Kurs OffSec Windows User-Mode Exploit Development (EXP-301) oferuje kompleksowe zrozumienie nowoczesnych technik tworzenia exploitów. Uczestnicy zdobywają praktyczne doświadczenie w tworzeniu niestandardowych exploitów i omijaniu zabezpieczeń w samodzielnym tempie, co pozwala rozwijać ich umiejętności w zakresie etycznego hakowania i odkrywania podatności.
Tematyka Kursu EXP-301
WinDbg Tutorial
Opanuj potężny debuger WinDbg, aby skutecznie analizować awarie, badać zrzuty pamięci i identyfikować podatności w aplikacjach Windows.
Stack Buffer Overflows
Zrozum mechanikę przepełnień bufora na stosie i naucz się wykorzystywać je do przejęcia kontroli nad podatnymi programami.
Exploiting SEH Overflows
Zagłęb się w Structured Exception Handler (SEH), specyficzny typ przepełnienia bufora, i opanuj techniki ich wykorzystywania do wykonania kodu.
Wprowadzenie do IDA Pro
Zapoznaj się z IDA Pro, wiodącym disassemblerem i debugerem, niezbędnym do inżynierii wstecznej plików binarnych i wykrywania podatności.
Pokonywanie ograniczeń przestrzeni
Egghunters: Naucz się omijać ograniczenia przestrzeni w payloadach exploitów, stosując techniki egghunter do lokalizowania i uruchamiania shellcode.
Shellcode od podstaw
Rozwijaj umiejętności pisania własnego shellcode, umożliwiającego wykonywanie określonych działań na przejętych systemach.
Inżynieria wsteczna bugów
Naucz się systematycznej analizy plików binarnych w celu identyfikacji i zrozumienia podatności, które mogą być wykorzystane.
Stack Overflows i omijanie DEP/ASLR
Opanuj zaawansowane techniki eksploatacji przepełnień stosu, omijając nowoczesne zabezpieczenia, takie jak Data Execution Prevention (DEP) i Address Space Layout Randomization (ASLR).
Ataki z użyciem specyfikatorów formatowania
Zrozum i wykorzystaj podatności na formatowanie ciągów, które mogą być użyte do odczytu lub zapisu dowolnych lokalizacji pamięci.
Niestandardowe łańcuchy ROP i dekodery payloadów ROP
Naucz się budować niestandardowe łańcuchy programowania zwrotnego (ROP) do omijania zabezpieczeń i tworzyć dekodery payloadów ROP dla dyskretnego wykorzystywania podatności.
Kurs EXP-301 jest idealny dla osób z solidnymi podstawami w testach penetracyjnych i programowaniu, które pragną opanować techniki tworzenia exploitów i zdobyć certyfikat OSED.
Korzyści z Kursu EXP-301
Zaawansowane Techniki
Przekrocz podstawowe exploity i rozwijaj specjalistyczne umiejętności tworzenia niestandardowych payloadów, aby omijać zabezpieczenia i eksploatować złożone podatności.
Praktyczne Doświadczenie
Ucz się od doświadczonych profesjonalistów w realistycznych środowiskach laboratoryjnych i ćwiczeniach, zgłębiając złożoność wykorzystywania podatności w aplikacjach używanych na co dzień.
Inżynieria Wsteczna
Naucz się rozkładać i analizować kod binarny Windows, odkrywając podatności i tworząc precyzyjne exploity, które trafiają w konkretne słabości, potwierdzając swoją biegłość w kluczowym obszarze tworzenia exploitów.
Omijanie Zabezpieczeń
Dowiedz się, jak omijać środki ochrony, takie jak DEP, ASLR i CFG, zaprojektowane specjalnie do ochrony systemów Windows, aby zapewnić skuteczność exploitów wobec wzmocnionych celów i wykazać swoją zdolność do pokonywania skomplikowanych wyzwań.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Exploit Developer (OSED).
Egzamin
- Kurs EXP-301 i laboratoria online przygotują Cię do certyfikacji OSED - Egzamin trwa 47 godzin 45 minut - Egzamin jest nadzorowany
Chociaż nie ma formalnych wymagań wstępnych, zdecydowanie zaleca się solidne zrozumienie programowania w języku C, asemblera, wewnętrznych mechanizmów systemu operacyjnego Windows oraz narzędzi do debugowania (takich jak WinDbg i Immunity Debugger).
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
Course + Cert Exam
1 649$
Kurs EXP-301 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSED.
Learn One
2 599$
Kurs EXP-301 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs.
Learn Unlimited
5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.
Egzamin
249$
Powtórne podejście do egzaminu OSED.
Dostęp
359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.
Zamów kurs lub subskrypcję
Intersuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cyberbezpieczeństwo i ochrona danych. Testy penetracyjne, socjotechniczne i wydajnościowe. Audyty bezpieczeństwa i szkolenia. Autoryzowany partner OffSec w Polsce.