EXP-401 - Acadi-TI

EXP-401
Exploração Avançada do Windows

O Curso Oficial de Certificação OSEE.

PROFISSIONAIS CERTIFICADOS
EM 145 PAÍSES

Visão geral do curso EXP-401

As explorações modernas para plataformas baseadas em Windows exigem métodos modernos de desvio para contornar as defesas da Microsoft. Em Exploração Avançada do Windows (EXP-401), o OffSec desafia os alunos a desenvolver soluções criativas que funcionem no ambiente de exploração cada vez mais difícil de hoje.

Os estudos de caso no AWE são aplicativos grandes e conhecidos que são amplamente implantados em redes corporativas. O curso se aprofunda em tópicos que vão desde técnicas de bypass de mitigação de segurança até manipulações de heap complexas e exploração de kernel de 64 bits.

AWE é um curso de teste de penetração particularmente exigente. Requer uma quantidade significativa de interação aluno-instrutor. Portanto, limitamos os cursos AWE a um ambiente ao vivo e prático.

Este é o curso mais difícil que oferecemos e requer um investimento de tempo significativo. Os alunos precisam se comprometer a ler estudos de caso e revisar o material de leitura fornecido todas as noites.

Não consegue chegar à Black Hat USA ou precisa ter um grande grupo treinado em sua organização? O Treinamento Interno de Segurança Ofensiva pode trazer nosso curso de Exploração Avançada do Windows até você.

Processo de Certificação

O OSEE é a certificação de desenvolvimento de exploração mais difícil que você pode obter. Recomendamos concluir as certificações de nível 300 antes de se inscrever neste curso.

Os alunos que concluírem o EXP-401 e passarem no exame receberão a certificação Offensive Security Exploitation Expert (OSEE). O exame OSEE avalia não apenas o conteúdo do curso, mas também a capacidade de pensar lateralmente e se adaptar a novos desafios.

O ambiente de laboratório virtual tem um número limitado de sistemas de destino. O software contém vulnerabilidades específicas e desconhecidas. Os alunos têm 72 horas para desenvolver e documentar explorações. O exame requer uma conexão de internet estável e de alta velocidade.

Você deve enviar um relatório de teste de penetração abrangente como parte do exame. Ele deve conter notas detalhadas e capturas de tela detalhando as etapas realizadas e os métodos de exploração usados.

Informações sobre o curso

O que você aprenderá?

Aprenda os fundamentos da computação em
nuvem e segurança.
Aprofunde-se na segurança de aplicativos em
ambientes de nuvem.
Explore o gerenciamento de identidade e acesso
na nuvem. Obtenha insights sobre monitoramento de
segurança na nuvem e resposta a incidentes.
Saiba mais sobre proteção e criptografia de
dados na nuvem. Explore a avaliação e o gerenciamento de ris
de segurança na nuvem.
Obtenha conhecimento sobre segurança de rede
em ambientes de nuvem.
Entenda os conceitosbásicos de conformidade
governança da nuvem.

• Módulo 1: Fundamentos de segurança e computação em nuvem

• Módulo 2: Gerenciamento de identidade e acesso (IAM) na nuvem

• Módulo 3: Proteção de dados e criptografia na nuvem

• Módulo 4: Segurança de Rede em Ambientes Cloud

Módulo 5: Segurança de aplicações em ambientes de nuvem

• Módulo 6: Monitoramento de segurança na nuvem e resposta a incidentes

• Módulo 7: Avaliação e gerenciamento de riscos de segurança na nuvem

• Módulo 8: Conformidade e governança em nuvem

Estudantes, profissionais, iniciantes e em mudança de carreira e equipes de TI/tecnologia/segurança cibernética com pouca ou nenhuma experiência de trabalho.
Profissionais que protegem infraestruturas, identidades, dados e aplicações em nuvem pública, privada e híbrida.
Profissionais de TI, administradores de sistema, administradores de nuvem, administradores e operações de segurança cibernética, engenheiros e arquitetos.
Qualquer pessoa que queira iniciar uma carreira em segurança cibernética, segurança em nuvem ou segurança de rede e esteja interessada em tecnologia em nuvem.

Detalhes do treinamento: vídeos de palestras sob demanda, conduzidos por instrutores de classe mundial e laboratórios práticos.

Pré-requisito: Não é necessário conhecimento prévio em segurança cibernética ou experiência de trabalho em TI.

Detalhes do exame:

Código do exame: 112-54
Número de perguntas: 75
Duração: 2 horas
Formato do teste: múltipla escolha

Benefícios do mundo real

OSEEs podem analisar software vulnerável, encontrar código problemático e desenvolver uma exploração funcional para vários sistemas operacionais Windows modernos.

Detalhes do curso

Os tópicos abordados na exploração avançada do Windows incluem:

Ignorar e evitar mitigações de segurança do modo de usuário, como DEP, ASLR, CFG, ACG e CET
Manipulações de heap avançadas para obter execução de código junto com escapes de convidado para host e sandbox
Desarmar as mitigações de WDEG e criar independência de versão para armamento
Engenharia reversa de driver do kernel do Windows de 64 bits e descoberta de vulnerabilidades
Ignorar as mitigações de segurança do modo kernel, como kASLR, NX, SMEP, SMAP, kCFG e HVCI

40 (ISC)² Créditos CPE

Este curso pode qualificá-lo para 40 (ISC)² CPE Credits após você enviar sua documentação no final do curso de treinamento ou passar no desafio de certificação.

Avaliações do curso

Minha experiência AWE
Revisão de segurança ofensiva AWE/OSEE

Pré-requisitos do curso

Os alunos devem ter experiência no desenvolvimento de explorações do Windows e entender como operar um depurador. Familiaridade com WinDBG, assembly x86_64, IDA Pro e programação C/C++ básica é altamente recomendada. A vontade de trabalhar e se esforçar muito ajudará os alunos a ter sucesso neste curso de treinamento em segurança.

Requisitos do laboratório de informática

Traga um laptop sério para este curso. Deve ser capaz de executar três VMs com facilidade. Por favor, não traga netbooks ou outros sistemas de baixa resolução. O único sistema operacional host compatível é o Windows 10.