EXP-301 with OSED Certification

Poziom zaawansowania:

EXP-301 jest średniozaawansowanym kursem uczącym podstaw nowoczesnego tworzenia exploitów. Zaczyna od prostych ataków wykorzystujących przepełnienia bufora i prowadzi do umiejętności pozwalających złamać zabezpieczenia używane przez największe przedsiębiorstwa.

Tworzenie exploitów aplikacji na systemy Windows

Kursanci, którzy pokochali przepełnienia bufora w kursie PEN-200, zauważą, że EXP-301 pozwala znacznie rozwinąć te umiejętności. Ten kurs jest następcą CTP (Cracking the Perimeter), który przestał być rozwijany w październiku 2020.

Każdy, kto ukończy kurs i zda 48-godzinny egzamin, zdobędzie certyfikat Offensive Security Exploit Developer (OSED). Jest to jeden z trzech certyfikatów składający się na nowy certyfikat OSCE3, razem z OSWE dla bezpieczeństwa aplikacji webowych i OSEP dla testów penetracyjnych.

Informacje o kursie

Korzyści

  • Nauczysz się podstaw inżynierii wstecznej
  • Nauczysz się pisać własne exploity
  • Dowiesz się jak omijać zabezpieczenia
  • Własnoręcznie napiszesz shellcode dla systemu Windows
  • Nauczysz się adaptować starsze techniki w nowszych wersjach systemu Windows

O egzaminie

Dla kogo jest ten kurs?

  • Testerzy bezpieczeństwa (pentesterzy)
  • Deweloperzy exploitów
  • Specjaliści bezpieczeństwa informacji
  • Analityków złośliwego oprogramowania
  • Deweloperzy aplikacji

Wymagania

By przystąpić do kursu powinieneś:

  • Być zaznajomiony z debuggerami (ImmunityDBG, OllyDBG)
  • Być zaznajomionym w podstawowym stopniu z 32-bitową architekturą
  • Być zaznajomionym w podstawowym stopniu ze środowiskiem Python 3
  • Posiadać umiejętność czytania i zrozumienia kodu napisanego w języku C w podstawowym stopniu (opcjonalne, ale rekomendowane)
  • Posiadać umiejętność czytania i zrozumienia 32-bitowego kodu Asemblera w podstawowym stopniu (opcjonalne, ale rekomendowane)

Jak kupić kurs?

Pojedynczy kurs

$1649
90 dni dostępu do laboratoriów treningowych
Jedno podejście do egzaminu
Samodzielna nauka

Learn Unlimited

$5499
Dostęp do wszystkich kursów online
Access for training lab for 365 days
Unlimited exam attemtps
Additional content

* Możesz uzyskać rabat – sprawdź program Aspire and Achieve

Chcesz poznać szczegółowe ceny?

Detailed information

Sylabus

EXP-301 jest średniozaawansowanym kursem skupionym na tworzeniu własnych exploitów. Kurs kładzie solidne podwaliny dla osób chcących zdobyć AWE. Obejmuje on następujące tematy:

  • Poradnik korzystania z WinDbg
  • Ataki przepełnienia bufora 
  • Wykorzystywanie przepełnień SEH (Structured Exception Handler)
  • Wprowadzenie do IDA Pro
  • Praca z ograniczoną przestrzenią – Egghunters
  • Tworzenie shellcode od podstaw
  • Błędy w inżynierii wstecznej
  • Przepełnienie stosu i omijanie mechanizmów DEP/ASLR
  • Ataki format string
  • Tworzenie i dekodowanie łańcuchów ROP (Return Oriented Programming)

Jakie kompetencje uzyskasz dzięki kursowi?

  • Uzyskasz umiejętność posługiwania się WinDbg
  • Nauczysz się pisać własny shellcode
  • Poznasz jak ominąć podstawowe zabezpieczenia w tym DEP i ASLR
  • Dowiesz się jak wykorzystywać podatność format string
  • Zdobędziesz podstawową wiedzę umożliwiającą znajdowanie błędów bezpieczeństwa w aplikacjach binarnych, umożliwi to stworzenie własnych exploitów

W nauce wesprze Cię

  • 15+ godzin materiałów video
  • 650+ stron podręcznika kursu w formie PDF
  • Forum studentów
  • Dostęp do laboratorium wirtualnego
  • Napisy dostępne w ramach kursu

Cennik

Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.

Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.

  • Kurs indywidualny
    $1649
    Kurs EXP-301 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSED
  • Subskrypcja Learn One
    $2599*
    Kurs EXP-301 (2 podejścia do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + 365 dni dostępu do laboratorium + Kurs PEN-100 + Kurs Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Proving Grounds Practice (PG Practice)
  • Subskrypcja Learn Unlimited
    $5499
    Wszystkie kursy* + 365 dostępu do laboratorium + Kurs PEN-100 + Kali Linux Certified Professional (KLCP) + nielimitowane podejścia do egzaminów + Proving Grounds Practice (PG Practice)
  • Powtórne podejście do egzaminu OSED
    $249
  • Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni
    $359

Note: One subscription is needed per student. Sharing a subscription with more than one student is a violation of OffSec's academic policy and can lead to being banned.

* Możesz uzyskać rabat – sprawdź program Aspire and Achieve

Purchase subscriptions

Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.

Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].

Fields marked with * are mandatory.