OSEE (EXP-401) - OffSec Exploitation Expert
✓ Self-Study
Офіційний курс від OffSec
.png){kind=small}
EXP-401 — це найскладніший і найбільш просунутий курс OffSec, розроблений для досвідчених фахівців з тестування на проникнення, готових працювати з комплексною розробкою експлойтів. У межах поглиблених практичних лабораторій слухачі досліджують обхід механізмів захисту, складні маніпуляції з heap-пам’яттю та експлуатацію 64-бітного ядра, застосовуючи ці техніки до масштабних і широко використовуваних корпоративних застосунків.
Після завершення курсу EXP-401 слухачі можуть складати іспит OffSec Exploitation Expert (OSEE). 72-годинний іспит вимагає виявлення та експлуатації невідомих раніше вразливостей у контрольованому віртуальному лабораторному середовищі, а також підготовки детального звіту з тестування на проникнення, що документує використані техніки, інструменти та отримані результати. Іспит OSEE оцінює не лише знання матеріалу курсу, а й здатність мислити нестандартно та адаптуватися до нових викликів.
Даний курс допоможе:
Здійснювати обхід і ухилення від механізмів безпеки режиму користувача, зокрема DEP, ASLR, CFG, ACG і CET
Виконувати складні маніпул�яції з heap-пам’яттю для отримання виконання коду, а також реалізовувати вихід із sandbox-середовищ і сценарії guest-to-host
Нейтралізовувати механізми захисту WDEG і забезпечувати незалежність від версій для подальшої експлуатації
Проводити реверс-інжиніринг драйверів ядра 64-бітної Windows та виявляти вразливості
Обходити механізми безпеки режиму ядра, зокрема kASLR, NX, SMEP, SMAP, kCFG і HVCI
Про вендора
OffSec
OffSec – це світовий лідер у сфері освіти з кібербезпеки, діяльність якого ґрунтується на відданості досконалості, доброчесності та постійному розвитку. Від моменту заснування й до сьогодні OffSec допомагає як окремим фахівцям, так і організаціям випереджати кіберзагрози, здобуваючи визнання та довіру в усьому світі.