Cel szkolenia

kod: OFFSEC-EXP-301 | wersja: EXP-301

Windows User Mode Exploit Development (EXP-301) is a course that teaches learners the basics of modern exploit development. Despite being a fundamental course, it is at the 300 level because it relies on substantial knowledge of assembly and low level programming. It begins with basic buffer overflow attacks and builds into learning the skills needed to crack the critical security mitigations protecting enterprises. Learners who complete the course and pass the exam earn the OffSec Exploit Developer (OSED) certification. The OSED is one of three certifications making up the OSCE³ certification along with the OSEP for advanced penetration testing and OSWE for web application security.

Benefits

Learners will:

Learn the fundamentals of reverse engineering
Create custom exploits
Develop the skills to bypass security mitigations
Write handmade Windows shellcode
Adapt older techniques to more modern versions of Windows

Who is this course for?

Windows User Mode Exploit Development is an intermediate course designed for those who want to learn about exploit development skills
Job roles like penetration testers, exploit developers, security researchers, Malware analysts, and software developers working on security products, could benefit from the course

Exam

The EXP-301 course and online lab prepares you for the OSED certification
48-hour exam
Proctored
Learn more about the exam https://help.offsec.com/hc/en-us/articles/360052977212-EXP-301-Windows-User-Mode-Exploit-Development-OSED-Exam-Guide

What competencies will you gain?

Using WinDbg
Writing your own shellcode
Bypassing basic security mitigations, including DEP and ASLR
Exploiting format string specifiers
The necessary foundations for finding bugs in binary applications to create custom exploits

Plan szkolenia Rozwiń listę

Windows User Mode Exploit Development: General Course Information
- About the EXP301 Course
- Provided Materials
- Overall Strategies for Approaching the Course
- About the EXP301 VPN Labs
- About the OSED Exam
- Wrapping Up
WinDbg and x86 Architecture
- Introduction to x86 Architecture
- Introduction to Windows Debugger
- Accessing and Manipulating Memory from WinDbg
- Controlling the Program Execution in WinDbg
- Additional WinDbg Features
- Wrapping Up
Exploiting Stack Overflows
- Stack Overflows Introduction
- Installing the Sync Breeze Application
- Crashing the Sync Breeze Application
- Win32 Buffer Overflow Exploitation
- Wrapping Up
Exploiting SHE Overflows
- Installing the Sync Breeze Application
- Crashing Sync Breeze
- Analyzing the Crash in WinDbg
- Introduction to Structured Exception Handling
- Structured Exception Handler Overflows
- Wrapping Up
Introduction to IDA Pro
- IDA Pro 101
- Working with IDA Pro
- Wrapping Up
Overcoming Space Restrictions: Egghunters
- Crashing the Savant Web Server
- Analyzing the Crash in WinDbg
- Detecting Bad Characters
- Gaining Code Execution
- Finding Alternative Places to Store Large Buffers
- Finding our Buffer - The Egghunter Approach
- Improving the Egghunter Portability Using SEH
- Wrapping Up
Creating Custom Shellcode
- Calling Conventions on x86
- The System Call Problem
- Finding kernel32.dll
- Resolving Symbols
- NULLFree Position-Independent Shellcode PIC
- Reverse Shell
- Wrapping Up
Reverse Engineering for Bugs
- Installation and Enumeration
- Interacting with Tivoli Storage Manager
- Reverse Engineering the Protocol
- Digging Deeper to Find More Bugs
- Wrapping Up
Stack Overflows and DEP Bypass
- Data Execution Prevention
- Return Oriented Programming
- Gadget Selection
- Bypassing DEP
- Wrapping Up
Stack Overflows and ASLR Bypass
- ASLR Introduction
- Finding Hidden Gems
- Expanding our Exploit ASLR Bypass)
- Bypassing DEP with WriteProcessMemory
- Wrapping Up
Format String Specifier Attack Part I
- Format String Attacks
- Attacking IBM Tivoli FastBackServer
- Reading the Event Log
- Bypassing ASLR with Format Strings
- Wrapping Up
Format String Specifier Attack Part II
- Write Primitive with Format Strings
- Overwriting EIP with Format Strings
- Locating Storage Space
- Getting Code Execution
- Wrapping Up
Trying Harder: The Labs
- Challenge 1
- Challenge 2
- Challenge 3
- Wrapping Up

Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne	All learners are required to have completed or have the equivalent knowledge corresponding to EXP-100 Exploit Development Essentials. Especially: Familiarity with debuggers (ImmunityDBG, OllyDBG) Familiarity with basic exploitation concepts on 32-bit Familiarity with writing Python 3 code Ability to read and understand C code at a basic level Ability to read and understand 32-bit Assembly code at a basic level
Poziom trudności
Czas trwania	90 dni
Certyfikat	After passing the OSED exam, candidates receive a title of OffSec Exploit Developer (OSED).
Prowadzący	Authorized OffSec Trainer
Informacje dodatkowe	Course is available as the e-learning product, in two subscription's models: Course & Cert Exam Bundle Learn One

Pozostałe szkolenia OffSec | Learn Subscriptions

OffSec PEN-300 Advanced Evasion Techniques and Breaching Defenses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-PEN-300

wersja: PEN-300

OffSec

Learn Subscriptions
OffSec WEB-300 Advanced Web Attacks and Exploitation szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-WEB-300

wersja: WEB-300

OffSec

Learn Subscriptions
OffSec EXP-312 Advanced macOS Control Bypasses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

OffSec

Learn Subscriptions

Wszystkie szkolenia OffSec

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.

Potrzebuję dodatkowych informacji o powyższym szkoleniu
Potrzebuję informacji o formach płatności
Jestem zainteresowany/a promocjami szkoleń od tego producenta
Jestem zainteresowany/a nowymi szkoleniami

Proszę o przesłanie katalogu szkoleń Compendium
Proszę o pilny kontakt

Proszę zapisać mnie do Newslettera

* Oświadczam iż wyrażam zgodę na otrzymywanie informacji handlowych i marketingowych w formie elektronicznej, telefonicznej od Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na podany powyżej adres e-mail, telefon oraz na przetwarzanie podanych danych osobowych w bazie danych Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na zasadach określonych w przepisach Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2017.1219 t.j. z późn. zm. ) oraz na gromadzenie, przetwarzanie oraz wykorzystywanie podanych danych osobowych przez Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków w celach statystycznych i marketingowych zgodnie z ustawą o ochronie danych osobowych z 29.08.1997r. (Dz.U.2016.922 j.t. z późn. zm.) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),. Compendium – Centrum Edukacyjne dołoży wszelkich starań celem zapewnienia prawidłowego działania systemu zgłoszeniowego i przechowywania danych osobowych znajdujących się na serwerze www.compendium.pl oraz ich pełnej ochrony.

* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 1649 USD NETTO

FORMA SZKOLENIA ?

Zapisz się na szkolenie

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia OffSec

2024-11-18 | 5 dni | Warszawa / Wirtualna sala

OffSec PEN-200 Penetration Testing with Kali Linux

szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID

Harmonogram szkoleń OffSec

Compendium Centrum Edukacyjne

Cel szkolenia

Plan szkolenia Rozwiń listę

Dodatkowe informacje

Pozostałe szkolenia OffSec | Learn Subscriptions

OffSec PEN-300 Advanced Evasion Techniques and Breaching Defenses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-PEN-300

wersja: PEN-300

OffSec

Learn Subscriptions

OffSec WEB-300 Advanced Web Attacks and Exploitation szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-WEB-300

wersja: WEB-300

OffSec

Learn Subscriptions

OffSec EXP-312 Advanced macOS Control Bypasses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

OffSec

Learn Subscriptions

CENA 1649 USD NETTO

FORMA SZKOLENIA ?

Szkolenie stacjonarne

Szkolenie dlearning

Materiały papierowe

Materiały elektroniczne

Materiały ctab

Najbliższe szkolenia OffSec

Compendium Distance Learning

Compendium Centrum Edukacyjne

OffSec EXP-301 Windows User Mode Exploit Development

Cel szkolenia

Plan szkolenia Rozwiń listę

Dodatkowe informacje

Pozostałe szkolenia OffSec | Learn Subscriptions

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-PEN-300

wersja: PEN-300

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-WEB-300

wersja: WEB-300

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

CENA 1649 USD NETTO

FORMA SZKOLENIA ?

Szkolenie stacjonarne

Szkolenie dlearning

Materiały papierowe

Materiały elektroniczne

Materiały ctab

Najbliższe szkolenia OffSec