OSCP en 2025 : comment se préparer efficacement avec des labs pratiques

L'OSCP (Offensive Security Certified Professional) est la certification pentest qui fait la différence sur un CV. Pas parce qu'elle est théorique — elle ne l'est pas. Mais parce qu'elle exige 24 heures d'examen pratique sur des machines réelles, sans QCM, sans contournement possible.

Se préparer à l'OSCP demande une méthode. Voici celle qui fonctionne.

Comprendre ce que teste vraiment l'OSCP

L'examen OSCP (maintenant OSCP+) évalue ta capacité à :

1. Énumérer correctement des cibles (web, réseau, services)
2. Identifier et exploiter des vulnérabilités connues ET inconnues
3. Élever tes privilèges sur Linux et Windows
4. Pivoter dans un réseau et compromettre un Active Directory

Ce n'est pas une épreuve de rapidité. C'est une épreuve de méthodologie.

Les prérequis réels

Avant de payer le cours OffSec, assure-toi de maîtriser :

• Linux : navigation, permissions, scripting bash de base
• Réseau : TCP/IP, modèle OSI, notions de routage
• Web : HTTP, cookies, sessions, les vulnérabilités OWASP Top 10
• Windows : Active Directory basics, PowerShell, registre

Si l'un de ces points est flou, commence par là. L'OSCP ne t'apprendra pas les bases.

La roadmap en 4 phases

Phase 1 — Fondamentaux (4-8 semaines)

Commence par des labs guidés pour comprendre les techniques de base :

• TryHackMe : parcours "Pre-Security" puis "Jr Penetration Tester"
• Labs RangeLab : injection SQL, XSS, authentification — les vulnérabilités web que tu retrouveras dans l'examen
• PortSwigger Web Academy : gratuit, exhaustif sur le web

Objectif : être à l'aise avec les outils de base (nmap, burpsuite, gobuster, hydra) et comprendre le fonctionnement des vulnérabilités classiques.

Phase 2 — Machines individuelles (8-12 semaines)

C'est le cœur de la préparation. Tu attaques des machines réalistes seul, sans aide.

• HackTheBox : focus sur les machines "retired" de niveau Easy/Medium
• VulnHub : machines hors ligne téléchargeables, parfaites pour s'entraîner sans connexion
• Exegol : utilise-le comme environnement d'attaque, il a tous les outils dont tu as besoin

La règle des 20 minutes : si tu bloques depuis plus de 20 minutes, note ce que tu as essayé, cherche un hint, puis reprends. Rester bloqué trop longtemps sans avancer n'est pas productif.

Phase 3 — Active Directory (4-6 semaines)

L'AD est désormais incontournable dans l'OSCP. C'est souvent ce qui différencie les candidats qui réussissent de ceux qui échouent.

À maîtriser absolument :

• Énumération AD : BloodHound, ldapdomaindump, enum4linux-ng
• Kerberoasting, AS-REP Roasting
• Pass-the-Hash, Pass-the-Ticket
• DCSync, Golden Ticket
• Pivoting avec ligolo-ng ou chisel

Phase 4 — Simulation d'examen (2-4 semaines)

Avant de passer l'examen, fais au moins deux simulations complètes de 24h :

1. Prends 5-6 machines de HackTheBox de niveau OSCP-like
2. Lance un timer de 24h
3. Attaque en conditions réelles (pas de hints, pas de walkthroughs)
4. Rédige ton rapport comme si c'était le vrai examen

La rédaction du rapport est sous-estimée. Elle compte dans la notation.

Les outils indispensables

# Énumération
nmap, rustscan, masscan, gobuster, ffuf, feroxbuster

# Web
burpsuite, sqlmap, nikto, wfuzz

# Active Directory
bloodhound, crackmapexec, impacket, kerbrute, responder

# Post-exploitation
linpeas, winpeas, metasploit (utilisé avec parcimonie)

# Pivoting
ligolo-ng, chisel, sshuttle

Exegol contient tout ça pré-installé. Lance-le et entraîne-toi dans un environnement propre.

Les erreurs à éviter

Trop dépendre de Metasploit : l'examen limite son usage. Apprends les exploits manuels.

Négliger l'énumération : 80% des foothold viennent d'une bonne énumération. Sois exhaustif.

Sauter la rédaction : un rapport mal rédigé peut faire rater un examen techniquement réussi.

Trop rush : se précipiter sur l'examen sans être prêt coûte 249$ de repassage. Mieux vaut prendre un mois de plus.

Conclusion

L'OSCP est difficile, mais pas inaccessible. La clé : la pratique régulière sur des labs réalistes, une méthodologie solide, et la patience.

Les meilleurs candidats ne sont pas ceux qui ont le plus de talent — ce sont ceux qui ont le plus pratiqué.