Cornerstone
Start Utbildning Ämnesområden Cybersäkerhet On-demand: Advanced Windows Exploitation (OSEE)

Advanced Windows Exploitation (OSEE)

Kurskod OS-EXP-401-ELT
Advanced Windows Exploitation (OSEE)

Denna on demand-kurs är den mest avancerade från OffSec. Kursen utmanar dig att utveckla kreativa lösningar som fungerar i dagens allt svårare exploateringsmiljö. 

Pris
20450 - 62950 kr (exklusive moms)
Kursform
E-Learning

Leveransformer kan variera beroende på ort och datum.

På plats innebär att kursen hålls i klassrum. Läs mer här.
LiveClass innebär att kursen hålls som en lärarledd interaktiv onlineutbildning. Läs mer här.

Köp

Vi ger oss på avancerade ämnen som DEP- och ASLR-evation, heap spraying, function pointer overwrites och mer:

  • Förbigå och undvik säkerhetsbegränsningar i användarläge som DEP, ASLR, CFG, ACG och CET
  • Avancerade heapmanipulationer för att få kodexekvering tillsammans med gguest-to-host och sandlådeflykt
  • Avväpna WDEG-begränsningar och skapa versionsoberoende för vapenisering
  • 64-bitars Windows Kernel Driver reverse engineering och upptäckt av sårbarheter
  • Bypass av kernel mode-säkerhet som kASLR, NX, SMEP, SMAP, kCFG och HVCI

Målgrupp och förutsättningar

Detta är den svåraste kursen från Offsec och den kräver en betydande tidsinvestering. Vi rekommenderar den enbart till dig som redan har gått igenom och klarat On-demand: Windows User Mode Exploit Development (OSED).

Inför kursen förutsätts du ha erfarenhet av att utveckla Windows-exploits och förstå hur man använder en debugger. Bekantskap med WinDBG, x86_64-montering, IDA Pro och grundläggande C/C++-programmering rekommenderas starkt.

En vilja att arbeta och göra verkliga ansträngningar kommer i hög grad att hjälpa dig att lyckas med denna säkerhetsutbildning. 

Kursen levereras på engelska.

Hårdvara

Du behöver en rejäl och modern bärbar dator till denna kurs. Den ska kunna köra tre virtuella datorer med lätthet. Värdoperativsystemet som stöds är Windows 10:

  • VMware Workstation 15 eller högre
  • 64-bitars CPU med minst 4 kärnor tillsammans med stöd för NX, SMEP, VT-d/IOMMU och VT-x/EPT
  • Minst 160 GB HD gratis
  • Minst 16 GB RAM

On-demand

EXP-401_White.png

Kursen ingår i vår svit av e-learningkurser från Offensive Security (OffSec). Den kan köpas som enskild kurs med olika tillgänglighetstid och certifieringsmöjligheter, eller i paket tillsammans med övriga OffSec-kurser.

Vårt OffSec-erbjudande

 

Certifiering

Kursen förbereder din OffSec Exploitation Expert (OSEE)-certifiering. I kursen ingår ett eller flera certifieringsförsök, beroende på vilket paket du väljer.

Detaljerad information

Nedan följer en mer detaljerad beskrivning från OffSec:

Modern exploits for Windows-based platforms require modern bypass methods to circumvent Microsoft’s defenses. In Advanced Windows Exploitation (EXP-401), OffSec challenges learners to develop creative solutions that work in today’s increasingly difficult exploitation environment.

The case studies in AWE are large, well-known applications that are widely deployed in enterprise networks. The course dives deep into topics ranging from security mitigation bypass techniques to complex heap manipulations and 64-bit kernel exploitation.

AWE is a particularly demanding penetration testing course. It requires a significant amount of learner-instructor interaction. Therefore, we limit AWE courses to an in-person, hands-on environment.

This is the hardest course we offer and it requires a significant time investment. Learners need to commit to reading case studies and reviewing the provided reading material each evening.

Students who complete EXP-401 and pass the exam will earn the Offensive Security Exploitation Expert (OSEE) certification. The OSEE exam assesses not only the course content, but also the ability to think laterally and adapt to new challenges.

The virtual lab environment has a limited number of target systems. The software within contains specific, unknown vulnerabilities. Students have 72 hours to develop and document exploits. The exam requires a stable, high-speed internet connection.

You must submit a comprehensive penetration test report as part of the exam. It should contain in-depth notes and screenshots detailing the steps taken and the exploit methods used.

Detaljerat kursinnehåll (PDF)

Priser och prenumerationer

offsec-kurs-test-gtr.svg

Kurs och Test

Köp en specifik OffSec-kurs med labbmiljö under 90 dagar och en voucher som ger dig ett försök till certifieringen.

20 450:-

offsec-learn-one-gtr.svg

Learn One

Köp en OffSec-kurs med labbmiljö under ett år, inklusive två försök på certifieringstestet.

28 450:-

offsec-learn-unlimited-gtr.svg

Learn Unlimited

Ett års prenumeration på alla OffSec-kurser med labbmiljöer, inklusive obegränsat antal försök på alla certifieringstest.

62 950:-

Köp

Fler kurser inom

IT-infrastruktur Cybersäkerhet Windows Infrastruktur

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post