Kurs OffSec Advanced macOS Control Bypasses (EXP-312) oferuje kompleksowe zrozumienie zabezpieczeń macOS i jego wewnętrznych mechanizmów. Kursanci zdobywają praktyczne doświadczenie w identyfikacji i wykorzystywaniu podatności logicznych w systemie operacyjnym, ucząc się omijać mechanizmy bezpieczeństwa, eskalować uprawnienia i ostatecznie uzyskać dostęp root na systemach macOS.
Tematyka Kursu EXP-312
Wprowadzenie do macOS Internals
Moduł ten zapewnia podstawową wiedzę na temat architektury macOS, zarządzania pamięcią i wywołań systemowych — niezbędne dla zrozumienia bezpieczeństwa macOS i identyfikacji potencjalnych podatności.
Debugowanie, śledzenie i Hopper
Naucz się korzystać z narzędzi do debugowania i śledzenia, takich jak Hopper, aby analizować aplikacje macOS i wykrywać luki w zabezpieczeniach.
Shellcoding w macOS
Opanuj sztukę pisania shellcode dla macOS, co umożliwia wykonywanie niestandardowego kodu na przejętych systemach.
Wstrzykiwanie Dylib
Poznaj techniki wstrzykiwania dynamicznych bibliotek (dylibs) do procesów macOS, pozwalające na modyfikację lub rozszerzenie ich działania.
Wstrzykiwanie Mach i Mach
Zrozum mikrojądro Mach, będące rdzeniem macOS, i naucz się wstrzykiwać kod do zadań Mach w celu obejścia zabezpieczeń.
Hooking
Naucz się przechwytywać i modyfikować wywołania funkcji w aplikacjach macOS, co umożliwia manipulację ich działaniem do celów ofensywnych.
Eksploatacja XPC
Zrozum XPC, mechanizm komunikacji międzyprocesowej w macOS, i naucz się wykorzystywać podatności XPC w celu eskalacji uprawnień i uzyskania nieautoryzowanego dostępu.
Ucieczka z sandboxa
Poznaj techniki umożliwiające wyjście z sandboxa macOS, który ogranicza działania nieautoryzowanych aplikacji.
Atak na prywatność (TCC)
Naucz się omijać funkcję macOS Transparency, Consent, and Control (TCC), która chroni prywatność użytkowników poprzez wymaganie zgody na określone działania.
Ataki z użyciem symlinków
Odkryj, jak wykorzystywać symlinki w macOS do uzyskania nieautoryzowanego dostępu do plików i katalogów lub eskalacji uprawnień.
Kurs EXP-312 jest idealny dla doświadczonych testerów penetracyjnych i specjalistów ds. bezpieczeństwa z solidnym zapleczem w zakresie zabezpieczeń macOS, którzy chcą opanować zaawansowane techniki eksploatacji i zdobyć uznawany certyfikat bezpieczeństwa macOS — certyfikat OSMR.
Korzyści z Kursu EXP-312
Zaawansowane Techniki
Poznaj wewnętrzne mechanizmy macOS, programowanie jądra, programowanie systemowe i techniki tworzenia exploitów specyficzne dla tej platformy.
Praktyczne Doświadczenie
Ćwicz omijanie funkcji zabezpieczeń na komputerach Mac i eskalację uprawnień, aby uzyskać dostęp root w praktycznym środowisku laboratoryjnym.
Analiza i Eksploatacja
Naucz się identyfikować i wykorzystywać podatności logiczne w aplikacjach macOS, w tym te związane z XPC, sandboxingiem i TCC (Transparency, Consent, and Control).
Wiedza
Naucz się identyfikować i wykorzystywać podatności w mechanizmach ochrony systemu operacyjnego. Zdobądź dogłębne zrozumienie funkcji zabezpieczeń macOS i naucz się je omijać, aby skutecznie oceniać i poprawiać bezpieczeństwo systemów macOS.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec macOS Researcher (OSMR).
Egzamin
- Kurs EXP-312 i laboratoria online przygotują Cię do certyfikacji OSMR - Egzamin trwa 47 godzin 45 minut - Egzamin jest nadzorowany
Chociaż nie ma formalnych wymagań wstępnych, zdecydowanie zaleca się solidne zrozumienie wewnętrznych mechanizmów macOS, koncepcji programowania (C i Objective-C) oraz narzędzi do debugowania (takich jak LLDB).
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
Course + Cert Exam
1 649$
Kurs EXP-312 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSMR.
Learn One
2 599$
Kurs EXP-312 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs.
Learn Unlimited
5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.
Egzamin
249$
Powtórne podejście do egzaminu OSMR.
Dostęp
359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.
Zamów kurs lub subskrypcję
Intersuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cybersecurity and data protection. Penetration, social engineering and performance tests. Security audits and trainings. Authorized OffSec partner in Poland.