OffSec Exploit Developer (OSED)

Die Entwicklung eigener Exploits gehört zur technisch anspruchsvollsten Disziplin im Bereich Offensive Security. Wer Schwachstellen wirklich verstehen, reproduzieren und ausnutzen möchte – ohne auf fertige Tools zurückzugreifen –, benötigt tiefes Wissen über Memory Management, Schutzmechanismen und Low-Level-Programmierung.

Der OffSec-Kurs „Windows User Mode Exploit Development“ (EXP-301) vermittelt exakt dieses Know-how: praxisnah, fokussiert und auf einem technisch hohen Niveau.

Teilnehmer lernen, wie man in Windows-Anwendungen gezielt nach Schwachstellen sucht, Debugging-Tools effektiv nutzt und maßgeschneiderte Exploits entwickelt, die ASLR, DEP und andere Sicherheitsmechanismen umgehen – ganz ohne Frameworks wie Metasploit.

Professionelle Exploit-Entwickler müssen über tiefes technisches Verständnis verfügen – insbesondere in den Bereichen:

• Stack- und SEH-basiertes Exploiting

• Bad Characters, Shellcode Injection

• Egghunter, Unicode Exploits, Encoders

• ROP-Chains, Shellcode Injection

• Analyse von Crashes mit Immunity Debugger und Mona

• Systematische Schwachstellenauswertung und Exploit-Reproduktion
  

Warum ist Exploit Development ein entscheidender Sicherheitsfaktor?

Laut der Fortinet-Studie „2022 Cybersecurity Skills Gap – Global Research Report“:

• berichten 80 % der Unternehmen von mindestens einem Sicherheitsvorfall, der auf mangelnde Security-Kompetenz zurückzuführen ist

• 67 % der Unternehmen sehen im Fachkräftemangel ein erhebliches Sicherheitsrisiko

• 60 % der Unternehmen haben Schwierigkeiten, spezialisierte Security-Talente zu rekrutieren – insbesondere im Bereich Advanced Offense und Red Teaming

Genau hier setzt der OffSec Exploit Developer (OSED) an.

Er qualifiziert Sicherheitsforscher, Red Teamer, Offensive Security Engineers und Reverse Engineers, eigene Exploits zu schreiben, ausnutzbare Schwachstellen zu erkennen, und sich unabhängig von vorhandenen Tools in Zielsysteme einzuarbeiten – Schritt für Schritt, mit einem präzisen Blick für die technische Tiefe.

Die OSED-Zertifizierung ist Bestandteil des OSCE³-Tracks und ein weltweit anerkannter Nachweis für fortgeschrittene Exploit-Techniken auf Windows-Systemen – von der Theorie bis zum funktionierenden Proof of Concept.

Ausbildung zum “OffSec Exploit Developer (OSED)” – Windows Exploit Development

Die Ausbildung zum OffSec Exploit Developer (OSED) vermittelt fundiertes, praxisorientiertes Know-how in der Entwicklung von Exploits auf Windows-Systemen im User Mode. Der Fokus liegt auf der Identifikation, Analyse und Ausnutzung von Schwachstellen in Binäranwendungen – unter Umgehung moderner Schutzmechanismen wie DEP und ASLR.

Teilnehmer lernen mit dem Mindset eines Security Researchers, wie man gezielt Software analysiert, Crashes reproduziert, Shellcodes injiziert, Debugger nutzt und eigene Exploits entwickelt – ohne Templates, ohne Metasploit, ohne Automatisierung.

Im Mittelpunkt des Kurses stehen reale Software, reproduzierbare Schwachstellen und ein strukturiertes Vorgehen, das von der Fehlersuche bis zum Proof of Concept führt.

Die Methodik folgt dem bewährten OffSec-Prinzip: „Try Harder“ – durch tiefgehende Hands-on-Analysen, Low-Level-Verständnis und eine präzise Herangehensweise an Speicher-Exploitation.

Hohe Relevanz in der Praxis

Das OSED-Zertifikat ist ein anspruchsvoller Kompetenznachweis für alle, die auf hohem technischem Niveau in der Schwachstellenforschung und Exploit-Entwicklung arbeiten oder sich in diesen Bereich weiterentwickeln wollen – z. B. als Exploit Developer, Security Researcher, Red Teamer oder Reverse Engineer.

