Windows User Mode Exploit Development (EXP-301) este un curs care îi învață pe cursanți elementele de bază ale dezvoltării moderne de exploit.
În ciuda faptului că este un curs fundamental, acesta se află la nivelul 300, deoarece se bazează pe cunoștințe substanțiale de asamblare și programare de nivel scăzut. Acesta începe cu atacuri de bază de tip buffer overflow și trece la învățarea abilităților necesare pentru a sparge măsurile de atenuare a securității critice care protejează întreprinderile.
Cursanții care finalizează cursul și promovează examenul obțin certificarea OffSec Exploit Developer (OSED). OSED este una dintre cele trei certificări care alcătuiesc certificarea OSCE³, alături de OSEP pentru teste avansate de penetrare și OSWE pentru securitatea aplicațiilor web.
- Elementele de bază ale ingineriei inverse
- Crearea de exploatări personalizate
- Dezvoltarea abilităților de a ocoli măsurile de atenuare a securității
- Scrierea manuală a unui cod shell pentru Windows
- Adaptarea tehnicilor mai vechi la versiunile mai moderne de Windows
- Familiaritate cu debuggerii (ImmunityDBG, OllyDBG)
- Cunoașterea conceptelor de bază de exploatare pe 32 de biți
- Familiaritate cu scrierea de cod Python 3
- Abilitatea de a citi și înțelege codul C la un nivel de bază
- Abilitatea de a citi și înțelege codul Assembly pe 32 de biți la un nivel de bază
- WinDbg tutorial
- Stack buffer overflows
- Exploiting SEH overflows
- Intro to IDA Pro
- Overcoming space restrictions: Egghunters
- Shellcode from scratch
- Reverse-engineering bugs
- Stack overflows and DEP/ASLR bypass
- Format string specifier attacks
- Custom ROP chains and ROP payload decoders
Cursul EXP-301 și laboratorul online te pregătesc pentru certificarea OSED.