Авторский видеокурс «Expdev.tech: from zero 2 hero»

Тема в разделе "WASM.COMMERCE", создана пользователем roppwn, 25 апр 2023.

  1. roppwn

    roppwn New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2023
    Сообщения:
    3
    Доброго времени суток форумчане! Рад вам представить авторский курс посвященный анализу и эксплуатации уязвимостей в контексте ОС Windows.

    О Курсе.
    Этот курс предназначен для тех, кто хочет самостоятельно изучить практические основы поиска и эксплуатирования уязвимостей в популярном программном обеспечении, в частности в контексте последних версий ОС Windows.
    Разработка эксплойтов является перспективной темой и становится все более важной в будущем. В настоящее время немногие эксперты обладают навыками создания рабочих эксплойтов для современного программного обеспечения из-за увеличения средств активной защиты.
    Многие компании ищут профессионалов, способных находить уязвимости и решать сложные задачи в области информационной безопасности.
    Цель этого курса - дать возможность получить практические знания собранные и актуализированные на основе реальных кейсов.
    Основное внимание в курсе уделяется тому, чтобы студенты имели возможность задавать вопросы, которые могут возникать у них в процессе обучения и получать прямые или косвенные ответы своевременно.
    Автор курса знаком с множеством специалистов, которые интересовались изучением memory corruption уязвимостей и даже пытались самостоятельно изучить эту тему. Однако реальность такова, что многие из них не смогли серьезно продвинуться в этом направлении.
    Даже на уровне любителя люди сталкивались со сложностями и устаревшим материалом, из-за чего их интерес быстро угасал.
    Важно отметить, что приобретая данный курс, человек перенимает только часть опыта за приемлемое время, а дальнейший прогресс зависит напрямую от его собственных усилий и возможностей, которые он готов приложить для достижения успеха в этой области.


    Что отличает этот курс от других ?
    * Эксплуатация уязвимостей производится на реальном программном обеспечении в контексте актуальных версий ОС Windows(20H1-22H2).
    * Описываются уязвимости связанные с динамическим типом памяти (HEAP): Heap Overflow, UAF, Double Free, OOB, Type Confusion.
    * Курс полностью построен на личном опыте автора с набитыми шишками и часами разбора деталей до основания.
    * Авторский материал и хорошая подача на русском языке.
    * Лояльное отношение и поддержка со стороны автора курса практически во всех вопросах.
    * Частная облачная платформа и сохранение конфиденциальности данных.
    * Конкурентоспособная цена и скидки для частных компаний которые хотят приобрести курс по B2B.


    Для кого предназначен данный курс ?
    * Исследователей в области информационной безопасности.
    * Аналитиков вредоносного ПО.
    * Разработчикам программного обеспечения специализирующимся на безопасности ПО(c/c++) и работающим по методологии SSDLC.
    * Специалистам по тестированию на проникновение (пентестеры, red team операторы и т.п).
    * Разработчикам эксплойтов начального и среднего уровня.
    * Старшим аналитикам потенциальных угроз с уклоном на offensive security и exploit development.
    * Специалистам работающим в области реверс инжиниринга ПО.
    * Тем кто давно хотел понять как устроены уязвимости ПО, механизацию поиска и разработки боевых эксплоитов.


    Гарантии и особенности курса.
    * Всего планируется сделать около 35-40 видеоуроков, которые покрывают достаточное количество информации по теме эксплуатирования memory-corruption уязвимостей в контексте ОС Windows. На момент выхода на рынок автор дает доступ к 25 видеоурокам на постоянной основе, остальные видео станут доступны в течении года после приобретения цифровой копии.
    * Автор гарантирует, что цифровая копия уникальна для каждого клиента и защищена прогрессивными средствами защиты авторских прав (PDRM).
    * Автор гарантирует, что вы получаете 365 дней поддержки от автора для прохождения материалов курса.
    * Покупателю запрещается применять полученные знания в противозаконных целях. Автор курса снимает с себя всю ответственность за любые противозаконные действия, которые может совершить покупатель в корыстных или иных целях.
    * Покупателю запрещается нарушать правила указанные в документе "Соглашение о конфеденциальности".
    * Покупатель разрешает ИП «Cyber Weapon» хранить и обрабатывать свои персональные данные, в целях поддержки и защиты интеллектуальной собственности автора с точки зрения защиты авторских прав.
    * Автор может заблокировать и отказать в обслуживании покупателю при нарушении каких то правил или условий прохождения курса.
    * Автор может отказать в продаже курса любому лицу без объяснения причин.
    * Возрат материальных средств после приобретения курса невозможен. Автор оставляет за собой право решения всех спорных вопросов.
    В случае приобретения курса вы полностью соглашаетесь со всеми пунктами указаными здесь и в документе "Соглашение о конфиденциальности".


