sur le marché du travail
  • NQue tu sois salarié ou en recherche d'emploi, notre bootcamp t'assurera une reconversion en tant que pentester
  • NTu maîtrises l'anglais technique
Logo Mon Compte Formation Officiel
logo offsec transparent
Logo Qualiopi Certification

À l’issue du Bootcamp, tu sauras :

  • NConnaître les principales vulnérabilités et techniques d’intrusion système / web
  • NÊtre capable de s’introduire sur un réseau réaliste en mettant en pratique sur le lab
  • NDévelopper ses compétences en pentest avec la méthode « Try harder »
  • NObtenir la certification OffSec Certified Professional (OSCP™)

Une certification à la clef

Optimise ton employabilité

La cybersécurité est un marché porteur avec près de 11% de croissance par an (source : les logiciels.fr)

Formation en direct

Vous pourrez interagir en direct avec le formateur si vous êtes en difficulté. Il vous aidera aux moindres problèmes

Des aides de financement

Vous pouvez financer cette formation via Pôle Emploi ou les opérateurs de compétences

Certification délivrée par OffSec

Vous pourrez obtenir une des certifications les plus convoitées en sécurité informatique, OSCP™

8,4/10 de note moyenne en 2023

Nos formations obtiennent une note de 8,4/10 en moyenne. Nos bootcamps ont un taux de recommandation de 100%

Formation 100% en distanciel

Pour répondre aux disponibilités de chacun, les sessions se déroulent tous les lundis de 9h à 12h30

Le programme

Semaine 1
Semaine 1

Introduction & Outils utiles

  • Tout sur l'OSCP
    • Prérequis
    • Objectifs
    • Examen
    • Contenu de la formation
    • Ressources à disposition
    • Lab PEN-200
  • Le couteau suisse du pentester
    • Outils utiles
    • Bind shells
    • Reverse shells

Semaine 2
Semaine 2

Reconnaissance

  • Cartographie du SI
  • Découverte passive (OSINT)
  • Phase de découverte "active"
  • Énumération DNS
  • Transfert de zone
  • Scan de ports
  • Énumération de services
  • Scan SSL/TLS
  • Détection de WAF

Semaine 3 à 5
Semaine 3 à 5

Attaques web

  • Outils utiles
    • Fuzzing URL
    • Proxys d'attaque web
    • Scanners web
  • Injections SQL
    • Exploitation manuelle d'injections SQL de type UNION / error-based
    • Automatisation d'exploitation d'injections SQL complexes : blind / time-based
    • Exfiltration de données sensibles et prise de contrôle du système sous-jacent
  • Cross-Site Scripting (XSS)
  • Path Traversal
  • Exploitation de vulnérabilités RCE (Remode Code Execution)
    • Formulaires d'upload de fichiers
    • Injection de commandes systèmes

Semaine 6
Semaine 6

Exploits publics

  • Fingerprinting et identification de la version des logiciels et services tiers
  • Analyse et exécution de codes d’exploitation publics
  • Modification et adaptation d’exploits en fonction du contexte

Semaine 7
Semaine 7

Post exploitation

  • Upgrader un shell
  • Transfert de fichiers vers le serveur compromis
  • Prise de contrôle total du serveur
  • Techniques d’élévation de privilèges
  • Devenir « Administrateur » (Windows) ou « root » (Linux)
  • Exfiltration d’informations
  • Pivoting et rebond (attaque indirecte d’un réseau inaccessible)

Semaine 8
Semaine 8

Active Directory

  • Méthodologie de compromission ActiveDirectory
  • Énumération ActiveDirectory
  • Attaques par force brute et par dictionnaire
  • Chemins de compromission
  • Techniques de mouvement latéral

Semaine 9
Semaine 9

PowerShell Empire

  • Listeners et staggers
  • Empire pour la phase post-exploitation
  • Compromission d'ActiveDirectory avec Empire

Semaine 10
Semaine 10

Bonus

  • TP : compromission d'un domaine ActiveDirectory
  • Revue des points qui seraient éventuellement encore flous (en fonction des besoins des participants)

Prochaine Session

Du 16 septembre au 18 novembre 2024

À distance

10 semaines

Le lundi de 9h – 12h30

Prix : 7 190€ TTC (finançable avec le CPF)

Les compétences attestées par notre certification

Compétence 1

Connaître les techniques de collecte d’informations pour identifier les cibles à travers différents systèmes d’exploitation et services.

Compétence 2

Coder des scripts basiques et des outils pour optimiser le processus de test de pénétration.

Compétence 3

Savoir analyser, corriger, modifier, cross-compiler et porter le code d’exploitation public.

Compétence 4

Réalisation d’attaques à distance, d’escalade de privilèges locaux et d’attaques côté client.

Compétence 5

Identifier et exploiter les vulnérabilités XSS, les injections SQL et les vulnérabilités d’inclusion de fichiers.

Compétence 6

Exploiter les techniques de tunnellisation pour pivoter d’un réseau à un autre.

Compétence 7

Développer ses compétences en résolutions créatives de problèmes.

Compétence 8

Développer ses compétences en pensée latérale, concept aussi appelé « lateral thinking ».

FAQ

Nous répondons à tes questions

L’EXAMEN POUR LA CERTIFICATION OSCP™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

QUE VAIS-JE RECEVOIR POUR LA FORMATION OSCP™ ?

