OSED Review

Acabo de aprobar el examen del curso de Offensive Security Windows User Mode Exploit Development (EXP-301), el cual me permitió obtener la certificación de Offensive Security Exploit Development (OSED) y su vez terminar el path y obtener mi certificación OSCE3.

LA OSED era el último curso que me faltaba para obtener la certificación OSCE3 por lo que me tenía muy motivado, personalmente el desarrollo de exploit es algo que me gusta mucho, por lo que el curso lo disfrute demasiado, creo que es un curso extremadamente bueno, muy entretenido con grandes desafíos y que permiten seguir aprendiendo en cada uno de sus capítulos. Si te gusta el desarrollo de exploit y la ingeniería inversa, este curso es para ti.

Siempre hay muy buenas reviews de las certificaciones de Offensive Security por lo que me voy a limitar a contar mi experiencia personal en el curso y en las cosas que considero más importante y como lo he realizo en ocasiones anteriores al final pondré los reviews de otras personas que me ayudaron.

El temario del curso:

  • WinDbg and x86 Architecture
  • Exploiting Stack Overflows
  • Exploiting SEH Overflows
  • Introduction to IDA Pro
  • Overcoming Space Restrictions: Egghunters
  • Creating Custom Shellcode
  • Reverse Engineering for Bugs
  • Stack Overflows and DEP Bypass
  • Stack Overflows and ASLR Bypass
  • Format String Specifier Attack Part I
  • Overwriting EIP with Format Strings

De todas formas, en el siguiente link se encuentra el temario completo entregado por Offensive Security: https://www.offensive-security.com/documentation/EXP301-syllabus.pdf

Compré el curso por 60 días ya que de todo el temario anterior tenía conocimiento de varios puntos, lo que me permitió avanzar en el curso mucho más rápido, de todas formas, siempre es bueno volver a repasar las cosas, algo que me gustó mucho es que todo se realiza con WinDBg. Creo que el tiempo de 60 días es razonable para poder terminar todo el curso aunque siempre hay que considerar la carga laboral y los tiempos personales, a diferencia de otros cursos, para la OSED mis tiempos de estudio estuvieron muy ajustados y me hice una rutina de estudio desde las 7:30 am a las 9 am de lunes a viernes y en las noches de 10:00 pm a 11:00 pm aprox, sábados y domingos dependían de mis tiempos familiares, aunque durante los 60 días si realicé algunas maratones los días sábados.

¿Cómo fui abordando el curso?

básicamente, siempre realizo lo siguiente:

  • Leo el módulo del PDF
  • Veo el video del modulo
  • Desarrollo el modulo
  • Si tengo dudas vuelvo a leer el pdf y ver los videos
  • Si sigo teniendo dudas voy al foro o al discord de offensive security
  • Desarrollo los extra mile (punto muy importante)

Preparación

Si bien Offensive Security recomienda algunos conocimientos previos como, por ejemplo:

  • Familiaridad con algún debugger
  • Familiaridad con conceptos básicos de explotación en 32-bit
  • Familiaridad escribiendo código en python
  • Leer y entender código en C
  • Leer y entender código en assembly

Creo que si no se tiene ese conocimiento el curso lo enseña muy bien y se puede seguir sin problemas, tal vez hay que esforzarse más en algunos ejercicios. De todas formas, mucho de la preparación en el curso que creamos con mis amigos Vicente y Miguel explicamos todo lo necesario: Curso Exploiting

Laboratorio y Challengue

Los laboratorios son muy buenos, está todo muy bien explicado, además cada uno de los ejercicios cuenta con su código fuente lo que evita tener que estar transcribiendo desde el PDF, aunque ahora en la nueva plataforma también es posible copiar y pegar el código de mejor forma (aunque la plataforma la encuentro muy mala aun), solo tuve un problema en un Challengue donde la conexión era extremadamente lenta y debuguear en WinDBg realmente era un problema, creo que aprendí a cultivar aún mucho más la paciencia, pero en general todo funciona bien.

Examen

Aunque no se puede hablar del examen, creo que fue un verdadero reto y extremadamente entretenido, estuve 30 horas sin dormir y logré obtener los puntos para aprobar, en un momento pensé que se me iba a quemar la cabeza de tanto pensar.

Sinceramente si uno realiza el curso a conciencia y realiza los ejercicios, los challengue y los extra mile no debería haber ningún problema en aprobar. Ese es el mejor consejo que puedo dar.

Conclusión

La OSED es un curso increíble, muy entretenido, donde todo se convierte en un verdadero reto, si te gusta el desarrollo de exploit, ¡este es tu curso! Otros Review:

  • https://spaceraccoon.dev/rop-and-roll-exp-301-offensive-security-exploit-development-osed-review-and/
  • https://blog.kuhi.to/offsec-exp301-osed-review
Written on May 18, 2022