    Требования к студентам курса:
    - Уверенное владение компьютером, ОС Windows.
    - Общие знания об устройстве компьютеров, сетевых протоколов.
    - Знание базовых команд Ассемблера x86/x64.
    - Умение читать и понимать код на C/C++, Assembler x86/x64, Python.
    - Желание погружаться в дебри кода и дизассемблировать/отлаживать программное обеспечение с закрытым исходным кодом.
    - Большим плюсом будет: знание основ и инструментов отладки, дизассемблирования, анализа закрытого ПО, фреймворков типа Metasploit, Scapy и т.д.


    P.S. Важно четко понимать, что данный курс построен на основе публичных материалов и вся практика будет вестись на основе 1-day эксплоитов и сопутствующих техник. Однако, приобретенные знания в процессе прохождения уроков:
    поиск вектора(attack surface) -> фаззинг-> анализ выхлопа -> корреляция информации -> написание PoC - это все то, что может помочь в нахождении и сборке уязвимостей нулевого дня (0-day). В конечном итоге, разница между студентом, прошедшим данный курс и человеком достигшим успеха в этом деле - заключается лишь в разнице опыта и количестве времени, которое было затрачено на практике.
    Успех в данной области требует постоянной самоотверженной работы и самосовершенствования, а курс может быть только отправной точкой в этом процессе.


    Стоимость курса: 5000 USD
    Количество мест ограничено. Всего планируется вести 2 группы по 20 человек. На данный момент первая группа заполнена 11/20.
    Продолжительность курса с поддержкой: 1 год с момента приобретения.
    Сейчас юристы решают также вопрос с получением сертификата OSED международного образца. По окончании курса будет проводиться экзамен по итогу которого можно будет получить такой сертификат.
    Подробности: https://expdev.tech
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    Лол! Удачи с продажами, бро.
     
    roppwn нравится это.
  3. Mikl___

    Mikl___ Супермодератор Команда форума

    Публикаций:
    14
    Регистрация:
    25 июн 2008
    Сообщения:
    3.796
    Rel,
    80×5000=400000 ну так-то по-божески, с учетом выезда в Израиль на 1 год, билет, проживание, питание, ‏‏брит мила (ברית מילה ― обрезание) и дальнейшее трудоустройство в ЦАХАЛ (‏צבא ההגנה לישראל‎‎);)
    Location: Israel, Ramat-Gan, Zeev Jabotinsky St 33/35, 8 level / Office 823.
     
    DrochNaNoch и TrashGen нравится это.
  4. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Дайте джва билета на эту пати! Трещгену и его кошаку, который умер лет пять назад!
     
  5. roppwn

    roppwn New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2023
    Сообщения:
    3
    Rel, спасибо.

    Сарказм тут ни к чему. Цена более чем оправданная, возможно непосильная для многих, но все же конкурентоспособная.
    Я просто приведу Вам список альтернативных англоязычных тренингов:

    https://www.eventbrite.ca/e/corelan-bootcamp-2023-tickets-599183673497 - 4.5k usd
    https://www.sans.org/cyber-security-courses/advanced-exploit-development-penetration-testers/ - ~9k usd
    https://ringzer0.training/#instructors - ~2 - 4k usd
    https://blog.exodusintel.com/2021/08/16/vulnerability-development-courses-for-2021/ - 7.5k usd
    https://www.offsec.com/courses/exp-301/ - ~5k usd

    Есть и курсы подешевле от 200 до 10$ на Udemy, Coursera, Codecademy - где качество соответствует цене. Каждый выбирает то, что ему нужно, никто ведь не заставляет покупать именно наш курс :)
    Всем удачи и добра!
     
  6. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    В 2008м на кряклабе диск купил за 500р с какой то ерундой. Валяется где то в ящике так его и не посмотрел, музыку только бэдгаевскую послушал, а всё остальное с того же кряклаба уже тогда можно было скочать. Было бы есчо желание во всём этом ковыряться, вот в чом дело
     
  7. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Нихрена се ты буржуй.
     
  8. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    ormoulu, ну, так то да, были ламповые времена. теперь вот буду копить на этот мегавидеокурс о том, как стать тем, кто, посмотрев кино про то, как. Полагаю, с типерешней зарплатой лет двести мене хватит, чтобы собрать шекиля на сабж
     
  9. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Неправильная бизнес стратегия, успешные коммерсанты авторские курсы записывают и продают.
     
