Roadmap OSCP+ 2026 : réussir l'examen du premier coup

🔄 Ce qui a changé : OSCP vs OSCP+

En novembre 2024, OffSec a publié des mises à jour significatives de la certification OSCP, la rebaptisant OSCP+. Ces changements reflètent l'évolution des tests d'intrusion du monde réel et comblent les lacunes du format d'examen précédent. Comprendre ces changements est crucial pour votre stratégie de préparation.

Active Directory est maintenant obligatoire

Le plus grand changement : l'exploitation d'Active Directory n'est plus optionnelle. Auparavant, les candidats pouvaient éviter complètement AD et réussir quand même. Maintenant, attendez-vous à faire face à des environnements AD qui nécessitent de démontrer le Kerberoasting, Pass-the-Hash, les mouvements latéraux et l'escalade de privilèges de domaine. Cela reflète les tests d'intrusion du monde réel où le compromis AD est souvent l'objectif principal.

Expiration de trois ans

Les certifications OSCP+ expirent maintenant après trois ans. L'OSCP original était valable à vie, ce qui signifiait que quelqu'un pouvait réussir en 2015 et toujours revendiquer une expertise actuelle en 2025. L'exigence d'expiration garantit que les professionnels certifiés maintiennent des compétences actuelles. Prévoyez de vous recertifier ou de poursuivre des certifications avancées comme OSEP ou OSED pour maintenir vos accréditations.

Shells à faibles privilèges fournis

Certaines machines d'examen fournissent maintenant un shell à faibles privilèges comme point de départ. Cela déplace l'accent vers l'escalade de privilèges plutôt que l'accès initial sur certaines boîtes. Vous aurez besoin de solides compétences d'énumération pour identifier les vecteurs d'escalation à partir d'une position établie.

Cours PEN-200 mis à jour

Le matériel du cours PEN-200 a reçu des mises à jour substantielles pour s'aligner avec le nouveau format d'examen. Le contenu couvre maintenant les techniques modernes, les outils mis à jour et les modules Active Directory étendus. Si vous avez accès à d'anciens matériaux PEN-200, assurez-vous d'étudier la version actuelle.

✅ Prérequis OSCP+

Avant de plonger dans le contenu spécifique à l'OSCP, évaluez honnêtement votre niveau de compétence actuel. Commencer la préparation à l'OSCP sans les prérequis appropriés est la raison numéro un pour laquelle les candidats échouent ou s'épuisent. Le cours suppose des connaissances fondamentales qui prennent des mois à construire à partir de zéro.

Compétences techniques essentielles

Vous devriez être à l'aise avec ces domaines avant de commencer PEN-200 :

• Maîtrise de la ligne de commande Linux Naviguer dans les systèmes de fichiers, gérer les processus, utiliser les pipes/redirections, écrire des scripts bash de base et résoudre les problèmes de permissions sans googler constamment
• Fondamentaux du réseau Comprendre TCP/IP, les ports et protocoles courants, le sous-réseau, DNS, les bases du routage et comment analyser le trafic avec Wireshark
• Capacité de script de base Lire et modifier des scripts Python/Bash, automatiser des tâches répétitives et comprendre suffisamment de code pour dépanner les scripts d'exploit lorsqu'ils échouent
• Bases des applications web Méthodes HTTP, cookies, sessions, HTML/JavaScript de base et comment les serveurs web gèrent les requêtes
• Fondamentaux Windows Bases de PowerShell, services Windows, registre, gestion des utilisateurs/groupes et concepts Active Directory

Engagement de temps

Une préparation réaliste à l'OSCP nécessite 10-20 heures par semaine pendant 3-6 mois. Moins de 10 heures par semaine rend les progrès douloureusement lents ; vous oublierez le matériel entre les sessions. Plus de 20 heures par semaine n'est durable que si vous ne travaillez pas à plein temps. Soyez honnête sur votre temps disponible lors de la planification de votre calendrier.

