W kursie Advanced Windows Exploitation (EXP-401) OffSec stawia przed uczestnikami wyzwania w zakresie opracowywania kreatywnych rozwiązań, które sprawdzają się w dzisiejszym coraz trudniejszym środowisku exploatacji. Kurs głęboko analizuje takie zagadnienia, jak techniki omijania zabezpieczeń, złożone manipulacje stertą oraz eksploatację 64-bitowego jądra.
Tematyka Kursu EXP-401
Obejście i unikanie zabezpieczeń trybu użytkownika, takich jak DEP, ASLR, CFG, ACG i CET.
Zaawansowane techniki manipulacji stertą umożliwiające wykonanie kodu, a także eskalacja uprawnień z gościa do hosta oraz wyjście z sandboxa.
Techniki rozbrajania zabezpieczeń Windows Defender Exploit Guard (WDEG) oraz tworzenie niezależności wersji do celów uzbrojenia exploitów.
Inżynieria wsteczna sterowników jądra Windows 64-bit oraz wykrywanie podatności.
Omijanie zabezpieczeń trybu jądra, takich jak kASLR, NX, SMEP, SMAP, kCFG i HVCI.
AWE to szczególnie wymagający kurs testów penetracyjnych.
Wymaga znacznej interakcji między kursantami a instruktorem, dlatego kurs AWE jest prowadzony wyłącznie w formie zajęć na żywo, w praktycznym środowisku. Ponadto kursanci muszą poświęcić czas na wieczorne czytanie studiów przypadków i przeglądanie dostarczonych materiałów.
Potrzebujesz przeszkolenia dużej grupy w swojej organizacji?
OffSec oferuje szkolenie Advanced Windows Exploitation w ramach In-House Training, które możemy przeprowadzić u Ciebie.
Studia przypadków w AWE to duże, dobrze znane aplikacje szeroko stosowane w sieciach korporacyjnych. Kurs głęboko analizuje takie zagadnienia, jak techniki omijania zabezpieczeń, złożone manipulacje stertą oraz eksploatację 64-bitowego jądra.
40 punktow (ISC)² CPE
Ten kurs może kwalifikować Cię do uzyskania 40 punktów CPE (Continuing Professional Education) (ISC)² po przesłaniu dokumentacji na zakończenie szkolenia lub po zdaniu wyzwania certyfikacyjnego.
Praktyczne Doświadczenie
Specjaliści z certyfikatem OSEE potrafią analizować podatne oprogramowanie, lokalizować problematyczny kod i tworzyć działające exploity dla różnych nowoczesnych systemów operacyjnych Windows.
Adaptacja do Wyzwań
Egzamin OSEE ocenia nie tylko zawartość kursu, ale także umiejętność lateralnego myślenia i adaptacji do nowych wyzwań.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Exploitation Expert (OSEE).
Egzamin
- Kurs EXP-401 i laboratoria online przygotują Cię do certyfikacji OSEE - Egzamin trwa 71 godzin 45 minut - Egzamin jest nadzorowany
Kursanci powinni mieć doświadczenie w tworzeniu exploitów dla systemów Windows oraz umiejętność obsługi debuggera. Znajomość WinDBG, asemblera x86_64, IDA Pro oraz podstaw programowania w C/C++ jest wysoce zalecana. Gotowość do intensywnej pracy i wysiłku będzie ogromnym atutem w osiągnięciu sukcesu na tym szkoleniu z zakresu bezpieczeństwa.
Zalecamy ukończenie certyfikatów na poziomie 300 przed rejestracją na ten kurs.
Wymagania Sprzętowe
Przynieś solidny laptop na ten kurs. Powinien bez problemu obsługiwać trzy maszyny wirtualne. Prosimy nie używać netbooków ani innych systemów o niskiej rozdzielczości. Jedynym obsługiwanym systemem operacyjnym hosta jest Windows 10. Do egzaminu wymagana jest stabilna, szybka łączność internetowa.
- VMware Workstation 15 lub nowszy - Procesor 64-bitowy z minimum 4 rdzeniami oraz wsparciem dla NX, SMEP, VT-d/IOMMU i VT-x/EPT - Co najmniej 160 GB wolnego miejsca na dysku - Co najmniej 16 GB RAM
Zamów kurs lub subskrypcję
Intersuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cybersecurity and data protection. Penetration, social engineering and performance tests. Security audits and trainings. Authorized OffSec partner in Poland.
