OffSec EXP-301: Windows User Mode Exploit Development OSED Certification

Windows User Mode Exploit Development (EXP-301) este un curs care îi învață pe cursanți elementele de bază ale dezvoltării moderne de exploit.

În ciuda faptului că este un curs fundamental, acesta se află la nivelul 300, deoarece se bazează pe cunoștințe substanțiale de asamblare și programare de nivel scăzut. Acesta începe cu atacuri de bază de tip buffer overflow și trece la învățarea abilităților necesare pentru a sparge măsurile de atenuare a securității critice care protejează întreprinderile.

Cursanții care finalizează cursul și promovează examenul obțin certificarea OffSec Exploit Developer (OSED). OSED este una dintre cele trei certificări care alcătuiesc certificarea OSCE³, alături de OSEP pentru teste avansate de penetrare și OSWE pentru securitatea aplicațiilor web.

Cui i se adresează?

Cui i se adresează?

Windows User Mode Exploit Development este un curs intermediar conceput pentru cei care doresc să învețe despre abilitățile de dezvoltare de exploit.

Roluri profesionale precum penetration testeri, dezvoltatori de exploit, cercetători de securitate, analiști de malware și dezvoltatori de software care lucrează la produse de securitate, ar putea beneficia de acest curs.

Ce vei învăța?

Ce vei învăța?

  • Elementele de bază ale ingineriei inverse
  • Crearea de exploatări personalizate
  • Dezvoltarea abilităților de a ocoli măsurile de atenuare a securității
  • Scrierea manuală a unui cod shell pentru Windows
  • Adaptarea tehnicilor mai vechi la versiunile mai moderne de Windows

Cerințe preliminare:

Cerințe preliminare:

  • Familiaritate cu debuggerii (ImmunityDBG, OllyDBG)
  • Cunoașterea conceptelor de bază de exploatare pe 32 de biți
  • Familiaritate cu scrierea de cod Python 3
  • Abilitatea de a citi și înțelege codul C la un nivel de bază
  • Abilitatea de a citi și înțelege codul Assembly pe 32 de biți la un nivel de bază

Agenda cursului:

Materialele de curs sunt în limba Engleză.

Agenda cursului:

Materialele de curs sunt în limba Engleză.

  • WinDbg tutorial
  • Stack buffer overflows
  • Exploiting SEH overflows
  • Intro to IDA Pro
  • Overcoming space restrictions: Egghunters
  • Shellcode from scratch
  • Reverse-engineering bugs
  • Stack overflows and DEP/ASLR bypass
  • Format string specifier attacks
  • Custom ROP chains and ROP payload decoders

Recomandăm să continui cu:

Recomandăm să continui cu:

Programe de certificare

Programe de certificare

Cursul EXP-301 și laboratorul online te pregătesc pentru certificarea OSED.

OffSec EXP-301: Windows User Mode Exploit Development OSED Certification

Detalii curs

Durată

90
zile

Preț

1500 EUR

Modalități de livrare

Studiu individual

Nivel de specializare

3. Advanced

Roluri asociate

Penetration Tester