Liste de contrôle d'auto-évaluation

Répondez honnêtement - si vous ne pouvez pas cocher la plupart de ces éléments, passez 1-3 mois sur les prérequis d'abord :

• Je peux me connecter en SSH à un serveur Linux distant et naviguer sans interface graphique
• Je comprends ce qui se passe quand je tape une URL dans un navigateur
• Je peux écrire une boucle for de base en Python ou Bash
• Je connais la différence entre TCP et UDP
• J'ai utilisé nmap pour scanner un réseau auparavant
• Je comprends conceptuellement ce qu'est un reverse shell
• Je peux expliquer ce que fait Active Directory à haut niveau

Si vous manquez de prérequis, ne sautez pas en avant. Construisez d'abord votre fondation avec les techniques de reconnaissance et les fondamentaux du scan réseau sur HackerDNA. Certains candidats poursuivent d'abord CompTIA PenTest+ comme tremplin. Des fondations solides rendent tout le reste plus facile.

💰 Détail des coûts OSCP+ 2026

La certification OSCP n'est pas bon marché. Comprendre la structure tarifaire vous aide à choisir le bon forfait et à budgétiser de manière appropriée. Tous les forfaits incluent le matériel de cours et l'accès aux laboratoires, mais diffèrent en durée et en avantages supplémentaires.

Quel forfait devriez-vous choisir ?

L'accès 90 jours fonctionne si vous avez déjà une expérience en test d'intrusion, pouvez consacrer des heures hebdomadaires importantes et avez terminé une pratique externe substantielle au préalable. C'est serré mais réalisable pour les candidats préparés.

L'accès 365 jours convient à la plupart des gens. Il offre un temps tampon pour les interruptions de vie, permet une complétion approfondie des laboratoires et réduit la pression. Les 900 $ supplémentaires valent le stress réduit pour la plupart des candidats.

L'abonnement Learn One a du sens si vous poursuivez plusieurs certifications OffSec ou voulez accéder à la bibliothèque complète de cours. Le coût annuel inclut les tentatives d'examen et l'accès à d'autres cours comme les matériaux de préparation OSEP.

Coûts cachés à considérer

• Plateformes de pratique supplémentaires (14-20 $/mois pendant 3-6 mois)
• Nouvelle tentative d'examen potentielle si nécessaire (incluse dans certains forfaits, 249 $+ sinon)
• Livres de référence et ressources supplémentaires (50-150 $)
• Logiciel de machine virtuelle et infrastructure de laboratoire (souvent gratuit avec VMware/VirtualBox)

Budgétisez environ 2 000-3 500 $ au total incluant les ressources supplémentaires. Certains employeurs couvrent les coûts de certification, alors demandez à votre entreprise les budgets de développement professionnel avant de payer de votre poche.

📅 Options de calendrier d'étude

Votre calendrier dépend de votre formation, des heures disponibles et de la rapidité avec laquelle vous assimilez le nouveau matériel. Voici trois parcours réalistes basés sur différentes situations :

Intensif 3 mois (Focus à plein temps)

Meilleur pour : Personnes en reconversion, entre deux emplois, ou avec des horaires flexibles.
Heures requises : 30-40 heures par semaine

• Mois 1 : Compléter les modules du cours PEN-200, prendre des notes détaillées, construire votre document de méthodologie
• Mois 2 : Se concentrer sur les laboratoires OffSec - viser 40+ machines. Compléter avec de la pratique externe
• Mois 3 : Simulations d'examen, révision des zones faibles, pratique de rédaction de rapport, programmer l'examen pour la fin du mois

Standard 6 mois (Professionnels en activité)

Meilleur pour : Employés à plein temps avec disponibilité constante en soirée/week-end.
Heures requises : 15-20 heures par semaine

• Mois 1-2 : Compléter les modules de cours méthodiquement, une section par semaine
• Mois 3-4 : Travail en laboratoire - compléter 30-40 machines des laboratoires OffSec et de la liste de TJ Null
• Mois 5 : Se concentrer sur les zones faibles (généralement AD et escalade de privilèges), simulations d'examen
• Mois 6 : Révision finale, pratique de rapport, tentative d'examen

C'est le calendrier de réussite le plus courant pour les personnes qui équilibrent travail et études.

Étendu 9-12 mois (Débutants)

Meilleur pour : Personnes en reconversion sans formation IT, disponibilité hebdomadaire limitée, ou ceux qui construisent les prérequis simultanément.
Heures requises : 10-15 heures par semaine

• Mois 1-3 : Prérequis et fondamentaux tout en commençant les modules PEN-200
• Mois 4-6 : Compléter les matériaux de cours, commencer les machines de laboratoire de base
• Mois 7-9 : Pratique intensive en laboratoire, 50+ machines sur plusieurs plateformes
• Mois 10-12 : Préparation à l'examen, simulations, focus sur les zones faibles, tentative d'examen

🛠️ Compétences essentielles pour OSCP+

L'examen OSCP+ teste l'exploitation pratique dans plusieurs domaines. Vous avez besoin d'une maîtrise pratique, pas de connaissances théoriques, dans chaque domaine. Voici ce qu'il faut maîtriser et quels outils apprendre.

