Visão geral do curso EXP-401
As explorações modernas para plataformas baseadas em Windows exigem métodos modernos de desvio para contornar as defesas da Microsoft. Em Exploração Avançada do Windows (EXP-401), o OffSec desafia os alunos a desenvolver soluções criativas que funcionem no ambiente de exploração cada vez mais difícil de hoje.
Os estudos de caso no AWE são aplicativos grandes e conhecidos que são amplamente implantados em redes corporativas. O curso se aprofunda em tópicos que vão desde técnicas de bypass de mitigação de segurança até manipulações de heap complexas e exploração de kernel de 64 bits.
AWE é um curso de teste de penetração particularmente exigente. Requer uma quantidade significativa de interação aluno-instrutor. Portanto, limitamos os cursos AWE a um ambiente ao vivo e prático.
Este é o curso mais difícil que oferecemos e requer um investimento de tempo significativo. Os alunos precisam se comprometer a ler estudos de caso e revisar o material de leitura fornecido todas as noites.
Não consegue chegar à Black Hat USA ou precisa ter um grande grupo treinado em sua organização? O Treinamento Interno de Segurança Ofensiva pode trazer nosso curso de Exploração Avançada do Windows até você.
Processo de Certificação
O OSEE é a certificação de desenvolvimento de exploração mais difícil que você pode obter. Recomendamos concluir as certificações de nível 300 antes de se inscrever neste curso.
Os alunos que concluírem o EXP-401 e passarem no exame receberão a certificação Offensive Security Exploitation Expert (OSEE). O exame OSEE avalia não apenas o conteúdo do curso, mas também a capacidade de pensar lateralmente e se adaptar a novos desafios.
O ambiente de laboratório virtual tem um número limitado de sistemas de destino. O software contém vulnerabilidades específicas e desconhecidas. Os alunos têm 72 horas para desenvolver e documentar explorações. O exame requer uma conexão de internet estável e de alta velocidade.
Você deve enviar um relatório de teste de penetração abrangente como parte do exame. Ele deve conter notas detalhadas e capturas de tela detalhando as etapas realizadas e os métodos de exploração usados.
BENEFÍCIOS DO MUNDO REAL
OSEEs podem analisar software vulnerável, encontrar código problemático e desenvolver uma exploração funcional para vários sistemas operacionais Windows modernos.
DETALHES DO CURSO
OS TÓPICOS ABORDADOS NA EXPLORAÇÃO AVANÇADA DO WINDOWS INCLUEM:
- Ignorar e evitar mitigações de segurança do modo de usuário, como DEP, ASLR, CFG, ACG e CET
- Manipulações de heap avançadas para obter execução de código junto com escapes de convidado para host e sandbox
- Desarmar as mitigações de WDEG e criar independência de versão para armamento
- Engenharia reversa de driver do kernel do Windows de 64 bits e descoberta de vulnerabilidades
- Ignorar as mitigações de segurança do modo kernel, como kASLR, NX, SMEP, SMAP, kCFG e HVCI
40 (ISC)² CRÉDITOS CPE
Este curso pode qualificá-lo para 40 (ISC)² CPE Credits após você enviar sua documentação no final do curso de treinamento ou passar no desafio de certificação.
AVALIAÇÕES DO CURSO
PRÉ-REQUISITOS DO CURSO
Os alunos devem ter experiência no desenvolvimento de explorações do Windows e entender como operar um depurador. Familiaridade com WinDBG, assembly x86_64, IDA Pro e programação C/C++ básica é altamente recomendada. A vontade de trabalhar e se esforçar muito ajudará os alunos a ter sucesso neste curso de treinamento em segurança.
REQUISITOS DO LABORATÓRIO DE INFORMÁTICA
Traga um laptop sério para este curso. Deve ser capaz de executar três VMs com facilidade. Por favor, não traga netbooks ou outros sistemas de baixa resolução. O único sistema operacional host compatível é o Windows 10.
- VMware Workstation 15 ou superior
- CPU de 64 bits com um mínimo de 4 núcleos juntamente com suporte para NX, SMEP, VT-d/IOMMU e VT-x/EPT
- Pelo menos 160 GB de HD grátis
- Pelo menos 16 GB de RAM
Preço do curso
Todos os preços em dólares americanos. Registre-se no PEN-300 ou entre em contato com nossos consultores de treinamento se estiver comprando para uma equipe ou organização.
NOSSA ORELHA ESTÁ PELANDO!
VEJA O QUE ESTÃO FALANDO DA ACADI-TI POR AÍ?
Muitos já foram, hoje nós SOMOS
EC-Council ATC Best New Comer Award
Nós da Acadi-TI, somos o principal ATC (Centro de Treinamento Autorizado) EC-Council do Brasil, que mais certifica profissionais no Brasil com o índice de 93,5% de aprovação e ganhadora do prêmio “EC-Council ATC Best New Comer Award 2019” e você estará com o melhor instrutor EC-Council da região LATAM em 2021.
