Kurs EXP-401 z certyfikatem OSEE
Poziom zaawansowania:
Współczesne exploity skierowane na systemy Windows wymagają nowoczesnych technik omijania wbudowanych w system operacyjny zabezpieczeń. W tym kursie zaawansowanej exploitacji sysystemu Windows, kursanci nauczą się tworzyć rozwiązania, które działają w ciągle rozwijającym się środowisku exploitacji.
Zaawansowana eksploitacja systemu Windows
Ten kurs dogłębnie przeprowadzi Cię od metod omijania zabezpieczeń po zaawansowaną manipulację stertą i exploitację 64-bitowego kernela.
Zaawansowana Exploitacja systemu Windowsa jest szczególnie wymagającym kursem. Wymaga wiele czasu spędzonego na interakcji kursanta z instruktorem. Dlatego ten kurs prowadzony jest wyłącznie na żywo.
To jest najtrudniejszy kurs w ofercie i wymaga znacznego wkładu czasowego. Kursanci muszą zobowiązać się do nauki dostarczonych materiałów każdego dnia.
Jeśli nie jesteś wstanie dotrzeć na konferencję BlackHat w USA lub potrzebujesz przeszkolić większą ilość osób z twojej organizacji? Szkolenie Offensive Security In-House może być przeprowadzone w twojej organizacji. Skontaktuj się z nami po więcej informacji.
Informacje o kursie
Korzyści
- Szkolenie na żywo z instruktorem
- Nauczysz się tworzyć profesjonalne exploity na systemy Windows
- Będziesz potrafił analizować podatne oprogramowanie
- Nauczysz się znajdować podatności w kodzie źródłowym
O egzaminie
- Kurs EXP-401 przygotuje Cię do certyfikacji OSEE
- Egzamin trwa 72 godziny
- Egzamin jest nadzorowany
- Dowiedz się więcej o egzaminie
Dla kogo jest ten kurs?
- Specjaliści bezpieczeństwa informacji (infosec) rozwijający się w kierunku prowadzenia penetrayjnych
- Testerzy bezpieczeństwa (pentesterzy), którzy chcą potwierdzić swoje, wysokie umiejętności
- Specjaliści bezpieczeństwa
- Administratorzy sieciowi
- Inni specjaliści IT
Wymagania
Laptop, który przyniesiesz powinien z łatwością uruchomić conajmniej trzy maszyny wirtualne. Prosimy o nie korzystanie z netbook’ów lub innych systemów z słabą specyfikacją. Jedynym wspieranym systemem operacyjnym jest Windows 10. Dodatkowo potrzebne będzie:
- VMware Workstation w wersji 15 lub wyższej
- 64-bitowy procesor z minimum 4 rdzeniami wraz z wsparciem dla NX, SMEP, VT-d/IOMMU i VT-x/EPT
- Minumum 160GB wolnego miejsca na dysku
- Minimum 16GB pamięci RAM
- Doświadczenie w tworzeniu exploitów
- Znajomość i umiejętność posługiwania się debuggerem
- Znajomość WinDBG
- Znajomość asemblera
- Znajomość oprogramowania IDA Pro
- Podstawy programowania w języku C lub C++ są rekomendowane
Informacje szczegółowe
Sylabus
- Omijanie zabezpieczeń takich jak DEP, ASLR, CFG, ACG, CET
- Zaawansowana manipulacja stertą prowadząca do wykonania kodu wraz z ucieczką z trybu piaskownicy
- Rozbrojenie mechanizmu Windows Defender Exploit Guard
- Inżynieria wsteczna 64-bitowego sterownika jądra systemu i wykrycie w nim podatności.
- Omijanie zabezpieczeń jądra systemowego takich jak: kASLR, NX, SMEP, SMAP, kCFG, HVCI
40 punktow (ISC)² CPE
Ten kurs może kwalifikować się do zdobycia 40 punktów (ISC)² CPE, jeśli złożysz wymagane dokumenty na koniec kursu lub zdasz egzamin certyfikujący.
Zamów kurs
Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].