Kurs EXP-312 z certyfikatem OSMR

Poziom zaawansowania:

Co wspólnego ma ośmiornica i badacz bezpieczeństwa systemu macOS? Oboje potrzebują umiejętności i inteligencji, pozwalających adaptować się do każdej sytuacji oraz wykorzystywać narzędzie dostępne w ich środowisku do polowań na zwierzynę.

EXP-312 jest pierwszym dedykowanym kursem dla systemu macOS od Offensive-Security. Kurs skupia się na lokalnych eskalacjach uprawnień i omijaniu zabezpieczeń systemu operacyjnego.

Jest to zaawansowany kurs uczący umiejętności potrzebnych do przełamania zabezpieczeń systemowych zaimplementowanych w systemie macOS i wykorzystania błędów logicznych w celu podwyższenia uprawnień w systemie.

Kursanci, którzy ukończą kurs i zdadzą egzamin, otrzymają certyfikat Offensive Security macOS Researcher (OSMR).

Kurs i certyfikacja w zakresie tworzenia podatności dla macOS EXP-312 OSMR

Informacje o kursie

Korzyści

  • Dogłębnie zrozumiesz działanie systemu operacyjnego macOS
  • Zdobędziesz wiedzę umożliwiającą omijanie zabezpieczeń zaimplementowanych w systemie macOS
  • Nauczysz się wykorzystywać błędy logiczne do podwyższenia uprawnień w systemie

O egzaminie

Dla kogo jest ten kurs?

  • Dla wszystkich zainteresowanych exploitacją systemu macOS
  • Testerów bezpieczeństwa chcących poszerzyć swoją ekspertyzę o systemy macOS
  • Każdego zaangażowanego w obronę i bezpieczeństwo systemów macOS
  • Deweloperzy aplikacji na systemy macOS

Wymagania

By przystąpić do kursu powinieneś:

  • Posiadać umiejętności programowania w języku C
  • Znać system macOS z perspektywy użytkownika
  • Posiadać podstawowe zrozumienie 64-bitowego asemblera i debugowania 64-bitowych aplikacji
  • Posiadać podstawowe zrozumienie konceptów exploitacji

Jak kupić kurs?

Pojedynczy kurs

$1649
90 dni dostępu do laboratoriów treningowych
Jedno podejście do egzaminu
Samodzielna nauka

Learn Unlimited

$5499
Dostęp do wszystkich kursów online
365 dni dostępu do laboratoriów treningowych
Nieograniczona liczba podejść do egzaminu
Dodatkowa zawartość

* Możesz uzyskać rabat – sprawdź program Aspire and Achieve

Chcesz poznać szczegółowe ceny?

Informacje szczegółowe

Sylabus

Kurs obejmuje następujące tematy:

  • Wprowadzenie do mechanizmów systemu macOS
  • Debugowanie, Tracing, Hopper
  • Używanie shellcode w systemie macOS
  • Wstrzykiwanie Dylib
  • Mach i wstrzykiwanie Mach
  • Hooking
  • Wykorzystywanie XPC
  • Ucieczka z piaskownicy
  • Atakwoanie prywatności (TCC)
  • Ataki z użyciem powiązań symbolicznych (symlink)
  • Wykonanie kodu w jądrze systemu
  • Testy penetracyjne macOS

Jakie kompetencje uzyskasz dzięki kursowi?

  • Zdobędziesz dogłębne zrozumienie zasady działania systemu macOS
  • Podstawy wiadomości Mach
  • Zdobędziesz wiedzę o tym jak omijać zabezpieczenia TCC (Transparency, Content and Control)
  • Nauczysz się jak uciec z trybu piaskownicy
  • Nauczysz się wykorzystywać techniki wstrzykiwania w procesy
  • Dowiesz się jak wykorzystać XPC do podwyższenia uprawnień w systemie
  • Przeprowadzisz ataki typu hooking
  • Nauczysz się pisać shellcode na systemy macOS 
  • Dowiesz się jak ominąć zabezpieczeńe jądra systemu i wykonać niepodpisany cyfrowo kod

W nauce wesprze Cię

  • 7+ godzin materiałów video
  • 450 stron podręcznika kursu w formie PDF
  • 4 maszyny testowe
  • Napisy dostępne w ramach kursu

Uwaga: Do ukończenia kursu nie jest wymagany komputer z systemem operacyjnym macOS.

Cennik

Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.

Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.

  • Kurs indywidualny
    $1649
    Kurs EXP-312 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSMR
  • Subskrypcja Learn One
    $2599*
    Kurs EXP-312 (2 podejścia do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + 365 dni dostępu do laboratorium + Kurs PEN-100 + Kurs Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Proving Grounds Practice (PG Practice)
  • Subskrypcja Learn Unlimited
    $5499
    Wszystkie kursy* + 365 dostępu do laboratorium + Kurs PEN-100 + Kali Linux Certified Professional (KLCP) + nielimitowane podejścia do egzaminów + Proving Grounds Practice (PG Practice)

Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.

* Możesz uzyskać rabat – sprawdź program Aspire and Achieve

Zamów kurs

Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.

Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].

Pola oznaczone * są obowiązkowe.