A Windows User Mode Exploit Development (EXP-301) egy kurzus, amely a modern exploit fejlesztés alapjait tanítja meg a hallgatóknak.
Annak ellenére, hogy alapozó kurzus, 300-as szinten van, mert jelentős összeszerelési és alacsony szintű programozási ismeretekre támaszkodik. Az alapvető puffertúlcsordulási támadásokkal kezdődik, és a vállalkozásokat védő kritikus biztonsági csökkentések megszakításához szükséges készségek elsajátításáig tart.
A tanfolyamot elvégző és sikeres vizsgát végző hallgatók tanúsítványt kapnak OffSec Exploit Developer (OSED). Az OSED egyike annak a három tanúsítványnak, amelyek az OSCE³ tanúsítványt alkotják, valamint az OSEP a fejlett penetrációs tesztelést és az OSWE a webes alkalmazások biztonságát.
- A visszafejtés alapjai
- Egyedi kihasználások létrehozása
- Készségek fejlesztése a biztonsági intézkedések megkerüléséhez
- Shellkód kézi írása Windowshoz
- Régebbi technikák adaptálása a Windows modernebb verzióihoz
- A hibakeresők ismerete (ImmunityDBG, OllyDBG)
- Alapvető 32 bites működési fogalmak ismerete
- Python 3 kód írásának ismerete
- Képes a C kód olvasására és megértésére alapszinten
- Képes a 32 bites Assembly kód olvasására és megértésére alapszinten
- WinDbg oktatóanyag
- Verem puffer túlcsordul
- A SEH túlcsordulások kihasználása
- Az IDA Pro bemutatása
- A térkorlátok leküzdése: Egghunters
- Shellcode a semmiből
- Reverse Engineering hibák
- Verem túlcsordulás és DEP/ASLR bypass
- Formátum karakterlánc-specifikációs támadások
- Egyedi ROP láncok és ROP hasznos teher dekóderek
Az EXP-301 tanfolyam és az online labor felkészít rá OSED tanúsítás.
FAQ OffSec EXP-301: Windows User Mode Exploit Development OSED tanúsítás
Hogyan indokolja egy B2B vállalat a befektetését? OffSec EXP-301: Windows felhasználói módú exploit fejlesztés (OSED tanúsítvány) a megtérülés szempontjából?
A befektetést a fejlett exploit-fejlesztési készségek belső fejlesztése, a külső szolgáltatásoktól való függőség csökkentése és a kritikus Windows sebezhetőségek okozta incidensekkel kapcsolatos költségek mérséklése indokolja.
Hogyan csökkenti az OSED tanfolyam a haladó biztonsági tesztelés költségeit?
Azzal, hogy szakembereket képeznek ki, akik képesek kihasználni a biztonsági rést és realisztikus támadásokat szimulálni, a vállalat csökkenti a külső szakértői bevonások és a fejlett behatolásvizsgálatok szükségességét.
Hogyan járul hozzá az OSED a Windows rendszerek kihasználásának kockázatának csökkentéséhez a szervezetben?
A résztvevők megtanulják a modern sebezhetőségi megoldások (DEP, ASLR) megkerülését és a valós sebezhetőségek azonosítását, ami lehetővé teszi a sérülékenységek kihasználásának megelőzését még az éles környezetben.
Milyen pénzügyi vonzattal jár az OSED segítségével lerövidített sebezhetőség-azonosítási idő?
A gyorsabb sebezhetőség-észlelés csökkenti az incidensekkel, a leállásokkal és a vészhelyzeti elhárítással kapcsolatos költségeket, közvetlen megtakarítást eredményezve az informatikai műveletekben.
Indokolt-e az OSED-be való befektetés azoknak a vállalatoknak, amelyek nem rendelkeznek érett biztonsági kutatócsoportokkal?
Igen, mert a kurzus az alapoktól (puffer túlcsordulás) a haladó technikákig épít, felgyorsítva a belső műszaki csapatok fejlődését.
Hogyan befolyásolja az OSED tanúsítvány a vállalati biztonsági csapatok hatékonyságát?
Növeli az alacsony szintű elemzés és a sérülékenységek kihasználásának fejlesztésének kapacitását, ami pontosabb értékelésekhez és a kritikus sebezhetőségek gyorsabb elhárításához vezet.
Milyen értéket ad hozzá az OSED a vállalat kockázatkezelési stratégiájához?
Lehetővé teszi a támadási mechanizmusok mélyreható megértését a Windows felhasználói módjában, elősegítve a valós kihasználási forgatókönyveken alapuló biztonsági döntéseket.
Hogyan járul hozzá az OSED kurzus a külső tanácsadóktól való függőség csökkentéséhez?
A vállalatok kiaknázhatják a fejlesztési szakértelmet, csökkentve ezzel az ismétlődő költségeket külső Red Teaming és speciális szolgáltatások segítségével.
Mi az OSED előnye a nulladik napi vagy előrehaladott támadások megelőzésében?
A képzés fejleszti a komplex sebezhetőségek azonosításának és kihasználásának készségeit, ami segít előre látni a fejlett támadások során alkalmazott technikákat.
Hogyan befolyásolja az OSED a tehetségek megtartását és értékét a biztonsági csapatban?
A tanúsítás növeli az alkalmazottak szakértelmét, javítja a megtartást és csökkenti a toborzási költségeket a haladó biztonsági kutatói pozíciók betöltésére.
Miért jelenik meg ez az oldal?
Ez az oldal a következő keresések miatt jelenik meg, amelyek a következőket foglalhatják magukban: windows felhasználói módú sebezhetőség-fejlesztés, osed tanúsítvány, sebezhetőség-fejlesztés, puffer túlcsordulás, memória-sérülés, windows belső részek, heap exploitation, stack exploitation, sebezhetőség-kutatás, bináris exploitation, reverz engineering, dep bypass, aslr bypass, debugger use, windbg, shellcode fejlesztés, biztonsági kutatás. offensive security, privilégiumok eszkalációja, cyber security A képzés széttagolódása
