30 jours ?! J’ai un accès sur un autre réseau, j’ai le contrôle de l’AD, et j’ai survécu à “Pain”, j’ai root un total de 16 machines. A 2h05, tout me semble en ordre, je décide de soumettre le rapport et de refaire surface auprès de mes proches, endormis sans nouvelles. J’ai donc pris contact avec Offensive Security pour passer la certification. © 2020 _ACKNAK_. Entre le lab et l’examen, j’ai continué à m’entraîner au travers de Bug Bounty et de hackthebox.eu. Je décide d’abord de télécharger tout le contenu fourni, de le consulter et de commencer une reconnaissance active du réseau en tâche de fond.. A ma grande surprise, le réseau initial (appelons-le “public”) est très grand, mes scans me remontent environ 40 machines ! Non bien sûr que non, vous demandez de l’aide dans les forums ;) Alors faites votre post-exploitation correctement, prenez le temps, c’est vraiment important et cela vous ouvrira les portes de nombreuses machines. N’est-ce pas un piège ? 10 heures plus tard j’ai mis mon shell root dessus \o/ Je n’ai pas eu le temps de réussir une troisième box aujourd’hui, j’ai échoué mais c’est en quelque sorte une bonne journée avec Gh0st à terre ! Lire la suite . Responsable du déploiement de la démarche fiabilité Renault basée sur l’exploitation du retour d’expérience garantie et garant de la démarche LUQ RPTT (Liste Unique Qualité – Realibility … Je suis définitivement en retard sur mon objectif s’il y a 90 machines, je dois être plus efficace. « Les paiements scripturaux sont un marché en progression constante ». Mon terrain de jeu favori devient le Bug Bounty et hackthebox.eu qui me permet d’accéder rapidement à des environnements sur lesquels je peux m’entraîner. J’ai passé le reste de la journée à me battre avec de nouveaux problèmes.. Des problèmes réseaux ! Ma décision était déjà prise, apportez-moi la note s’il-vous-plaît. Je persiste donc sur l’obtention du root sur cette quatrième machine presque terminée. J’en suis venu à fuir ce type d’événements. Je prépare mes shells, les scans sont prêt à être lancés sur les cibles, je n’attends qu’une seule chose le mail d’OffSec pour obtenir ma configuration VPN d’examen ! Sans y consacrer les mêmes moyens certes, mais avec la même méthodologie, vous poursuivez la même … J’ai donc continué de réaliser des scans pendant que je me familiarisais avec la documentation fournie et ajustais ma méthodo ainsi que mes outils en conséquence. Cependant, l’exploitation n’est pas triviale et la machine cible est visiblement exotique. Je me concentre donc sur l’élévation de privilèges sur cette machine. Non, je suis sur la bonne voie ! Si tout est correct, alors les 5 points bonus sont attribués lors de l’examen. Ma première supposition d’avoir 63 machines à compromettre diminue donc ! J’ai une expérience de sysadmin de plus de 10 ans mais essentiellement sur des OS Windows et je n’ai pas d’expérience … Toujours 34 root, il reste 10 jours. Le 6 août, ce jour est de loin le plus concluant ! J’ai d’abord réussi à root la machine d’hier et à en root une autre l’heure suivante ! Related Videos. Consultez le profil complet sur LinkedIn et découvrez les relations de Guillaume, … Quelques jours après OffSec m’annonce que j’ai obtenu l’OSCP :). La post-exploitation demande beaucoup de temps pour être bien faite, j’ai vu de nombreuses personnes dans les discussions du forum qui se plaignaient d’avoir compromis des machines XX mais ne pouvaient pas obtenir en particulier des machines qui sont dépendantes d’autres qu’ils ont compromises… Mais à partir de ce moment-là, vous ne savez pas où vous avez manqué les informations, allez-vous perdre votre temps à refaire la post-exploitation partout ? Ensuite, je me concentrerai sur l’obtention d’un accès au réseau d’administration ! Afin de me sentir prêt pour le début de la formation, je me suis préparé un planning sur 8 mois pour m’entraîner et monter en compétence sur mon temps libre. Sinon.. j’aurais probablement attendu pour tenter l’OSCP. Par chance, j’avais réalisé le paiement avant