EXPLORANDO O DESENVOVIMENTO DO WINDOWS
EM MODO USUÁRIO
Desenvolvimento de exploração do modo de usuário do Windows (EXP-301) é um curso de nível intermediário que ensina aos alunos os fundamentos do desenvolvimento de exploração moderna.
Ele começa com ataques básicos de buffer overflows e se desenvolve no aprendizado das habilidades necessárias para quebrar as mitigações críticas de segurança que protegem as empresas.
Os alunos que adoraram buffer overflows no Teste de Invasão com Kali Linux (PEN-200) descobrirão que EXP-301 leva essas habilidades para o próximo nível. Este curso é um dos substitutos de Cracking the Perimeter (CTP)
OS TÓPICOS DO CURSO INCLUEM
- Engenharia reversa: aprenda como encontrar um bug em um aplicativo binário e construir um exploit do zero
- Bypass DEP e ASLR: aprenda como criar exploits para mitigações de segurança comuns
- Programação avançada orientada a retorno (ROP): aprenda a técnica usada para contornar a prevenção de execução de dados
Aqueles que concluem o curso e passam no exame de 48 horas recebem a certificação Offensive Security Exploit Developer (OSED). O OSED é uma das três certificações que compõem a nova certificação OSCE 3 , junto com o OSWE para segurança de aplicativos da web e o OSEP para teste de invasão.
INFORMAÇÕES SOBRE O CURSO
BENEFÍCIOS
- Usar WinDbg
- Escrever seu próprio shellcode
- Contornando as atenuações básicas de segurança, incluindo DEP e ASLR
- Explorando especificadores de string de formato
- As bases necessárias para encontrar bugs em aplicativos binários para criar exploits personalizados
VISÃO GERAL DO CURSO E CONTEÚDOS PROGRAMÁTICOS
- Tutorial WinDbg
- Stack buffer overflows
- Exploiting SEH overflows
- Superando as restrições de espaço: Egghunters
- Shellcode do zero
- Bugs de engenharia reversa
- Stack overflow e desvio DEP / ASLR
- Ataques de especificador de string de formato
- Cadeias ROP personalizadas e decodificadores de carga útil ROP
PARA QUEM É ESTE CURSO?
- Este curso é para desenvolvedores que desejam obter conhecimento de exploração em modo usuário do Windows, é um curso nível intermediário projetado com habilidades únicas para o desenvolvimento de explorações.
- Você provavelmente se beneficiará se for:
- Pentester
- Desenvolvedor de exploração
- Pesquisador de segurança
- Analista de malware
- Desenvolvedor de software trabalhando em produtos de segurança, como software antivírus
PRÉ-REQUISITOS DO CURSO
- Familiaridade com depuradores (ImmunityDBG, OllyDBG)
- Familiaridade com a escrita de código Python 3
- As seguintes habilidades opcionais são recomendadas:
- Capacidade de ler e compreender o código C em um nível básico
- Capacidade de ler e compreender o código Assembly de 32 bits em um nível básico
- As habilidades de pré-requisito podem ser obtidas fazendo nosso curso de Pentest com Kali Linux .
Todos os alunos devem ter
PARA COMBATER O MAL NA WEB É PRECISO CONHECER O SEU INIMIGO E AS AMEAÇAS QUE NOS CERCAM!
VISÃO GERAL E PLANO DE ESTUDOS DO CURSO
PROGRAMA DO CURSO
EXP-301 é um curso de desenvolvimento de exploit de nível intermediário que serve para construir uma base sólida para alunos que desejam seguir o AWE. Os tópicos abordados incluem:
- Tutorial WinDbg
- Stack buffer overflows
- Exploiting SEH overflows
- Superando as restrições de espaço: Egghunters
- Shellcode do zero
- Bugs de engenharia reversa
- Stack overflow e desvio DEP / ASLR
- Ataques de especificador de string de formato
- Cadeias ROP personalizadas e decodificadores de carga útil ROP
QUAIS COMPETÊNCIAS VOCÊ VAI GANHAR?
- Usar WinDbg
- Escrever seu próprio shellcode
- Contornando as atenuações básicas de segurança, incluindo DEP e ASLR
- Explorando especificadores de string de formato
- As bases necessárias para encontrar bugs em aplicativos binários para criar exploits personalizados
APOIANDO SUA JORNADA ONLINE
- 15+ horas de vídeo
- Guia do curso de mais de 600 páginas
- Fóruns de alunos ativos
- Acesso ao ambiente de laboratório virtual
Preço do curso
Todos os preços em dólares americanos. Registre-se no PEN-300 ou entre em contato com nossos consultores de treinamento se estiver comprando para uma equipe ou organização.
Muitos já foram, hoje nós SOMOS
EC-Council ATC Best New Comer Award
Nós da Acadi-TI, somos o principal ATC (Centro de Treinamento Autorizado) EC-Council do Brasil, que mais certifica profissionais no Brasil com o índice de 93,5% de aprovação e ganhadora do prêmio “EC-Council ATC Best New Comer Award 2019” e você estará com o melhor instrutor EC-Council da região LATAM em 2020.
Onde nossos alunos trabalham !
Nossa orelha está pelando!
Veja o que estão falando da Acadi-TI por aí?
