Kurs EXP-312 z certyfikatem OSMR
Poziom zaawansowania:
Co wspólnego ma ośmiornica i badacz bezpieczeństwa systemu macOS? Oboje potrzebują umiejętności i inteligencji, pozwalających adaptować się do każdej sytuacji oraz wykorzystywać narzędzie dostępne w ich środowisku do polowań na zwierzynę.
EXP-312 jest pierwszym dedykowanym kursem dla systemu macOS od Offensive-Security. Kurs skupia się na lokalnych eskalacjach uprawnień i omijaniu zabezpieczeń systemu operacyjnego.
Jest to zaawansowany kurs uczący umiejętności potrzebnych do przełamania zabezpieczeń systemowych zaimplementowanych w systemie macOS i wykorzystania błędów logicznych w celu podwyższenia uprawnień w systemie.
Kursanci, którzy ukończą kurs i zdadzą egzamin, otrzymają certyfikat Offensive Security macOS Researcher (OSMR).
Informacje o kursie
Korzyści
- Dogłębnie zrozumiesz działanie systemu operacyjnego macOS
- Zdobędziesz wiedzę umożliwiającą omijanie zabezpieczeń zaimplementowanych w systemie macOS
- Nauczysz się wykorzystywać błędy logiczne do podwyższenia uprawnień w systemie
O egzaminie
- Kurs EXP-312 i laboratoria online przygotują Cię do certyfikacji OSMR
- Egzamin trwa 48 godzin
- Egzamin jest nadzorowany
- Dowiedz się więcej o egzaminie
Dla kogo jest ten kurs?
- Dla wszystkich zainteresowanych exploitacją systemu macOS
- Testerów bezpieczeństwa chcących poszerzyć swoją ekspertyzę o systemy macOS
- Każdego zaangażowanego w obronę i bezpieczeństwo systemów macOS
- Deweloperzy aplikacji na systemy macOS
Wymagania
By przystąpić do kursu powinieneś:
- Posiadać umiejętności programowania w języku C
- Znać system macOS z perspektywy użytkownika
- Posiadać podstawowe zrozumienie 64-bitowego asemblera i debugowania 64-bitowych aplikacji
- Posiadać podstawowe zrozumienie konceptów exploitacji
Jak kupić kurs?
Pojedynczy kurs
Learn One
Learn Unlimited
* Możesz uzyskać rabat – sprawdź program Aspire and Achieve
Chcesz poznać szczegółowe ceny?
Informacje szczegółowe
Sylabus
Kurs obejmuje następujące tematy:
- Wprowadzenie do mechanizmów systemu macOS
- Debugowanie, Tracing, Hopper
- Używanie shellcode w systemie macOS
- Wstrzykiwanie Dylib
- Mach i wstrzykiwanie Mach
- Hooking
- Wykorzystywanie XPC
- Ucieczka z piaskownicy
- Atakwoanie prywatności (TCC)
- Ataki z użyciem powiązań symbolicznych (symlink)
- Wykonanie kodu w jądrze systemu
- Testy penetracyjne macOS
Jakie kompetencje uzyskasz dzięki kursowi?
- Zdobędziesz dogłębne zrozumienie zasady działania systemu macOS
- Podstawy wiadomości Mach
- Zdobędziesz wiedzę o tym jak omijać zabezpieczenia TCC (Transparency, Content and Control)
- Nauczysz się jak uciec z trybu piaskownicy
- Nauczysz się wykorzystywać techniki wstrzykiwania w procesy
- Dowiesz się jak wykorzystać XPC do podwyższenia uprawnień w systemie
- Przeprowadzisz ataki typu hooking
- Nauczysz się pisać shellcode na systemy macOS
- Dowiesz się jak ominąć zabezpieczeńe jądra systemu i wykonać niepodpisany cyfrowo kod
W nauce wesprze Cię
- 7+ godzin materiałów video
- 450 stron podręcznika kursu w formie PDF
- 4 maszyny testowe
- Napisy dostępne w ramach kursu
Uwaga: Do ukończenia kursu nie jest wymagany komputer z systemem operacyjnym macOS.
Cennik
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Kurs indywidualny
$1649Kurs EXP-312 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSMRSubskrypcja Learn One
$2599*Kurs EXP-312 (2 podejścia do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + 365 dni dostępu do laboratorium + Kurs PEN-100 + Kurs Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Proving Grounds Practice (PG Practice)Subskrypcja Learn Unlimited
$5499Wszystkie kursy* + 365 dostępu do laboratorium + Kurs PEN-100 + Kali Linux Certified Professional (KLCP) + nielimitowane podejścia do egzaminów + Proving Grounds Practice (PG Practice)
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
* Możesz uzyskać rabat – sprawdź program Aspire and Achieve
Zamów kurs
Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].