Escalade de privilèges Linux

Vous rencontrerez des boîtes Linux où l'accès initial vous donne un shell à faibles privilèges. Escalader vers root nécessite une énumération systématique et une compréhension des erreurs de configuration courantes.

• Binaires SUID/SGID : Trouver des binaires avec des permissions élevées et en abuser via les techniques GTFOBins
• Erreurs de configuration sudo : Vérifier la sortie sudo -l pour les entrées exploitables, incluant NOPASSWD et wildcards
• Tâches cron : Identifier les tâches planifiées s'exécutant en tant que root avec des scripts modifiables ou des opportunités de détournement de chemin
• Exploits kernel : Dernier recours - identifier la version du kernel et vérifier les CVE d'escalade de privilèges connus
• Capabilities : Trouver des binaires avec des capacités dangereuses comme cap_setuid

Outils essentiels : LinPEAS, linux-exploit-suggester, pspy (pour la surveillance des processus), et des scripts d'énumération manuelle que vous comprenez profondément.

Escalade de privilèges Windows

L'escalade de privilèges Windows a plus de vecteurs que Linux. Les erreurs de configuration de services, les permissions de registre et la manipulation de tokens sont votre pain quotidien.

• Erreurs de configuration de services : Chemins non quotés, permissions de services faibles, binaires de services modifiables
• Usurpation de token : SeImpersonatePrivilege, SeAssignPrimaryTokenPrivilege (attaques Potato)
• Exploits de registre : AlwaysInstallElevated, emplacements autorun, permissions de registre de services
• Tâches planifiées : Scripts de tâches modifiables, binaires manquants dans les tâches planifiées
• Récolte de credentials : Extraction SAM/SYSTEM, credentials en cache, mots de passe sauvegardés

Outils essentiels : WinPEAS, PowerUp, Seatbelt, accesschk.exe, et énumération manuelle PowerShell.

Exploitation Active Directory (Critique pour OSCP+)

C'est la plus grande lacune pour la plupart des candidats. AD n'était pas mis en avant dans les anciennes versions OSCP, donc de nombreuses ressources d'étude le sous-pondèrent. Pour OSCP+, AD est non négociable. Vous devez comprendre l'énumération de domaine, les chemins d'attaque courants et les techniques de mouvement latéral.

• Kerberoasting : Demander des tickets de service pour les SPN et les craquer hors ligne pour révéler les mots de passe de comptes de service
• AS-REP Roasting : Cibler les comptes sans pré-authentification Kerberos pour le craquage hors ligne
• Pass-the-Hash : S'authentifier en utilisant des hashes NTLM sans connaître les mots de passe en clair
• Pass-the-Ticket : Utiliser des tickets Kerberos volés pour l'authentification et le mouvement latéral
• DCSync : Répliquer les données du contrôleur de domaine pour extraire tous les hashes de mots de passe
• Analyse BloodHound : Cartographier les relations AD pour trouver les chemins d'attaque vers Domain Admin

Outils essentiels : BloodHound, Mimikatz, suite Impacket (secretsdump.py, GetUserSPNs.py, psexec.py), Rubeus, et PowerView pour l'énumération.

Attaques d'applications web

Les vulnérabilités web fournissent l'accès initial sur de nombreuses machines d'examen. Vous avez besoin de compétences pratiques d'exploitation, pas seulement de compréhension théorique.

• Injection SQL : Exploitation manuelle, contournements d'authentification, extraction de données et exécution de commandes
• Vulnérabilités de téléchargement de fichiers : Contourner les filtres, webshells, manipulation d'extensions
• Inclusion de fichiers locaux/distants : LFI vers RCE via empoisonnement de logs, wrappers PHP et chaînes de filtres
• Injection de commandes : Identifier les points d'injection, contourner les filtres, établir des reverse shells
• Contournements d'authentification : Credentials par défaut, défauts logiques, manipulation de session

Pratiquez ces attaques en pratique dans les modules de sécurité web de HackerDNA, qui couvrent les techniques d'exploitation avec des exercices pratiques.