le changement de “règles”, j’ai donc évité la surveillance sur mon premier passage d’examen. eur-lex.europa.eu However, the proposed … Voir le profil de Guillaume Collard sur LinkedIn, le plus grand réseau professionnel mondial. Je réalise ma reconnaissance complète des machines pendant que j’attaque une machine en particulier. En parallèle, j’ai des problèmes personnels, je commence à me démotiver, et à être un peu nerveux à propos de l’OSCP. On ne peut pas parler de chance, mais peut-être de gestion du stress, du temps, de la fatigue.. Pour autant, parmi les “plus inexpérimentés”, je dénotais un élément indéniable : L’organisation. Je dois root entre 50 /25 = 2 machines/jour et 90 /25 = 3,6 machines/jour dans le pire des cas. Je vais compter exactement combien de machines j’ai root, je veux dire le nombre réel, pas avec une double interface. C’est sur cette note positive que François Villeroy de Galhau, gouverneur de la Banque de France, a introduit la présentation du rapport 2017 de l’OSMP, succédant à l’Observatoire de la sécurité des cartes de paiement (OSCP… Retour d'expérience sur l'OSCP, comprend également mon 'journal de bord'. Je voulais obtenir les 100 pts ! 5 août, seulement 1 machine aujourd’hui, mais je suis plutôt content, car j’ai vu beaucoup de gens se battre pendant 1-2 semaines contre elle ! Pendant que les scans du réseau sont en cours, je vais essayer d’attaquer ma première cible ! En revenant un peu sur la machine à 20 pts, je parviens à voir un élément sous mon nez depuis le début, mais que la fatigue m’empêchait de voir facilement.. Cela en était vraiment ridicule, je venais de mettre 6h pour voir un élément crucial présent sous mon nez depuis le début ! Votre retour d expérience. Cela pose donc davantage de problèmes techniques tels que : _ Un problème évident de vie privée se pose, vous ne voyez pas votre surveillant mais votre famille et vous-même êtes en permanence observés par diverses personnes. Puis rapidement après avoir pris la 1ère cible qui était devant moi.. Je suis tombé sur la machine si connue.. “Pain”. Je repère assez rapidement la machine de pwn à 25 pts et décide de me la garder sous la main pour me remonter le moral (points “donnés” sous réserve d’être au clair sur la méthodologie à mettre en oeuvre, ce qui était mon cas). Pas de root aujourd’hui :(.. Dormir avec le sentiment de ne pas être assez bon. Pour la petite histoire, j'ai finalement opté pour l'OSCP, bien plus "Hands-on" et de plus en plus reconnue dans la profession en matière de … J’ai travaillé toute la journée sur Niky, c’était la folie de configurer tout le routage pour que ça fonctionne ! De plus, les candidats sont immergés au sein d’un environnement virtualisé réaliste. Rodrigue Pousseu : Retour d’expérience d’un exar certifié ... il compte en plus de la certification CCNA Cyber ops obtenir d’autres certifications tels que CEH ,OSCP (qui sont orientés pour le pentesting), … Cette journée a été top, j’ai root 3 machines et j’ai pris beaucoup de temps pour faire une bonne post-exploitation une fois NT SYSTEM sous Windows, j’ai appris beaucoup de choses et je me suis préparé une cheatsheet pour le faire à nouveau mais plus vite la prochaine fois ! Donc ça ne marchera pas à chaque fois mais c’est une bonne chose :) Je me suis bien fatigué sur la compromission d’une machine sur le réseau IT, je me suis couché sans root aujourd’hui, c’était tellement frustrant, ça faisait un moment que je n’avais pas pris un mur comme ça. Puis j’ai rapidement root la machine, le 1er shell root après environ 2 jours. J’ai aussi appris de ce que je faisais mal, ça m’a pris 8h+ pour comprendre où je me trompais. Bonjour à tous, Issu de larmée de terre 515 RT , jai fais 1 ans et demi darmée mais hélas un soucis de santé ma fait basculer civil , hors je viens de récupérer mon aptitude médicale hier . La réponse “évidente” est l’OSCE (Offensive Security Certified Expert) qui se concentre sur le développement d’exploits et est considéré comme plus difficile que l’OSCP. Le 11 