EXP-301 with OSED Certification
Poziom zaawansowania:
EXP-301 jest średniozaawansowanym kursem uczącym podstaw nowoczesnego tworzenia exploitów. Zaczyna od prostych ataków wykorzystujących przepełnienia bufora i prowadzi do umiejętności pozwalających złamać zabezpieczenia używane przez największe przedsiębiorstwa.
Tworzenie exploitów aplikacji na systemy Windows
Kursanci, którzy pokochali przepełnienia bufora w kursie PEN-200, zauważą, że EXP-301 pozwala znacznie rozwinąć te umiejętności. Ten kurs jest następcą CTP (Cracking the Perimeter), który przestał być rozwijany w październiku 2020.
Każdy, kto ukończy kurs i zda 48-godzinny egzamin, zdobędzie certyfikat Offensive Security Exploit Developer (OSED). Jest to jeden z trzech certyfikatów składający się na nowy certyfikat OSCE3, razem z OSWE dla bezpieczeństwa aplikacji webowych i OSEP dla testów penetracyjnych.
Informacje o kursie
Korzyści
- Nauczysz się podstaw inżynierii wstecznej
- Nauczysz się pisać własne exploity
- Dowiesz się jak omijać zabezpieczenia
- Własnoręcznie napiszesz shellcode dla systemu Windows
- Nauczysz się adaptować starsze techniki w nowszych wersjach systemu Windows
O egzaminie
- Kurs EXP-301 i laboratoria online przygotują Cię do certyfikacji OSED
- Egzamin trwa 48 godziny
- Egzamin jest nadzorowany
- Dowiedz się więcej o egzaminie
Dla kogo jest ten kurs?
- Testerzy bezpieczeństwa (pentesterzy)
- Deweloperzy exploitów
- Specjaliści bezpieczeństwa informacji
- Analityków złośliwego oprogramowania
- Deweloperzy aplikacji
Wymagania
By przystąpić do kursu powinieneś:
- Być zaznajomiony z debuggerami (ImmunityDBG, OllyDBG)
- Być zaznajomionym w podstawowym stopniu z 32-bitową architekturą
- Być zaznajomionym w podstawowym stopniu ze środowiskiem Python 3
- Posiadać umiejętność czytania i zrozumienia kodu napisanego w języku C w podstawowym stopniu (opcjonalne, ale rekomendowane)
- Posiadać umiejętność czytania i zrozumienia 32-bitowego kodu Asemblera w podstawowym stopniu (opcjonalne, ale rekomendowane)
Jak kupić kurs?
Pojedynczy kurs
Learn One
Learn Unlimited
* Możesz uzyskać rabat – sprawdź program Aspire and Achieve
Chcesz poznać szczegółowe ceny?
Detailed information
Sylabus
EXP-301 jest średniozaawansowanym kursem skupionym na tworzeniu własnych exploitów. Kurs kładzie solidne podwaliny dla osób chcących zdobyć AWE. Obejmuje on następujące tematy:
- Poradnik korzystania z WinDbg
- Ataki przepełnienia bufora
- Wykorzystywanie przepełnień SEH (Structured Exception Handler)
- Wprowadzenie do IDA Pro
- Praca z ograniczoną przestrzenią – Egghunters
- Tworzenie shellcode od podstaw
- Błędy w inżynierii wstecznej
- Przepełnienie stosu i omijanie mechanizmów DEP/ASLR
- Ataki format string
- Tworzenie i dekodowanie łańcuchów ROP (Return Oriented Programming)
Jakie kompetencje uzyskasz dzięki kursowi?
- Uzyskasz umiejętność posługiwania się WinDbg
- Nauczysz się pisać własny shellcode
- Poznasz jak ominąć podstawowe zabezpieczenia w tym DEP i ASLR
- Dowiesz się jak wykorzystywać podatność format string
- Zdobędziesz podstawową wiedzę umożliwiającą znajdowanie błędów bezpieczeństwa w aplikacjach binarnych, umożliwi to stworzenie własnych exploitów
W nauce wesprze Cię
- 15+ godzin materiałów video
- 650+ stron podręcznika kursu w formie PDF
- Forum studentów
- Dostęp do laboratorium wirtualnego
- Napisy dostępne w ramach kursu
Cennik
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Kurs indywidualny
$1649Kurs EXP-301 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSEDSubskrypcja Learn One
$2599*Kurs EXP-301 (2 podejścia do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + 365 dni dostępu do laboratorium + Kurs PEN-100 + Kurs Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Proving Grounds Practice (PG Practice)Subskrypcja Learn Unlimited
$5499Wszystkie kursy* + 365 dostępu do laboratorium + Kurs PEN-100 + Kali Linux Certified Professional (KLCP) + nielimitowane podejścia do egzaminów + Proving Grounds Practice (PG Practice)Powtórne podejście do egzaminu OSED
$249Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni
$359
Note: One subscription is needed per student. Sharing a subscription with more than one student is a violation of OffSec's academic policy and can lead to being banned.
* Możesz uzyskać rabat – sprawdź program Aspire and Achieve
Purchase subscriptions
Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].