OSED (EXP-301) – OffSec Exploit Developer
✓ Self-Study

Офіційний курс від OffSec
EXP-301 – курс середнього рівня, присвячений сучасним технікам розробки експлойтів. Слухачі отримують практичний досвід створення власних експлойтів і обходу механізмів безпеки з метою підвищення своїх навичок у сфері етичного хакінгу та виявлення вразливостей. Курс також містить вступ до реверс-інжинірингу бінарних застосунків, що допомагає знаходити вразливості. Завершення цього курсу підтверджує експертизу слухачів у просунутих техніках розробки експлойтів, зокрема реверс-інжинірингу, написанні shellcode та обході сучасних механізмів захисту, роблячи сертифікованих фахівців цінними спеціалістами з виявлення й усунення вразливостей у програмному забезпеченні.
Для кого
Аналітики з експлуатації вразливостей
Аналітики з кіберзахисту
Аналітики з оцінювання вразливостей
Фахівці з реагування на інциденти кіберзахисту
Структура курсу:
1
Посібник з WinDbg
3
Експлуатація переповнень SEH
5
Подолання обмежень простору
7
Реверс-інжиніринг помилок
9
Атаки з використанням форматних рядків
2
Переповнення буфера стека
4
Вступ до IDA Pro
6
Shellcode з нуля
8
Переповнення стека та обхід DEP/ASLR
10
Користувацькі ROP-ланцюги та декодери ROP-пейлоадів
Даний курс допоможе:
Розуміти принципи реверс-інжинірингу та його роль у виявленні вразливостей
Досліджувати три основні етапи реверс-інжинірингу
Аналізувати код, що обробляє вхідні дані в бінарних застосунках
Виявляти потенційні вразливості в коді, отриманому шляхом реверс-інжинірингу
Порівнювати реверс-інжиніринг із техніками fuzzing
Розуміти переваги та обмеження як реверс-інжинірингу, так і fuzzing
Навчитися відстежувати виконання програми за допомогою статичного аналізу
Поєднувати техніки реверс-інжинірингу та fuzzing для підвищення ефективності виявлення вразливостей
Про вендора

OffSec
OffSec – це світовий лідер у сфері освіти з кібербезпеки, діяльність якого ґрунтується на відданості досконалості, доброчесності та постійному розвитку. Від моменту заснування й до сьогодні OffSec допомагає як окремим фахівцям, так і організаціям випереджати кіберзагрози, здобуваючи визнання та довіру в усьому світі.