août, premier jour pour faire face à mon nouvel objectif, j’ai root une machine dans les premières heures et puis.. J’en ai commencé une nouvelle :‘) Quand j’ai eu le reverse shell dessus 2 heures plus tard, j’ai compris que c’était “Gh0st” ! Nous sommes au bout de 5h30 d’examen, le premier réveil a déjà sonné, je suis donc en retard, pourtant je n’ai toujours pas de root. Nous sommes début janvier 2018, je souhaite passer l’OSCP en août en prenant 30 jours de repos. L’ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d’information. Tous ces mois de travail ont finalement payé ! Ayant mené une centaine de missions d’audit de sécurité des systèmes d’information pour le compte d’organisations exerçants dans divers domaines d’activité, nous disposons aujourd’hui d’un retour d’expérience … Après quelques heures, j’en avais marre, aussi un peu fatigué, j’ai dû changer d’avis, je suis revenu à une machine que j’avais quittée il y a quelques temps. Assembleur de cocktails digitaux 100% indépendant. Il m’en manque au moins 29 en 10 jours. J’ai finalement très peu utilisé hackthebox.eu, à tort. OffSec est à nouveau très réactif et m’indique que je décide de ce que je souhaite leur présenter. J’ai déduit ce nombre compte tenu de l’organisation du forum, j’ai l’impression de voir 63 machines référencées. J’ai compromis 2 machines d’administration sur 4, j’en ai découvert une cachée et c’est tout. Mais je le ferai après un peu de repos. Je ferai de mon mieux dans 25 jours pour réussir à l’OSCP sur la connexion de ma famille ! Le 16 août, retour sur Humble et retour à la galère.. Tout est devenu clair dans mon esprit soudainement, c’était si évident, je ne sais pas pourquoi j’ai lutté autant.. Après 30h j’ai eu mon reverse shell sur Humble, 2h plus tard j’ai réussi à la root ! Je dépile ma méthodo comme une machine quatre à cinq fois plus rapidement qu’au début. Mais bon, c’était l’enfer là-dedans, après environ 7h, j’avais l’impression de n’avancer nul part. Je relis donc calmement les attentes quant aux rapports et commence la rédaction du rapport à partir du template d’OffSec. J’ai également eu l’occasion de réaliser un talk sur l’OSCP :), Ressources et outils intéressants pour l'OSCP, https://scriptdotsh.com/index.php/2018/04/17/31-days-of-oscp-experience/. Some Rights Reserved. Je suppose à juste titre, que si la machine vaut 10 pts, c’est qu’il n’y a pas d’élévation de privilège à réaliser. Le 4 août, j’ai passé 3 heures à essayer de root la machine d’hier.. Mais je n’ai pas réussi, alors je suis allé vers une autre machine, root en 1h30, puis une autre, root en 4h30. Comme un gamin j’avertis ma copine, mes parents, mes amis que le compte est bon et en profite pour souffler un peu. Hello! Je ne compte plus le nombre de fois où j’ai pu compter sur ma copine pour me remonter le moral.. A présent, je vis OffSec, je mange, je bois, je discute, je dors en pensant à ce lab et à l’examen qui en découle. Lorsque j’ai commencé le laboratoire, j’avais à mon actif 6 mois d’expérience en Pentest. Vous avez encore beaucoup de choses à découvrir ! L’OSCP représente un coût financier non-négligeable, même avec un accès minimal (30 jours). Néanmoins, le dispositif proposé devrait aboutir à un retour d'expérience similaire, au moins, à celui garanti par le dispositif d'application dans le secteur aérien. J’espère que je n’en aurai pas besoin ! Le jour J, j’ai obtenu 70 pts à l’examen et ai pu soumettre mon rapport dans les temps. Le choix soffre à … Offensive Security Certified Professional who specializes in Software Architecture and IT Security with 8 years of experience. Consultants formés et certifiés : CEH, OSCP, CISSP, CISA, PCI QSA, PA QSA, CISSP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, Consultants expérimentés : expérience confirmée sur des projets similaires; ... - Un très bon retour d’expérience …
Citation Konan Naruto, Prénom Tasnim Interdit, Indigo Henné Rajasthan, 15 Love Tennis, Instinct De Conversation Mots Croisés, Naim Uniti Atom Hdmi, Martin Terrier Pauline,