Kurs EXP-312 z certyfikatem OSMR

Kurs OffSec Advanced macOS Control Bypasses (EXP-312) oferuje kompleksowe zrozumienie zabezpieczeń macOS i jego wewnętrznych mechanizmów. Kursanci zdobywają praktyczne doświadczenie w identyfikacji i wykorzystywaniu podatności logicznych w systemie operacyjnym, ucząc się omijać mechanizmy bezpieczeństwa, eskalować uprawnienia i ostatecznie uzyskać dostęp root na systemach macOS.
EXP-312 OSMR

Tematyka Kursu EXP-312

Wprowadzenie do macOS Internals

Moduł ten zapewnia podstawową wiedzę na temat architektury macOS, zarządzania pamięcią i wywołań systemowych — niezbędne dla zrozumienia bezpieczeństwa macOS i identyfikacji potencjalnych podatności.

Debugowanie, śledzenie i Hopper

Naucz się korzystać z narzędzi do debugowania i śledzenia, takich jak Hopper, aby analizować aplikacje macOS i wykrywać luki w zabezpieczeniach.

Shellcoding w macOS

Opanuj sztukę pisania shellcode dla macOS, co umożliwia wykonywanie niestandardowego kodu na przejętych systemach.

Wstrzykiwanie Dylib

Poznaj techniki wstrzykiwania dynamicznych bibliotek (dylibs) do procesów macOS, pozwalające na modyfikację lub rozszerzenie ich działania.

Wstrzykiwanie Mach i Mach

Zrozum mikrojądro Mach, będące rdzeniem macOS, i naucz się wstrzykiwać kod do zadań Mach w celu obejścia zabezpieczeń.

Hooking

Naucz się przechwytywać i modyfikować wywołania funkcji w aplikacjach macOS, co umożliwia manipulację ich działaniem do celów ofensywnych.

Eksploatacja XPC

Zrozum XPC, mechanizm komunikacji międzyprocesowej w macOS, i naucz się wykorzystywać podatności XPC w celu eskalacji uprawnień i uzyskania nieautoryzowanego dostępu.

Ucieczka z sandboxa

Poznaj techniki umożliwiające wyjście z sandboxa macOS, który ogranicza działania nieautoryzowanych aplikacji.

Atak na prywatność (TCC)

Naucz się omijać funkcję macOS Transparency, Consent, and Control (TCC), która chroni prywatność użytkowników poprzez wymaganie zgody na określone działania.

Ataki z użyciem symlinków

Odkryj, jak wykorzystywać symlinki w macOS do uzyskania nieautoryzowanego dostępu do plików i katalogów lub eskalacji uprawnień.
Zobacz sylabus kursu EXP-312

Dla kogo jest ten kurs?

Kurs EXP-312 jest idealny dla doświadczonych testerów penetracyjnych i specjalistów ds. bezpieczeństwa z solidnym zapleczem w zakresie zabezpieczeń macOS, którzy chcą opanować zaawansowane techniki eksploatacji i zdobyć uznawany certyfikat bezpieczeństwa macOS — certyfikat OSMR.

Korzyści z Kursu EXP-312

Zaawansowane Techniki

Poznaj wewnętrzne mechanizmy macOS, programowanie jądra, programowanie systemowe i techniki tworzenia exploitów specyficzne dla tej platformy.

Praktyczne Doświadczenie

Ćwicz omijanie funkcji zabezpieczeń na komputerach Mac i eskalację uprawnień, aby uzyskać dostęp root w praktycznym środowisku laboratoryjnym.

Analiza i Eksploatacja

Naucz się identyfikować i wykorzystywać podatności logiczne w aplikacjach macOS, w tym te związane z XPC, sandboxingiem i TCC (Transparency, Consent, and Control).

Wiedza

Naucz się identyfikować i wykorzystywać podatności w mechanizmach ochrony systemu operacyjnego. Zdobądź dogłębne zrozumienie funkcji zabezpieczeń macOS i naucz się je omijać, aby skutecznie oceniać i poprawiać bezpieczeństwo systemów macOS.

Certyfikat

Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec macOS Researcher (OSMR).

Egzamin

- Kurs EXP-312 i laboratoria online przygotują Cię do certyfikacji OSMR
- Egzamin trwa 47 godzin 45 minut
- Egzamin jest nadzorowany
Dowiedz się więcej o egzaminie

Wymagania

Chociaż nie ma formalnych wymagań wstępnych, zdecydowanie zaleca się solidne zrozumienie wewnętrznych mechanizmów macOS, koncepcji programowania (C i Objective-C) oraz narzędzi do debugowania (takich jak LLDB).

Jak przystąpić do kursu?

course + cert exam

Course + Cert Exam
$1 649

90 dni dostępu do laboratoriów
Jedno podejście do egzaminu
Samodzielna nauka
Kup teraz
learn one

Learn One
$2 599

Jeden kurs online do wyboru
365 dni dostępu do laboratoriów treningowych
Dwa podejścia do egzaminu
Dodatkowa zawartość
Dowiedz się więcej
learn unlimited

Learn Unlimited
$5 799

Dostęp do wszystkich kursów
365 dni dostępu do laboratoriów treningowych
Nieograniczona liczba podejść do egzaminu
Dodatkowa zawartość
Dowiedz się więcej
learn enterprise

Learn Enterprise

Uzyskaj wycenę
Dostęp do wszystkich kursów
365 dni dostępu do laboratoriów treningowych
Elastyczna liczba podejść do egzaminu
Dodatkowa zawartość
Dowiedz się więcej

Cennik

Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.

Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.

Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.

Course + Cert Exam

1 649$
Kurs EXP-312 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSMR.

Learn One

2 599$
Kurs EXP-312 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs.

Learn Unlimited

5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.

Egzamin

249$
Powtórne podejście do egzaminu OSMR.

Dostęp

359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.

Zamów kurs lub subskrypcję

Intersuje Cię zakup kursu lub subskrypcji?

Masz pytania?


Skontaktuj się z nami za pomocą formularza kontaktowego.

Chcesz zachować poufność? 

Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Szkolenia OffSec
Zgoda na przetwarzanie danych
Zgoda na informacje handlowe
Cybersecurity and data protection.
Penetration, social engineering and performance tests. Security audits and trainings. 
Authorized OffSec partner in Poland.
© 2024 efigo.pl

Stay safe with us.
+48 504 112 162
+48 512 669 907
Efigo Sp. z o.o.
ul. Mikołaja Kopernika 8/6
40-064 Katowice
POLAND

NIP: 9542760427
20% zniżki do 31.12.2024
Promocyjna cena Learn One: $2 079