Kan ik de OSEE EXP-401 training ook boeken met hotelaccommodatie? Can I also book the OSEE EXP-401 training with hotel accommodation?

Zeker, net als bij al onze andere trainingen overnacht je tijdens de cursusdagen optioneel in het nabijgelegen Van der Valk Veenendaal hotel waarbij ook een dagelijks diner, onbijt en toeristenbelasting inbegrepen zijn. Certainly, just like with all our other training sessions, you can optionally stay at the nearby Van der Valk Veenendaal hotel during the course days, which also includes daily dinner, breakfast, and tourist tax.

Bevat de OSEE EXP-401 cursus ook online inhoud? Does the OSEE EXP-401 course also include online content?

Nee, in tegenstelling tot de overige OffSec trainingen bevat de EXP-401 training geen online inhoud. De training is specifiek ontworpen om te worden uitgevoerd in een persoonlijke, praktijkgerichte omgeving om een optimaal leerproces en interactie met instructeurs en medecursisten te garanderen. No, unlike the other OffSec trainings, the EXP-401 training does not include online content. The training is specifically designed to be conducted in a personal, hands-on environment to ensure optimal learning and interaction with instructors and fellow students.

OSEE training (EXP-401) - Advanced Windows Exploitation

5 dagen Klassikaal Engels

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

Waarom OSEE training (EXP-401) - Advanced Windows Exploitation bij TSTC?

Je traint bij Nederlands enige OffSec Accredited Training Partner
Daarom krijg je de officiële EXP-401 training die gegarandeerd aansluit op het meest actuele examen
En krijg je les van twee zeer praktijkervaren Engelstalige OffSec geaccrediteerde trainers
Dezelfde training die je volgt op de internationale Black Hat congressen
In tegenstelling tot andere OffSec titels vereist OffSec bij OSEE / EXP-401 klassikale deelname.

Samenvatting

Vendor:

OffSec
Voertaal:

Engels
Duur:

5 dagen
Categorie:

Cybersecurity (Technisch)

Ethical Hacking & Pentest Trainingen

Beschrijving

Advanced Windows Exploitation (AWE) is één van de zwaarste en meest geavanceerde trainingen op het gebied van exploit development en pentesting. Deze training bouwt voort op de kennis en technieken die je hebt geleerd in de Penetration Testing with Kali Linux (PEN-200/OSCP) en bij voorkeur ook Evasion Techniques and Breaching Defenses (PEN-300/OSEP) trainingen.

Moderne exploits voor Windows-gebaseerde platforms vereisen moderne methoden waarmee de verdediging van Microsoft kan worden omzeild. In de Advanced Windows Exploitation (EXP-401) training daagt OffSec deelnemers uit om creatieve oplossingen te ontwikkelen die werken in de steeds moeilijker wordende exploitatieomgevingen van nu.

De casestudy’s in AWE zijn gebaseerd op grote, bekende applicaties die op grote schaal worden ingezet in bedrijfsnetwerken. De training gaat diep in op onderwerpen variërend van technieken om beveiligingsmaatregelen te omzeilen tot complexe heap-manipulaties en 64-bit kernel-exploitatie. Offensive Security Exploitation Experts (OSEE’s) beschikken over de vaardigheid om kwetsbare software te analyseren, problematische code te identificeren en werkende exploits te ontwikkelen voor verschillende moderne Windows-besturingssystemen. Deze vaardigheden zijn zeer waardevol binnen het vakgebied van cybersecurity en penetratietesten.

AWE is een bijzonder veeleisende penetratietest training. Het vereist een aanzienlijke hoeveelheid interactie tussen de cursist en de trainer. Daarom is de AWE training (in tegenstelling tot andere OffSec titels) alleen te volgen in een klassikale, hands-on omgeving met veel individuele begeleiding.

Advanced Windows Exploitation is OffSec’s flagship en onze zwaarste offensieve training en vereist een aanzienlijke tijdsinvestering. Naast de klassikale dagen wordt er van je verwacht dat je elke avond casestudy’s leest en het verstrekte lesmateriaal door kunt nemen.

De training wordt bij TSTC verzorgd door OffSec geaccrediteerde trainers die uiteraard ook zelf OSEE EXP-401 gecertificeerd zijn.

Het 72-uur durende OSEE examen plan je gezien de aard van het examen zelf na afloop van de training in op een moment dat je uitkomt. Het examen voer je op een eigen locatie uit, een examenvoucher is bij de training inbegrepen.

Trainers

De training wordt bij TSTC verzorgd door OffSec geaccrediteerde trainers die uiteraard ook zelf OSEE EXP-401 gecertificeerd zijn.

