Bypassuri avansate de control macOS (EXP-312) este primul nostru curs de securitate macOS. Este un curs de dezvoltare a exploatărilor logice ofensive pentru macOS, care se concentrează pe escaladarea privilegiilor locale și pe ocolirea mijloacelor de apărare ale sistemului de operare.
EXP-312 este un curs avansat care învață abilitățile necesare pentru a ocoli controalele de securitate implementate de macOS și pentru a exploata vulnerabilitățile logice pentru a realiza escaladarea privilegiilor pe sistemele macOS. Cursanții care finalizează cursul și promovează examenul obțin certificarea OffSec macOS Researcher (OSMR).
- Elementele interne ale macOS
- Ocolirea controalelor de securitate implementate de macOS
- Exploatarea vulnerabilităților logice pentru a realiza o escaladare a privilegiilor pe sistemele macOS
- Cunostinte de programare C
- Experiență normală de utilizator cu macOS
- Familiaritate de bază cu asamblarea și depanarea pe 64 de biți
- Înțelegerea conceptelor de bază de exploatare
- Introduction to macOS internals
- Debugging, Tracing Hopper
- Shellcoding in macOS
- Dylib Injection
- Mach and Mach injection
- Hooking
- XPC exploitation
- Sandbox escape
- Attacking privacy (TCC)
- Symlink attacks
- Kernel code execution
- macOS Pentesting
- OffSec EXP-401: Advanced Windows Exploitation OSEE Certification
Cursul EXP-312 și laboratorul online te pregătesc pentru certificarea OSMR.