La formation OSCP™ comprend tous les supports de formation délivrés par OffSec ainsi qu’un coaching pour préparer le passage de la certification :

  • Un coaching d’une demi-journée par semaine pendant 60 jours
  • Plus de 17 heures de formation vidéos
  • Un livre de formation en format pdf de 850 pages
  • Accès au forum des apprenants
  • Accès au lab pendant 90 jours selon la formule choisie

DANS QUELLE LANGUE LA FORMATION OSCP™ VOUS EST ENSEIGNÉE ?

Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.

Quand s’inscrire ?

L’idéal est de s’inscrire au moins 3 semaines avant le démarrage de la formation, car le délai de rétractation légal ne permet pas de s’inscrire à moins de 15 jours d’une session.

Quand s’inscrire ?

L’idéal est de s’inscrire au moins 3 semaines avant le démarrage de la formation, car le délai de rétractation légal ne permet pas de s’inscrire à moins de 15 jours d’une session.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSCP™ ?

Vous devez absolument lire le guide officiel avant de passer votre examen.

La phase pratique de l’examen dure 23 heures et 45 minutes, cette phase consiste à hacker le maximum de machines.

Après cette phase, vous aurez de nouveau 24 heures pour compléter et envoyer le rapport de pentesting dans lequel vous expliquerez votre démarche.

Pourquoi suivre une formation éligible au CPF ?

Pour profiter des nombreux avantages qu’offre le CPF :

  • Une formation finançable jusqu’à 100%
  • Une formation de qualité approuvée par l’instance gouvernementale France Compétences
  • L’obtention d’une certification délivrée par France Compétences

Quelle est la différence entre OffSec et Offensive Security ?

Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.

Que dois-je faire si mon solde CPF n’est pas suffisant ?

Contactez-nous ! Nos conseillers peuvent vous aider à trouver des sources de financement complémentaires en fonction de votre situation, tels que Pôle emploi, votre entreprise, vous-même (via carte bleue), ou encore l’OPCO Atlas.

Comment m’inscrire ?

Vous pouvez postuler en cliquant sur les boutons présents sur cette page ou en vous inscrivant sur notre formation dédiée sur moncompteformation.

Comment utiliser le CPF pour profiter de nos formations gratuitement ?

Il suffit de te connecter sur le site gouvernemental moncompteformation pour consulter ton solde CPF. Tu auras ensuite accès à un catalogue de formations finançables grâce à ton solde.

Comment obtient-on des crédits CPF ?

Tu es crédité à la fin de chaque année travaillée sur ton compte CPF. Que tu travailles à temps plein ou à temps partiel, le montant est de 500 euros par an. Le plafond est fixé à 5 000€.

Peut-on suivre cette formation en présentiel ?

Notre bootcamp OSCP se déroule uniquement à distance.

POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?

Vous avez accès au lab pendant 90 jours.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

DOIS-JE POSSÉDER UNE WEBCAM ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, car votre ordinateur doit supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines.

Qu’est-ce que le CPF ?

Le CPF (Compte Personnel de Formation) est un dispositif régit par l’état français pour permettre aux salariés de disposer d’un financement mobilisable uniquement pour la formation.

Comment augmenter son solde CPF ?

Vous êtes crédités à la fin de chaque année travaillée sur votre compte Moncompteformation. Vous pouvez recevoir jusqu’à 500 euros par an. Le plafond est fixé à 5 000€ sauf pour des cas spécifiques où la limite atteint 8 000€.

Les cas spécifiques où le plafond est fixé à 8 000€ :

  • Salarié non qualifié
  • Travailleur reconnu handicapé
  • Victime d’accident du travail ou de maladie professionnelle ayant entraîné une incapacité permanente d’au moins de 10 %
  • Bénéficiaire d’une pension d’invalidité
  • Bénéficiaire d’une pension militaire
  • Bénéficiaire d’une allocation ou rente d’invalidité des sapeurs-pompiers volontaires
  • Bénéficiaire de la carte mobilité inclusion portant la mention « invalidité »
  • Bénéficiaire de l’allocation aux adultes handicapés (AAH)

Quelles sont les conditions de financement du reste à charge par l’OPCO Atlas ?

  • Avoir au moins 1 € sur son compte CPF
  • Mobiliser la totalité de votre solde sur la formation choisie

L’abondement est fixé à 4 000€ HT maximum, le reste à charge, après cofinancement, sera réglé soit par le salarié, soit par l’employeur au moyen d’une dotation.

Le cofinancement se fera automatiquement à partir de la plateforme de la Caisse des dépôts et consignations.

Logo Qualiopi Certification
La certification qualité a été délivrée au titre de la catégorie d’actions suivantes : Actions de formation
Logo Datadock
Logo Qualiopi Certification
Logo Mon Compte Formation Officiel

Un Organisme de formation référencé

Ambient IT est un organisme de formation éligible au plan de financement des entreprises.

Pionnier dans la formation des dernières technologies en vogue. Nous sommes les premiers à enseigner Tensorflow en France.

Depuis 2017, nous formons plusieurs centaines d’ingénieurs chaque année, en France, en Suisse, et même aux États Unis.

Nous sommes certifiés Qualiopi et Datadock, les 2 principaux labels gouvernementaux.

professionnels formés

Formations au catalogue

Note moyenne en 2023

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp