Kursy online dopasowane do Twoich celów.

sklep@SoftStudy.pl

EXP-301 Windows User Mode Exploit Development

EXP-301 Windows User Mode Exploit Development

EXP-301 Windows User Mode Exploit Development

Zakres cen: od 6 399,00 zł do 9 999,00 zł netto

Poprzednia najniższa cena: 6 399,00 .

Szkolenie EXP‑301  to zaawansowany kurs uczący praktycznego tworzenia exploitów w środowisku Windows, obejmujący reverse engineering, pisanie shellcode oraz omijanie mechanizmów ochronnych takich jak DEP i ASLR poprzez intensywne laboratoria hands‑on.

SKU: EXP-301 Kategorie: , , , Marka:

Opis

Dlaczego warto kupić to szkolenie?

Szkolenie EXP‑301 — Windows User Mode Exploit Development (OSED) to kurs na poziomie średnio‑zaawansowany/zaawansowany, który uczy praktycznych umiejętności tworzenia exploitów dla systemu Windows: reverse engineeringu, pisania własnego shellcode oraz obchodzenia współczesnych mechanizmów ochronnych (np. DEP/ASLR). Kurs zawiera obszerne materiały i praktyczne laboratoria, dzięki którym uczysz się identyfikować rzeczywiste błędy w binariach, opracowywać działające exploity i testować je w kontrolowanym środowisku — umiejętności bardzo wysoko cenione w zespołach ofensywnego bezpieczeństwa i red‑teamingu.

Informacje dodatkowe

Język

Angielski
Poziom trudności

Średniozaawansowany
Numer egzaminu

OSED
Pakiet

Course + Cert Bundle, Learn One
Dostawa

Kody dostępowe wysyłane e-mailem w formie cyfrowej, do 10 dni roboczych

PROGRAM

Tematyka
WinDbg — samouczek

 Nauka używania debugera WinDbg do analizy awarii, badania zrzutów pamięci (memory dumps) i lokalizowania potencjalnych podatności w aplikacjach Windows.

Przepełnienia bufora na stosie (Stack Buffer Overflows)

 Identyfikacja i eksploatacja podatnych programów poprzez przepełnienia stosu w celu przejęcia kontroli nad przepływem wykonania.

Wykorzystywanie przepełnień SEH (SEH Overflows)

 Opanowanie technik wykorzystania przepełnień struktury obsługi wyjątków (SEH) do osiągnięcia wykonania kontrolowanego kodu.

Wprowadzenie do IDA Pro

 Rewers‑inżynieria binarek za pomocą disassemblera IDA Pro — analiza kodu maszynowego i wykrywanie błędów możliwych do eksploatacji.

Pokonywanie ograniczeń przestrzeni (egghuntery itp.)

 Omijanie ograniczeń rozmiarowych ładunku przez lokalizowanie i uruchamianie shellcode’u z użyciem technik takich jak egghunter.

Shellcode od podstaw

 Tworzenie niestandardowego shellcode’u realizującego określone działania na testowanych systemach.

Reverse‑engineering błędów

 Systematyczna analiza binarek w celu zidentyfikowania i sklasyfikowania błędów, które można wykorzystać w scenariuszach testowych.

Stack Overflows i omijanie DEP/ASLR

 Wykorzystywanie przepełnień stosu przy jednoczesnym obchodzeniu współczesnych mechanizmów ochronnych (Data Execution Prevention, ASLR) w kontrolowanym środowisku.

Ataki wykorzystujące specyfikatory formatu (Format String Attacks)

 Wykrywanie i analiza podatności wynikających z niebezpiecznego użycia funkcji formatujących w celu odczytu lub zapisu nieautoryzowanej pamięci.

Niestandardowe łańcuchy ROP i dekodery ładunków ROP

 Budowa własnych łańcuchów Return‑Oriented Programming (ROP) do obejścia zabezpieczeń oraz tworzenie dekoderów i loaderów dla zaawansowanych ładunków testowych.

ZAWARTOŚĆ PAKIETU

Szkolenie dostępne na oficjalnej platformie elearningowej Offsec, zawiera materiały szkoleniowe, symulacje laboratorów, przykładowe pytania egzaminacyjne oraz voucher na egazmin, w zależności od wykupionego pakietu:


Course + Cert Bundle

  • Jeden kurs 200- lub 300-poziomowy – wybór zależny od potrzeb uczestnika (np. PEN‑200, PEN‑300, WEB‑200, WEB‑300).
  • 90 dni dostępu do kursu i laboratoriów praktycznych.
  • Jedno podejście do egzaminu certyfikacyjnego wliczone w cenę.
  • Ponad 50 laboratoriów Proving Grounds Play – symulacje ataków w realistycznym środowisku.
  • Bonusowy dostęp do kursu PEN‑103, umożliwiający zdobycie dodatkowego certyfikatu.

Learn One

  • Wybór jednego kursu 200. lub 300. poziomu: np. PEN-200 (OSCP+), PEN-300 (OSEP), WEB-200 (OSWA), WEB-300 (OSWE), EXP-301 (OSED), SOC-200 (OSDA), TH-200 (OSTH), IR-200 (OSIR).
  • 365 dni dostępu: pełny dostęp do wybranego kursu oraz powiązanych laboratoriów praktycznych przez rok.
  • 2 podejścia do egzaminu certyfikacyjnego: możliwość przystąpienia do egzaminu dwukrotnie w trakcie trwania subskrypcji.
  • Dostęp do kursów wstępnych: np. PEN-103 (KLCP) oraz PEN-210 (OSWP), umożliwiających zdobycie dodatkowych certyfikatów.
  • Ponad 200 laboratoriów Proving Grounds Practice: symulacje rzeczywistych scenariuszy ataków, pozwalające na doskonalenie umiejętności w bezpiecznym środowisku.

CyberCore

  • Jeden kurs 100-poziomowy do wyboru.
  • 365 dni dostępu do kursu i laboratoriów.
  • 2 podejścia do egzaminu certyfikacyjnego wliczone w cenę.
  • Ponad 50 laboratoriów Proving Grounds Play – praktyczne ćwiczenia w realistycznych scenariuszach.
  • Bonusowy dostęp do kursu PEN‑103.

wszystkie ceny są kwotami netto, należy doliczyć podatek VAT wg obowiązującej stawki

Podobne produkty