Certificering

Cursisten die EXP-401 voltooien en slagen voor het bijbehorende 72-uurs praktijkexamen, ontvangen de Offensive Security Exploitation Expert (OSEE) certificering. Het OSEE-examen test niet alleen je kennis van de cursusinhoud, maar ook het vermogen om lateraal te denken en je voortdurend aan te passen aan nieuwe uitdagingen. De virtuele labomgeving heeft een aantal aan te vallen targets. De software binnen deze omgeving bevat specifieke, onbekende kwetsbaarheden. Deelnemers hebben 72 uur de tijd om exploits te ontwikkelen en te documenteren. Het examen vereist een stabiele, snelle internetverbinding. Na afloop schrijf je een uitgebreid pentestrapport, dat je indient als onderdeel van het examen. Het rapport moet diepgaande notities en screenshots bevatten die de genomen stappen en de gebruikte exploitmethoden gedetailleerd beschrijven.

Voor wie is OSEE training (EXP-401) - Advanced Windows Exploitation geschikt?

Exploitontwikkelaars die op zoek zijn naar geavanceerde Windows-vaardigheden.
Security professionals die diepgaandere exploitatietechnieken willen ontwikkelen.
Red teamers die zich richten op geavanceerde Windows-exploits.
Application Security (AppSec) analisten die geavanceerde exploitatiescenario’s willen verkennen.
Vereiste voorkennis: Cursisten moeten ervaring hebben in het ontwikkelen van Windows-exploits en bedreven zijn in het gebruik van een debugger. Bekendheid met tools zoals WinDBG, x86_64 assembly, IDA Pro en basisprogrammering in C/C++ wordt sterk aanbevolen. Een sterke bereidheid om hard te werken en echte inspanningen te leveren zullen de uiteindelijke resultaten van deze training sterk bevorderen.

Lesmateriaal

Officieel OffSec OSEE/EXP-401 studiemateriaal (digitaal)
Eén OffSec OSEE examenvoucher

Inhoud van de training

Introduction

Custom Shellcode Creation

64-bit Memory Architecture

Writing Exploit Code

Shellcode Framework Creation

Reverse Shell

Wrapping Up

VMware Workstation Guest-to-Host Escape

Vulnerability Classes

Data Execution Prevention (DEP)

Address Space Layout Randomization

VMware Workstation Internals

UaF Case Study: VMware Workstation Drag & Drop Vulnerability

The Windows Heap Memory Manager

Low Fragmentation Heap

UaF Case Study: Triggering the Bug

UaF Case Study: A Deeper Look at the Bug

UaF Case Study: Reallocation Control

UaF Case Study: Fake Virtual Table

UaF Case Study: ROP Storage

UaF Case Study: Bypassing ASLR

UaF Case Study: Stack Pivoting

UaF Case Study: Defeating DEP

Restoring the Execution Flow

Executing Shellcode

Windows Defender Exploit Guard

Testing the WDEG Protections

ROP Mitigations

Wrapping Up

Microsoft Edge Type Confusion

Edge Internals

Type Confusion Case Study

Exploiting Type Confusion

Going for RIP

CFG Bypass

Data Only Attack

Arbitrary Code Guard (ACG)

Advanced Out-of-Context Calls

Remote Procedure Calls

Perfecting Out-of-Context Calls

Combining the Work

Browser Sandbox

Sandbox Escape Practice

The Great Escape

Upping The Game

Wrapping Up

Driver Callback Overwrite

The Windows Kernel

Kernel-Mode Debugging on Windows

Communicating with the Kernel

Windows Kernel Security Mitigations

Vulnerability Classes

Kernel-Mode Shellcode

Vulnerability Overview and Exploitation

ROP-Based Attack

Version Independence

Wrapping Up

Unsanitized User-mode Callback

Windows Desktop Applications

Triggering the Vulnerability

TagWND Write Primitive

TagWND Leak and Read Primitive

Privilege Escalation

Virtualization-Based Security

Executing Code in Kernel-Mode Wrapping Up

Wrapping Up

Beschrijving

De training wordt bij TSTC verzorgd door OffSec geaccrediteerde trainers die uiteraard ook zelf OSEE EXP-401 gecertificeerd zijn.

Trainers

De training wordt bij TSTC verzorgd door OffSec geaccrediteerde trainers die uiteraard ook zelf OSEE EXP-401 gecertificeerd zijn.

Certificering

Voor wie is OSEE training (EXP-401) - Advanced Windows Exploitation geschikt?

Exploitontwikkelaars die op zoek zijn naar geavanceerde Windows-vaardigheden.
Security professionals die diepgaandere exploitatietechnieken willen ontwikkelen.
Red teamers die zich richten op geavanceerde Windows-exploits.
Application Security (AppSec) analisten die geavanceerde exploitatiescenario’s willen verkennen.
Vereiste voorkennis: Cursisten moeten ervaring hebben in het ontwikkelen van Windows-exploits en bedreven zijn in het gebruik van een debugger. Bekendheid met tools zoals WinDBG, x86_64 assembly, IDA Pro en basisprogrammering in C/C++ wordt sterk aanbevolen. Een sterke bereidheid om hard te werken en echte inspanningen te leveren zullen de uiteindelijke resultaten van deze training sterk bevorderen.

