← Retour au cours
▶ Aperçu gratuit · Leçon offerte
🏆 ITAG Certifications Tech & IT Pro OSCP — OffSec Certified Professional (Penetration Testing with Kali Linux · PWK 2024) Leçon 2 / 10

Leçon 1 — Méthodologie OSCP et lab PWK

⏱ 60 min · 🎬 Lecon · 🏆 15 XP
🎬
Vidéo en production
Notre équipe pédagogique tourne actuellement cette leçon avec un·e formateur·rice expert·e. Le contenu textuel ci-dessous est complet et utilisable dès maintenant.

Leçon 1 — Méthodologie OSCP et Lab PWK

Phases du pentest, configuration Kali Linux, VPN OffSec, cadre légal et déontologie professionnelle.

Objectifs pédagogiques

  • Maîtriser les 5 phases d'un pentest professionnel selon la méthodologie OSCP/PTES
  • Configurer Kali Linux 2024 et se connecter au VPN lab OffSec
  • Comprendre les règles légales et déontologiques du pentest (autorisation écrite, scope)
  • Organiser son espace de travail : arborescence de notes, outils essentiels
  • Identifier les différences entre pentest, red team et bug bounty

1. Prérequis et contexte

Cette leçon suppose que vous maîtrisez les bases de Linux (navigation shell, gestion de fichiers, droits), les protocoles réseau fondamentaux (TCP/IP, DNS, HTTP, SMB, RDP), et que vous avez accès à Kali Linux (version 2024.1 ou supérieure). Si ce n'est pas le cas, suivez d'abord un cours Linux fondamental.

2. Introduction — La méthodologie au cœur de l'OSCP

L'OSCP (Offensive Security Certified Professional) n'est pas uniquement un test de connaissances techniques : c'est avant tout un examen de méthodologie. Les candidats qui échouent à l'examen 24h ne manquent généralement pas de compétences techniques, mais de discipline méthodologique. Ils sautent des étapes, oublient des vecteurs d'attaque, ou perdent du temps faute d'une organisation rigoureuse.

OffSec enseigne une méthodologie en 5 phases, alignée sur les standards industriels PTES (Penetration Testing Execution Standard) et OWASP Testing Guide. Cette structure doit devenir un réflexe automatique lors de tout engagement de pentest — en lab comme en mission réelle.

Selon OffSec (Offensive Security), le cours PEN-200 PWK 2024 « suit une approche structurée : reconnaissance → scanning/énumération → exploitation → post-exploitation → rapport, applicable à tout environnement réseau professionnel. »
Source : https://www.offsec.com/courses/pen-200/ (consultée le 2026-05-27).

3. Les 5 phases d'un pentest professionnel

Phase 1 — Reconnaissance (Information Gathering)

La reconnaissance consiste à collecter le maximum d'informations sur la cible avant d'interagir directement avec ses systèmes. Elle se divise en deux sous-phases :

  • Reconnaissance passive (OSINT) : collecte d'informations sans contact direct avec la cible. Outils : Maltego, theHarvester, Shodan, LinkedIn, WHOIS, DNS lookup, Google dorks. Aucune trace laissée sur les systèmes cibles.
  • Reconnaissance active : interaction directe avec les systèmes (ping, port scan, banner grabbing). Laisse des traces dans les logs — nécessite une autorisation préalable.

Phase 2 — Scanning et Énumération

Une fois les hôtes identifiés, l'étape d'énumération consiste à cartographier précisément les services exposés, leurs versions, et les vecteurs d'attaque potentiels. C'est la phase la plus critique : une énumération incomplète = des vulnérabilités manquées = un examen OSCP raté.

  • Port scanning : Nmap (-sV -sC -O -p-)
  • Énumération web : Gobuster, Nikto, Feroxbuster
  • Énumération SMB : enum4linux-ng, smbclient, crackmapexec
  • Énumération SNMP, SMTP, LDAP selon les services détectés

Phase 3 — Exploitation

L'exploitation consiste à tirer parti des vulnérabilités identifiées pour obtenir un accès non autorisé. Dans le contexte OSCP, l'exploitation peut être :

  • Via un exploit public (CVE) : recherche dans Exploit-DB, Metasploit, GitHub
  • Via une configuration incorrecte : credentials par défaut, services mal configurés
  • Via un exploit manuel : buffer overflow développé par le candidat (obligatoire OSCP)

Phase 4 — Post-exploitation

Après l'obtention d'un shell, la post-exploitation vise à :

  • Escalader les privilèges (de user à root/SYSTEM)
  • Maintenir la persistance (backdoors, services)
  • Récupérer des credentials (dump mémoire, fichiers de configuration)
  • Pivoter vers d'autres systèmes du réseau
  • Collecter des preuves (flags, captures d'écran pour le rapport)

Phase 5 — Rapport

Le rapport de pentest est un livrable professionnel destiné au client. Il contient :

  • Executive summary (résumé non-technique pour la direction)
  • Findings détaillés (vulnérabilité, impact, preuve, remédiation)
  • Score CVSS pour chaque vulnérabilité
  • Recommandations de remédiation priorisées

4. Configuration du lab PWK OffSec

4.1 Installation de Kali Linux 2024

Le lab PWK nécessite Kali Linux 2024.1 (ou supérieur). Kali peut être installé en :

  • Machine virtuelle (VMware Workstation Pro recommandé par OffSec, VirtualBox accepté)
  • Dual boot sur machine physique
  • WSL2 sur Windows (non recommandé pour OSCP — limitations VPN)

Commandes essentielles post-installation :

sudo apt update && sudo apt full-upgrade -y
sudo apt install -y kali-tools-top10 burpsuite
pip3 install impacket bloodhound

4.2 Connexion VPN OffSec

Le lab PWK est accessible via un VPN OpenVPN. Après achat d'un abonnement OffSec Learn, un fichier .ovpn est fourni. Connexion :

sudo openvpn --config /tmp/offsec.ovpn

Vérification de connexion : ifconfig tun0 — une interface tun0 avec une IP 192.168.x.x ou 10.x.x.x confirme la connexion réussie.