  10. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    ormoulu, почему неправильная? Просто своя стратегия, направленная на минимализм и аццкое терпение, которого, увы, не всегда хватает и не на всех ,)
     
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    не просекают Местные как чел зарабатывает - подсказка: Прокопенко с РенТВ тоже продаёт свои книЖОнки ;)
     
  12. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    UbIvItS,
    [flame] пес попутал площадку для продажи ануса? согласен, бро! [/flame]
     
  13. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Зачем продавать такие знания? Сам находи зиродеи и продавай.
    Кто не умеет воспользоваться своими знаниями - торгует ими (с) народная мудрость.
     
  14. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    M0rg0t,
    Про зиродеи речь не идет. Чел продает паблик техники за джва биткоена:)
     
  15. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Нет, ну если бы в нагрузку к паблик техникам были бонусы типа стеклянных бус из попкорна и юбки из макарон, то непременно нашлись бы желающие не только лишь за 2btc, но и за все чятыре £)
     
  16. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Продать лпе за сотку один раз или продавать курсы по 5k лохам неограниченное число раз? Решение очевидно.
     
  17. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    сейчас аверки благодаря телеметрии отлавливают зиродеи ещё на альфа тестирование + достаточно легко выуживают сорцы со всеми пометками кульхацкеров :) а можно зиродеи искать официально и даже тяньгу за это получать.
    таких лохов много найти едва ли возможно, а вот для отмывочных контор такие темы заходят бодро. :)
     
  18. roppwn

    roppwn New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2023
    Сообщения:
    3
    На сайте продукта все грамотно и понятно расписано, смотрите раздел "Ожидания и реалии курса".
    Никто никого обманывать, а тем более кидать не собирается. Есть спрос на продукт в формате видеокурса, ниша в этом плане уже много лет пустует и фактических конкурентов не было, соответственно было бы глупо упускать выгоду. С другой стороны непонятно утверждение "Зачем продавать такие знания? Сам находи зиродеи и продавай." Мы так и делаем уже на протяжении многих лет, да и вам поможем продать если у вас есть что-то стоящее под актуальный софт. Клиентская база у нас достаточно большая. Курс это побочный продукт всей нашей деятельности, цель которого - организация пассивного дохода и привлечение потенциальных и подающих надежды спецов в уже существующие проекты.
    Теперь, что касается по поводу паблик инфы - тренинг действительно построен на базе публичных техник и материалов, но это не мешает использовать эти знания в реальной практике. К тому же, надо учитывать, что знания эти сильно разбросаны по всему интернету и достаточно часто встречается сильно устаревший материал, который зачастую может также запутать неокрепшие умы. И в этом случае менторинг решает данную проблему. Покупатель курса приобретает не только какие-то знания, но и опыт за приемлемое время. С другой стороны - если взять любой актуальный memory corruption эксплойт за последние 5 лет, то вы там по факту никаких зеродейных техник не увидите! Зеродеем в эксплойтах является сама уязвимость, а техники эксплуатации данной уязвимости в большинстве случаев будут самыми простыми, примитивными и да к большому сожалению публичными :) Также важно понимать, что потенциальная уязвимость это не всегда эксплуатабельный баг, особенно учитывая тот факт, что на последних версиях ОС Windows митигейшены закручивают гайки по самое нехочу. Но пока есть возможность использовать лазейки и миссконфиги в софтах потенциальный студент это курса имеет все шансы найти и проэксплуатировать свой зеродей :) Пожелаем всем студентам удачи, а вам уважаемые форумчане добра и позитива!
     
  19. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    roppwn, ну - ежли Вы прям такие крутые ребята, то что же Вам мешает обучать молодь за свои деньги и забирать с них с процентами. Когда они уже устроенны в проекты. разве такой подход не самый очевидный???
    --- Сообщение объединено, 29 апр 2023 ---
    такого в природе не существует :)
    --- Сообщение объединено, 29 апр 2023 ---
    что-то непонятно - это о какой эксплуатации идёт речь??? современная телеметрия позволяет смотреть развитие сетевых атак в онлайн режиме и нулевая машина (то бишь комп кульхацкера) светится очень сильно.. практически не могут толком даже фазу альфы пройти :)
     
    M0rg0t нравится это.
  20. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Ой шо ви такое говорите, таких курсов пучок за пятачок море на выбор на любой карман и уровень дебилизма, от 20k до бесплатных, и кстати говоря те кто действительно хочет привлечь перспективную молодежь, в основном бесплатно свои техники и выкладывают

    Детский сад, ясельная группа.
     
    UbIvItS нравится это.