← Retour au carnet Certifications · en cours · 2026
Suivi de préparation · mai 2025 → 2026

Préparation
OSCP.

Journal de préparation à l'OSCP (PEN-200) et au CDSA. Labs HTB Pro, Obsidian templates, retour d'expérience sur la méthodologie.

Démarré
Mai 2025
Cible
OSCP + CDSA · 2026
État
En cours
OSCPCDSAPEN-200HTB Pro LabsPWKObsidian
↳ la méthode avant la connaissance.
i.

Les deux certifications : pourquoi ce binôme.

OSCP pour l'offensive, CDSA pour la défense. Ensemble, ils couvrent les deux faces du métier d'auditeur Blue Team.

OSCP
Offensive Security Certified Professional
Offsec · PEN-200 (PWK)
Pentest réseau et applicatif : méthodologie complète, buffer overflow, Active Directory, pivoting, tunneling. 24h d'examen pratique.
En préparation
CDSA
Certified Defensive Security Analyst
HTB Academy · SOC Analyst Path
SIEM, threat hunting, incident response, forensics. Complément naturel à l'OSCP pour comprendre les deux bords du périmètre.
En parallèle
ii.

Ressources & méthode de travail.

Le PWK est dense. La clé : être organisé, écrire tout, et ne pas sauter les labs parce qu'on a déjà vu la technique.

  • CoursPWK (PEN-200), OffsecLearning. Lire tout, inclus les exercices. Le PDF fait ~850 pages.
  • LabsHTB Pro Labs (Offshore, RastaLabs), environnements AD réalistes avec plusieurs domaines.
  • PratiqueTryHackMe paths Blue Team + Pentest. Top 1% maintenu.
  • NotesObsidian avec templates par machine : recon, exploitation, post-exploitation, remediation. Cherchable, exportable.
  • MéthodologieChecklist de reconnaissance systématique. Pas de flag sans documentation complète.
↳ L'OSCP se prépare en écrivant. Les notes de labs sont la moitié de l'apprentissage.
iii.

Template Obsidian : structure par machine.

Chaque machine lab a sa propre note. La structure est identique pour forcer la rigueur méthodologique.

# Template machine OSCP

## Informations
- IP : 
- OS : 
- Difficulté : 
- Date : 

## Reconnaissance
### Nmap
```
nmap -sC -sV -p- --min-rate=1000 IP
```
### Enumération web / services

## Exploitation
### Vecteur d'attaque initial
### Proof of Concept
### Shell obtenu

## Post-exploitation
### Enumération locale
### Escalade de privilèges
### Proof (user.txt / root.txt)

## Remediation
### Vulnérabilités identifiées
### Mesures correctives

## Commandes clés (pour révision examen)
Règle OSCP : toute machine exploitée doit être documentée avec une capture d'écran du flag ET de la commande hostname && whoami dans le même terminal.
iv.

Calendrier & état d'avancement.

  • HTB Easy/Medium Linux : ✓ 6 machines writeuppées. Vecteurs couverts : SQLi, RCE CMS, upload, PATH hijacking, SUID.
  • HTB Windows/AD : Support (RBCD) writeuppé. Objectif : 5 machines AD supplémentaires avant l'examen.
  • PWK PDF : Chapitres actifs : Buffer Overflow, Active Directory, Pivoting/Tunneling. ~60% lu.
  • HTB Pro Labs : Offshore démarré. Foothold sur 2 machines. Premier domaine énuméré avec BloodHound.
  • CDSA Path : Modules SOC Level 1 complétés. En cours : Threat Intelligence, SIEM Splunk.
  • Examen OSCP : Cible : avant le départ pour le Québec (sept. 2026).
Réflexion

Préparer l'OSCP en alternance à plein temps + projet de fin d'études + fondation d'entreprise, c'est un exercice de gestion du temps autant que de technique. Ce n'est pas le manque de savoir-faire qui échoue les candidats OSCP, c'est le manque de méthode.

L'objectif n'est pas de mémoriser des exploits. C'est d'avoir une méthodologie de reconnaissance et d'exploitation si bien intégrée qu'elle s'exécute sous pression, à 3h du matin, avec 8 machines restantes et 12h au compteur.