Lesmateriaal

Officieel OffSec OSEE/EXP-401 studiemateriaal (digitaal)
Eén OffSec OSEE examenvoucher

Inhoud van de training

Introduction

Custom Shellcode Creation

64-bit Memory Architecture

Writing Exploit Code

Shellcode Framework Creation

Reverse Shell

Wrapping Up

VMware Workstation Guest-to-Host Escape

Vulnerability Classes

Data Execution Prevention (DEP)

Address Space Layout Randomization

VMware Workstation Internals

UaF Case Study: VMware Workstation Drag & Drop Vulnerability

The Windows Heap Memory Manager

Low Fragmentation Heap

UaF Case Study: Triggering the Bug

UaF Case Study: A Deeper Look at the Bug

UaF Case Study: Reallocation Control

UaF Case Study: Fake Virtual Table

UaF Case Study: ROP Storage

UaF Case Study: Bypassing ASLR

UaF Case Study: Stack Pivoting

UaF Case Study: Defeating DEP

Restoring the Execution Flow

Executing Shellcode

Windows Defender Exploit Guard

Testing the WDEG Protections

ROP Mitigations

Wrapping Up

Microsoft Edge Type Confusion

Edge Internals

Type Confusion Case Study

Exploiting Type Confusion

Going for RIP

CFG Bypass

Data Only Attack

Arbitrary Code Guard (ACG)

Advanced Out-of-Context Calls

Remote Procedure Calls

Perfecting Out-of-Context Calls

Combining the Work

Browser Sandbox

Sandbox Escape Practice

The Great Escape

Upping The Game

Wrapping Up

Driver Callback Overwrite

The Windows Kernel

Kernel-Mode Debugging on Windows

Communicating with the Kernel

Windows Kernel Security Mitigations

Vulnerability Classes

Kernel-Mode Shellcode

Vulnerability Overview and Exploitation

ROP-Based Attack

Version Independence

Wrapping Up

Unsanitized User-mode Callback

Windows Desktop Applications

Triggering the Vulnerability

TagWND Write Primitive

TagWND Leak and Read Primitive

Privilege Escalation

Virtualization-Based Security

Executing Code in Kernel-Mode Wrapping Up

Wrapping Up

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Wat kan / weet ik na de OSEE training (EXP-401) - Advanced Windows Exploitation?

Omzeilen en ontwijken van beveiligingsmaatregelen in gebruikersmodus zoals DEP, ASLR, CFG, ACG en CET
Reverse engineering van 64-bit Windows Kernel Driver en het ontdekken van kwetsbaarheden

Geavanceerde heap-manipulaties om code-uitvoering te verkrijgen, evenals gast-naar-host en sandbox-escapes
Omzeilen van beveiligingsmaatregelen in kernelmodus zoals kASLR, NX, SMEP, SMAP, kCFG en HVCI

Uitschakelen van WDEG-maatregelen en creëren van versie-onafhankelijkheid voor weaponization

Startdata

Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.

Datum: 2 - 6 november 2026

Locatie: TSTC Veenendaal - Klassikaal

Actuele prijs opvragen

Datum: In overleg

Locatie: TSTC Veenendaal - Klassikaal

Actuele prijs opvragen

Leerpaden

Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.

Expert

Gevorderd

Basis

OffSec Pentesting (Klassikaal)

Expert

OSEE training (EXP-401) - Advanced Windows Exploitation

Gevorderd

OSCP training (PEN-200) - Pentesting with Kali Linux (PWK)

OSEP training (PEN-300) - Evasion Techniques and Breaching Defenses

OSAI training (AI-300) - Advanced AI Red Teaming

Basis

LINUX LPIC 1 Training

PEN-100 Training - Network Penetration Testing

Veelgestelde vragen

Zeker, net als bij al onze andere trainingen overnacht je tijdens de cursusdagen optioneel in het nabijgelegen Van der Valk Veenendaal hotel waarbij ook een dagelijks diner, onbijt en toeristenbelasting inbegrepen zijn.

Het is essentieel om een krachtige laptop te hebben die voldoet aan de volgende specificaties: In staat om drie virtuele machines (VM’s) gelijktijdig probleemloos te draaien Besturingssysteem: Windows 10 (het enige ondersteunde host-besturingssysteem) Hardwarevereisten: VMware Workstation 15 of hoger 64-bit CPU met minimaal 4 cores, ondersteuning voor NX, SMEP, VT-d/IOMMU en VT-x/EPT Minimaal 160 GB vrije opslagruimte op de harde schijf Minimaal 16 GB RAM Gelieve geen gebruik te maken van netbooks of systemen met een lage resolutie.

Nee, in tegenstelling tot de overige OffSec trainingen bevat de EXP-401 training geen online inhoud. De training is specifiek ontworpen om te worden uitgevoerd in een persoonlijke, praktijkgerichte omgeving om een optimaal leerproces en interactie met instructeurs en medecursisten te garanderen.

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Waarom ervaren professionals TSTC kiezen voor hun studie

Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.

Lees meer over TSTC