Craquage de mots de passe

Vous extrairez des hashes de diverses sources et devrez les craquer efficacement. Comprendre les types de hash, les stratégies de listes de mots et les attaques basées sur des règles est essentiel.

• Identifier les types de hash (hashid, hash-identifier)
• Utiliser des listes de mots appropriées (rockyou.txt, SecLists)
• Appliquer des règles efficaces pour hashcat/john
• Craquer NTLMv2, tickets Kerberos, hashes shadow Linux

Développez vos compétences en craquage de mots de passe avec les techniques d'attaque par dictionnaire et comprenez les fondamentaux à travers le cours de craquage de mots de passe.

📚 Meilleures ressources de pratique

Les laboratoires OffSec seuls ne suffisent pas. Les candidats qui réussissent complètent avec des plateformes externes qui fournissent des défis diversifiés et différents styles de machines. Voici ce qui fonctionne :

Liste OSCP de TJ Null

TJ Null maintient une liste organisée de machines Hack The Box et Proving Grounds qui reflètent étroitement la difficulté et le style OSCP. Cette liste est considérée comme une préparation essentielle par la communauté. Visez à compléter 30-40 machines minimum de cette liste avant votre tentative d'examen.

Trouvez la liste actuelle sur r/oscp ou NetSecFocus. La liste est mise à jour au fur et à mesure que de nouvelles machines pertinentes sont publiées.

Stratégie de pratique

• Commencez par des boîtes plus faciles pour construire la confiance et la méthodologie
• Suivez votre temps par machine - visez 2-4 heures sur les boîtes moyennes
• Prenez des notes détaillées sur chaque machine, même les faciles
• Consultez les walkthroughs après avoir tenté (pas avant) pour apprendre ce que vous avez manqué
• Refaites les machines avec lesquelles vous avez lutté après quelques semaines

🎯 Stratégie du jour de l'examen

L'examen OSCP+ est un test pratique de 23 heures et 45 minutes suivi de 24 heures pour rédiger et soumettre votre rapport. Vous avez besoin de 70 points pour réussir. Une stratégie d'examen appropriée est aussi importante que les compétences techniques - de nombreux candidats techniquement capables échouent en raison d'une mauvaise gestion du temps.

Distribution des points

L'examen comprend généralement des machines autonomes valant différents points et un ensemble Active Directory. Comprendre la distribution des points aide à prioriser votre temps :

• Machines autonomes : 10-20 points chacune (crédit partiel disponible pour le shell à faibles privilèges)
• Ensemble AD : 40 points (souvent tout ou rien pour la chaîne complète)
• Points bonus : Jusqu'à 10 points pour les exercices de cours et le rapport de laboratoire

Stratégie : Sécurisez l'ensemble AD pour 40 points, puis concentrez-vous sur les machines où vous pouvez au moins obtenir un accès à faibles privilèges pour des points partiels. Ne passez pas 5 heures sur une machine obstinée quand d'autres pourraient être des victoires plus rapides.

Gestion du temps

• Premières 30 minutes : Exécutez les scans initiaux sur toutes les machines, examinez les résultats pendant qu'ils se complètent
• Heures 1-4 : Attaquez d'abord l'ensemble AD pendant que vous êtes frais - il vaut le plus de points
• Heures 5-12 : Travaillez sur les machines autonomes, passez max 2 heures bloqué avant de passer à autre chose
• Heures 13-20 : Revenez aux machines avec progression partielle, essayez des approches alternatives
• Heures 21-24 : Assurez-vous que toutes les captures d'écran sont capturées, commencez à organiser les notes pour le rapport

Prenez des pauses. Sérieusement. Éloignez-vous toutes les 2-3 heures pendant 10-15 minutes. Mangez de vrais repas. Dormez quelques heures si vous en avez besoin. Des yeux frais résolvent les problèmes plus rapidement que le grinding épuisé.