4.3 Organisation de l'espace de travail

Une organisation rigoureuse est fondamentale pour l'examen. Structure recommandée :

~/OSCP/
├── target-IP-1/
│ ├── nmap/
│ ├── exploits/
│ ├── screenshots/
│ └── notes.md
├── shared/
│ ├── exploits/
│ └── scripts/

Outils de prise de notes recommandés : Obsidian (local, sync possible), CherryTree (inclus Kali), KeepNote. L'important est de noter systématiquement chaque commande, chaque résultat — notamment les captures d'écran de chaque flag obtenu (obligatoires pour le rapport OSCP).

Application pratique — Checklist de configuration lab

Avant de commencer toute machine en lab, effectuez ce checklist :

  1. VPN OffSec actif : ip addr show tun0
  2. Créer le dossier cible : mkdir -p ~/OSCP/[IP_cible]/nmap
  3. Premier scan rapide : nmap -sn [réseau/24] (découverte hôtes)
  4. Scan complet de la cible : sudo nmap -sV -sC -O -p- -oA ~/OSCP/[IP]/nmap/full [IP]
  5. Ouvrir CherryTree et créer un nœud pour cet IP
  6. Screenshot du scan Nmap pour le rapport

5. Cadre légal et déontologie du pentest

5.1 L'autorisation écrite — condition sine qua non

Toute activité de test d'intrusion sans autorisation explicite et écrite du propriétaire du système est une infraction pénale. C'est valable même si les systèmes sont « manifestement vulnérables » ou « mal configurés ».

PaysLoi applicableSanctions
FranceArt. 323-1 à 323-7 Code pénalJusqu'à 5 ans prison + 150 000 € amende
CanadaArt. 342.1 Code criminelJusqu'à 10 ans d'emprisonnement
CamerounLoi n° 2010/012 sur la cybercriminalité6 mois à 5 ans prison + amendes
InternationalBudapest Convention on CybercrimeSelon pays signataire

5.2 Documents contractuels obligatoires

  • Statement of Work (SoW) : définit le scope exact (IPs autorisées, systèmes exclus)
  • Rules of Engagement (RoE) : fenêtres temporelles, types de tests autorisés, contacts d'urgence
  • Non-Disclosure Agreement (NDA) : confidentialité des findings
  • Permission to Test (PtT) : lettre officielle signée par le responsable système

5.3 Différences pentest / red team / bug bounty

TypeScopeDuréeConnaissance préalableObjectif
PentestDéfini contractuellement1-4 semainesWhite/Grey/Black boxTrouver max de vulnérabilités
Red TeamLarge (toute l'organisation)1-3 moisBlack box uniquementSimuler un attaquant réel (APT)
Bug BountyProgramme public ou privéContinuBlack boxTrouver des vulnérabilités spécifiques
Piège fréquent : Tester des IP « hors scope » même par accident peut entraîner une annulation immédiate de votre engagement et des poursuites judiciaires. Dans l'examen OSCP, tester des systèmes hors du réseau lab assigné entraîne la disqualification immédiate et une interdiction potentielle de repasser l'examen. Vérifiez TOUJOURS l'IP avant chaque scan.

6. Pièges fréquents en méthodologie OSCP

  • Sauter la reconnaissance : Beaucoup de candidats lancent Metasploit dès le premier scan. Sans énumération complète (tous les ports, tous les services), vous manquerez des vecteurs d'attaque critiques.
  • Ignorer le port 80/443 : Si une machine expose un service web, testez-le systématiquement même si vous pensez qu'il n'est pas pertinent.
  • Ne pas noter les credentials : Chaque credential trouvé doit être testé sur TOUS les services de TOUTES les machines (password reuse).
  • Négliger le rapport : L'examen OSCP attribue des points pour la qualité du rapport. Un flag obtenu sans capture d'écran documentée ne vaut rien.

7. Synthèse et points-clés

  • La méthodologie OSCP = 5 phases : Reconnaissance → Scanning → Exploitation → Post-exploitation → Rapport
  • Configuration lab : Kali 2024 + VPN OffSec + structure de dossiers organisée
  • Cadre légal OBLIGATOIRE : autorisation écrite avant tout test (SoW + RoE + NDA)
  • Prise de notes systématique + screenshots : fondamentaux pour le rapport OSCP
  • Différences pentest/red team/bug bounty : scope, durée, objectifs différents
  • Utiliser TOUJOURS l'adresse IP assignée en lab — jamais hors scope

8. Pour aller plus loin

← Leçon précédente
Introduction — Qu'est-ce que l'OSCP et pourquoi cette certification compte
🔒 Pour continuer
S'inscrire pour la suite →

Continuez le parcours 🚀

Inscrivez-vous pour accéder aux 8 autres leçons + le quiz final.

Créer mon compte
🍪 Nous utilisons des cookies essentiels et, avec ton accord, des cookies analytiques. En savoir plus

⚙️ Préférences cookies

Choisis quels cookies tu acceptes — modifiable à tout moment.

🔐 Essentiels (obligatoires)Authentification, session, sécurité. Toujours actifs.
📊 Analytics anonymesMesure d'audience anonymisée — aucune donnée personnelle.
📣 MarketingPublicités ITAG pertinentes sur d'autres sites.
💬 Contactez-nous sur WhatsApp