Kurs EXP-301 z certyfikatem OSED

Kurs OffSec Windows User-Mode Exploit Development (EXP-301) oferuje kompleksowe zrozumienie nowoczesnych technik tworzenia exploitów. Uczestnicy zdobywają praktyczne doświadczenie w tworzeniu niestandardowych exploitów i omijaniu zabezpieczeń w samodzielnym tempie, co pozwala rozwijać ich umiejętności w zakresie etycznego hakowania i odkrywania podatności.
EXP-301 OSED

Tematyka Kursu EXP-301

WinDbg Tutorial

Opanuj potężny debuger WinDbg, aby skutecznie analizować awarie, badać zrzuty pamięci i identyfikować podatności w aplikacjach Windows.

Stack Buffer Overflows

Zrozum mechanikę przepełnień bufora na stosie i naucz się wykorzystywać je do przejęcia kontroli nad podatnymi programami.

Exploiting SEH Overflows

Zagłęb się w Structured Exception Handler (SEH), specyficzny typ przepełnienia bufora, i opanuj techniki ich wykorzystywania do wykonania kodu.

Wprowadzenie do IDA Pro

Zapoznaj się z IDA Pro, wiodącym disassemblerem i debugerem, niezbędnym do inżynierii wstecznej plików binarnych i wykrywania podatności.

Pokonywanie ograniczeń przestrzeni

Egghunters: Naucz się omijać ograniczenia przestrzeni w payloadach exploitów, stosując techniki egghunter do lokalizowania i uruchamiania shellcode.

Shellcode od podstaw

Rozwijaj umiejętności pisania własnego shellcode, umożliwiającego wykonywanie określonych działań na przejętych systemach.

Inżynieria wsteczna bugów

Naucz się systematycznej analizy plików binarnych w celu identyfikacji i zrozumienia podatności, które mogą być wykorzystane.

Stack Overflows i omijanie DEP/ASLR

Opanuj zaawansowane techniki eksploatacji przepełnień stosu, omijając nowoczesne zabezpieczenia, takie jak Data Execution Prevention (DEP) i Address Space Layout Randomization (ASLR).

Ataki z użyciem specyfikatorów formatowania

Zrozum i wykorzystaj podatności na formatowanie ciągów, które mogą być użyte do odczytu lub zapisu dowolnych lokalizacji pamięci.

Niestandardowe łańcuchy ROP i dekodery payloadów ROP

Naucz się budować niestandardowe łańcuchy programowania zwrotnego (ROP) do omijania zabezpieczeń i tworzyć dekodery payloadów ROP dla dyskretnego wykorzystywania podatności.
Zobacz sylabus kursu EXP-301

Dla kogo jest ten kurs?

Kurs EXP-301 jest idealny dla osób z solidnymi podstawami w testach penetracyjnych i programowaniu, które pragną opanować techniki tworzenia exploitów i zdobyć certyfikat OSED.

Korzyści z Kursu EXP-301

Zaawansowane Techniki

Przekrocz podstawowe exploity i rozwijaj specjalistyczne umiejętności tworzenia niestandardowych payloadów, aby omijać zabezpieczenia i eksploatować złożone podatności.

Praktyczne Doświadczenie

Ucz się od doświadczonych profesjonalistów w realistycznych środowiskach laboratoryjnych i ćwiczeniach, zgłębiając złożoność wykorzystywania podatności w aplikacjach używanych na co dzień.

Inżynieria Wsteczna

Naucz się rozkładać i analizować kod binarny Windows, odkrywając podatności i tworząc precyzyjne exploity, które trafiają w konkretne słabości, potwierdzając swoją biegłość w kluczowym obszarze tworzenia exploitów.

Omijanie Zabezpieczeń

Dowiedz się, jak omijać środki ochrony, takie jak DEP, ASLR i CFG, zaprojektowane specjalnie do ochrony systemów Windows, aby zapewnić skuteczność exploitów wobec wzmocnionych celów i wykazać swoją zdolność do pokonywania skomplikowanych wyzwań.

Certyfikat

Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Exploit Developer (OSED).

Egzamin

- Kurs EXP-301 i laboratoria online przygotują Cię do certyfikacji OSED
- Egzamin trwa 47 godzin 45 minut
- Egzamin jest nadzorowany
Dowiedz się więcej o egzaminie

Wymagania

Chociaż nie ma formalnych wymagań wstępnych, zdecydowanie zaleca się solidne zrozumienie programowania w języku C, asemblera, wewnętrznych mechanizmów systemu operacyjnego Windows oraz narzędzi do debugowania (takich jak WinDbg i Immunity Debugger).

Jak przystąpić do kursu?

course + cert exam

Course + Cert Exam
$1 649

90 dni dostępu do laboratoriów
Jedno podejście do egzaminu
Samodzielna nauka
Kup teraz
learn one

Learn One
$2 599

Jeden kurs online do wyboru
365 dni dostępu do laboratoriów treningowych
Dwa podejścia do egzaminu
Dodatkowa zawartość
Dowiedz się więcej
learn unlimited

Learn Unlimited
$5 799

Dostęp do wszystkich kursów
365 dni dostępu do laboratoriów treningowych
Nieograniczona liczba podejść do egzaminu
Dodatkowa zawartość
Dowiedz się więcej
learn enterprise

Learn Enterprise

Uzyskaj wycenę
Dostęp do wszystkich kursów
365 dni dostępu do laboratoriów treningowych
Elastyczna liczba podejść do egzaminu
Dodatkowa zawartość
Dowiedz się więcej

Cennik

Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.

Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.

Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.

Course + Cert Exam

1 649$
Kurs EXP-301 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSED.

Learn One

2 599$
Kurs EXP-301 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs.

Learn Unlimited

5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.

Egzamin

249$
Powtórne podejście do egzaminu OSED.

Dostęp

359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.

Zamów kurs lub subskrypcję

Intersuje Cię zakup kursu lub subskrypcji?

Masz pytania?


Skontaktuj się z nami za pomocą formularza kontaktowego.

Chcesz zachować poufność? 

Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Szkolenia OffSec
Zgoda na przetwarzanie danych
Zgoda na informacje handlowe
Cyberbezpieczeństwo i ochrona danych.
Testy penetracyjne, socjotechniczne i wydajnościowe. Audyty bezpieczeństwa i szkolenia. 
Autoryzowany partner OffSec w Polsce.
© 2024 efigo.pl

Z nami bezpieczniej.
+48 504 112 162
+48 512 669 907
Efigo Sp. z o.o.
ul. Mikołaja Kopernika 8/6
40-064 Katowice

NIP: 9542760427
20% zniżki do 31.12.2024
Promocyjna cena Learn One: $2 079