Exigences de capture d'écran

Les captures d'écran manquantes peuvent vous coûter des points que vous avez légitimement gagnés. Documentez de manière obsessionnelle :

• Capturez le contenu de proof.txt ou local.txt avec type proof.txt ou cat local.txt
• Incluez la sortie ipconfig ou ifconfig dans la même capture d'écran
• Montrez la commande whoami pour prouver le niveau de privilège
• Capturez chaque étape significative de votre chaîne d'exploitation

Exigences du rapport

Votre rapport doit clairement démontrer le chemin d'exploitation pour chaque machine. Incluez :

• Étapes d'énumération qui ont mené à la découverte de vulnérabilité
• Preuve d'exploitation avec sortie de commande et captures d'écran
• Instructions de reproduction claires étape par étape
• Recommandations de remédiation (montre un état d'esprit professionnel)

Écrivez votre rapport comme si quelqu'un d'autre devait reproduire votre travail. Les évaluateurs OffSec suivent vos instructions - s'ils ne peuvent pas reproduire votre exploitation, vous n'obtenez pas les points.

❌ Erreurs courantes à éviter

Apprenez des échecs des autres. Ces erreurs font dérailler plus de tentatives OSCP que les lacunes de compétences techniques :

1. Commencer sans prérequis

Sauter dans PEN-200 sans de solides fondamentaux Linux, réseau et scripting gaspille votre temps de laboratoire. Vous passerez des heures à apprendre les bases au lieu de pratiquer l'exploitation. Construisez d'abord les prérequis.

2. Dépendre excessivement des outils automatisés

Exécuter autorecon et attendre que les vulnérabilités apparaissent ne construit pas de compétences prêtes pour l'examen. Les outils automatisés manquent des choses, produisent des faux positifs et ne peuvent pas s'adapter aux configurations inhabituelles. Apprenez d'abord l'énumération manuelle, puis utilisez l'automatisation pour accélérer ce que vous comprenez déjà.

3. Ne pas documenter la méthodologie

Chaque candidat qui réussit a une méthodologie écrite qu'il suit. Sans documentation, vous oublierez des étapes sous la pression de l'examen et manquerez des vecteurs évidents. Créez des listes de contrôle pour l'énumération, l'escalade de privilèges et les services courants.

4. Sous-estimer Active Directory

AD est maintenant obligatoire pour OSCP+. Les candidats qui le traitent comme "juste un autre sujet" échouent. Consacrez un temps significatif à comprendre les environnements AD, les chemins d'attaque et les outils. Pratiquez les chaînes AD complètes de manière répétée jusqu'à ce qu'elles deviennent une seconde nature.

5. Sauter la pratique du rapport

De nombreux candidats n'écrivent jamais un rapport de pratique jusqu'au jour de l'examen. Ensuite, ils passent 8 heures à lutter avec le formatage au lieu de dormir. Écrivez au moins 2-3 rapports de pratique complets sur des machines de laboratoire avant votre examen. Développez un modèle et pratiquez son utilisation sous pression temporelle.

6. Mauvaise gestion du temps le jour de l'examen

Passer 6 heures sur une machine tout en ignorant les autres est un mode d'échec courant. Fixez des limites de temps par machine, passez à autre chose quand vous êtes bloqué, et revenez avec une perspective fraîche. Les points partiels sur plusieurs machines battent zéro point sur une machine que vous ne pouviez pas complètement exploiter.

📋 Construire votre méthodologie

Une méthodologie reproductible est votre atout le plus précieux le jour de l'examen. Lorsque le stress frappe et que votre esprit devient vide, votre méthodologie vous guide à travers l'énumération et l'exploitation systématiques. Voici un cadre à adapter :

Exemple de cadre de méthodologie

1. Reconnaissance Scan de ports initial, énumération de services, détection de version

   Exécutez des scans nmap complets (-sC -sV -p-) sur toutes les cibles. Identifiez les services, les versions et les surfaces d'attaque potentielles. Ne sautez pas les scans de ports complets - des services importants s'exécutent souvent sur des ports non standard.

2. Énumération Plongée profonde dans les services découverts en utilisant des outils spécifiques au service

   HTTP : Force brute de répertoires, identification de technologie, revue de code source. SMB : Énumération de partages, sessions nulles, liste d'utilisateurs. FTP : Accès anonyme, exploits de version. Chaque service a des listes de contrôle d'énumération spécifiques.

3. Identification de vulnérabilité Cartographier les résultats aux exploits potentiels et vecteurs d'attaque

   Recherchez les versions de services pour les CVE connus. Identifiez les erreurs de configuration. Notez les credentials potentiels, noms d'utilisateur ou informations sensibles trouvés pendant l'énumération.

4. Exploitation Obtenir l'accès initial par les vulnérabilités identifiées

   Testez les hypothèses d'exploitation. Commencez par les vecteurs les plus probables. Documentez les tentatives échouées - savoir ce qui ne fonctionne pas aide à affiner les possibilités. Établissez un accès shell stable.

5. Post-exploitation Énumérer complètement le système compromis

   Exécutez les scripts d'énumération (LinPEAS/WinPEAS). Vérifiez les privilèges actuels, les utilisateurs locaux, les processus en cours d'exécution, les connexions réseau, les logiciels installés. Cherchez les credentials, clés SSH, fichiers de configuration avec données sensibles.

6. Escalade de privilèges Escalader vers root/SYSTEM/Domain Admin

   Travaillez systématiquement votre liste de contrôle d'escalade de privilèges. Ne sautez pas aux exploits kernel en premier - les erreurs de configuration sont plus fiables. Documentez votre chemin pour le rapport.

7. Documentation Capturer toutes les preuves et écrire des étapes reproductibles

   Capturez immédiatement les preuves. Notez les commandes exactes utilisées. Organisez les résultats dans le modèle de rapport. Cela se produit tout au long, pas seulement à la fin.

🚀 Après OSCP+ : quelle est la suite ?

OSCP+ ouvre des portes, mais ce n'est pas la fin de votre voyage. Voici ce que les détenteurs OSCP réussis poursuivent généralement :

Parcours de carrière

• Testeur d'intrusion Évaluations face client, variété de cibles, style de vie de consultant
• Opérateur Red Team Simulation d'adversaire, engagements plus longs, focus sur l'évasion, nécessite des compétences supplémentaires
• Consultant en sécurité Portée plus large incluant politique, revue d'architecture et tests techniques
• Chasseur de bug bounty Chercheur indépendant, horaire flexible, revenu variable

Certifications avancées

Après OSCP+, de nombreux professionnels poursuivent des certifications spécialisées :

• OSEP (Testeur d'intrusion expérimenté) : Évasion, outils personnalisés, techniques avancées
• OSED (Développement d'exploits) : Développement d'exploits Windows, ingénierie inverse
• CRTP/CRTE : Attaques Active Directory avancées, opérations red team
• OSWE : Exploitation avancée d'applications web, revue de code

Choisissez des certifications alignées avec vos intérêts de carrière. Les red teamers poursuivent souvent OSEP ; les spécialistes web vont vers OSWE ; ceux intéressés par le développement d'exploits choisissent OSED.

❓ Questions fréquemment posées

Combien de temps faut-il pour se préparer à l'OSCP+ ?

La plupart des candidats qui réussissent passent 3-6 mois à se préparer avec 15-20 heures par semaine. Les débutants sans formation IT peuvent avoir besoin de 9-12 mois. L'expérience préalable en test d'intrusion peut raccourcir cela à 2-3 mois. La variable clé est une pratique cohérente et concentrée plutôt que le temps calendaire total.

L'OSCP+ en vaut-il la peine en 2026 ?

Oui, si vous poursuivez une carrière en test d'intrusion ou red teaming. L'OSCP reste la certification pratique la plus reconnue. Les mises à jour + la rendent plus pertinente pour les évaluations actuelles du monde réel. Cependant, c'est cher - assurez-vous qu'elle s'aligne avec vos objectifs de carrière avant d'investir.

Puis-je réussir l'OSCP+ sans expérience préalable en sécurité ?

Oui, mais cela nécessite plus de temps de préparation. Vous aurez besoin de solides fondamentaux IT (réseau, Linux, scripting) avant de commencer. De nombreux candidats réussis viennent de formations sysadmin, ingénierie réseau ou développement. Les débutants complets devraient budgétiser 9-12 mois.

Quel pourcentage de personnes réussit l'OSCP ?

OffSec ne publie pas de taux de réussite officiels. Les sondages communautaires suggèrent des taux de réussite à la première tentative autour de 40-50%, mais cela varie largement selon la qualité de la préparation. Les candidats qui complètent 40+ machines de pratique et développent de solides méthodologies réussissent à des taux plus élevés.

L'OSCP+ est-il plus difficile que l'OSCP original ?

Le composant Active Directory obligatoire le rend plus difficile pour les candidats qui évitaient AD auparavant. Cependant, les shells à faibles privilèges fournis sur certaines machines peuvent en fait faciliter l'accès initial. La difficulté globale est similaire, mais la distribution des compétences requises est différente.