Wer Schwachstellen nicht nur erkennen, sondern gezielt reproduzieren und ausnutzen will, muss die inneren Abläufe von Programmen verstehen und in der Lage sein, angepasste Exploits ohne Frameworks zu entwickeln – unter Umgehung von Schutzmechanismen wie DEP, ASLR und SEH.

Der OSED vermittelt genau dieses Know-how – praxisnah, technisch tief und methodisch fundiert.

Praxisorientiertes Training

Der Kurs behandelt unter anderem folgende Themen:

• Exploit-Entwicklung auf Windows-Systemen (User Mode)

• Stack-based und SEH-based Buffer Overflows

• Umgehung von Schutzmechanismen wie DEP, ASLR und SafeSEH

• Shellcode Injection, Egghunters und Unicode Exploits

• ROP-Chains und kontrollierte Speicher-Manipulation

• Debugging und Exploit-Analyse mit Tools wie Immunity Debugger und Mona

Teilnehmer analysieren reale Binaries, reproduzieren Crashes, entwickeln eigene Exploits und dokumentieren jeden Schritt detailliert.

Das OSED-Training vermittelt systematisch, wie aus einer Schwachstelle ein funktionierender Exploit wird – vom Crash bis zum Shellcode.

Wer das OSED-Examen besteht, beweist, dass er komplexe Exploits eigenständig entwickeln kann – praxisnah, ohne Frameworks, und unter realistischen Bedingungen.

WinDbg and x86 Architecture

Exploiting Stack Overflows

Exploiting SEH Overflows

Introduction to IDA Pro

Overcoming Space Restrictions: Egghunters

Creating Custom Shellcode

x64 Custom Shellcode Creation

Reverse Engineering for Bugs

Stack Overflows and DEP Bypass

Stack Overflows and ASLR Bypass

Format String Specifier Attacks

VMware Workstation Guest-To-Host Escape

Trying Harder: The Labs

OffSec-zertifizierte Ausbildung zum Exploit Developer (OSED)

Wir bieten Ihnen eine intensive Ausbildungszeit über 5 Tage Training plus mehrmonatiger Webinar-Reihe. So erhalten Sie einen optimalen Start in Ihre Pentest-Qualifikation und werden in dieser anspruchsvollen Zeit von einem praxiserfahrenen, OffSec-zertifizierten Trainer und Coach begleitet.

Die Ausbildung erfordert einen hohen Praxis- und Zeiteinsatz. Nach dem Studium der Kursmaterialien sind Sie gefordert, die vermittelten Techniken in den OffSec Challenges anzuwenden und selbständig Web-Anwendungen abzuklopfen und zu kompromittieren.

Die Kurslizenz umfasst neben den offiziellen OffSec-Materialien für den EXP-301-Kurs einen 90-tägigen Zugang zum OffSec Portal sowie 1 Prüfungsversuch.

Hohe Qualifikation

Schulungen und Zertifizierungen im Bereich der Cybersicherheit sind von entscheidender Bedeutung, da sie für Fachkräfte in diesem Bereich mehrere wichtige Funktionen erfüllen. Sie bestätigen die Fähigkeiten und Kenntnisse eines Experten und dienen Arbeitgebern als Maßstab für die Fähigkeit ihrer Mitarbeiter, reale Sicherheitsherausforderungen zu bewältigen.

OffSec-Zertifikate öffnen die die Tür zu höheren Positionen, höheren Gehältern und einer größeren Sichtbarkeit auf dem Arbeitsmarkt.

Zertifizierungen stellen sicher, dass Fachleute über die neuesten Technologien, Strategien und Vorschriften auf dem Laufenden bleiben, was in dem sich ständig weiterentwickelnden Bereich der Cybersicherheit von entscheidender Bedeutung ist. Sie erhöhen die Glaubwürdigkeit und zeigen das Engagement und die Einhaltung hoher Standards, was in sensiblen Bereichen, in denen mit vertraulichen Informationen umgegangen wird, von entscheidender Bedeutung ist.

Darüber hinaus erfüllen Zertifizierungen häufig branchenspezifische Compliance-Anforderungen und bieten durch Seminare und Konferenzen Networking-Möglichkeiten, die das berufliche Wachstum fördern und dabei helfen, mit Branchentrends Schritt zu halten.

Try Harder

Als zentrales Element des Trainings setzt OffSec das Prinzip “Try Harder”.

Teilnehmer werden ermutigt, hartnäckig zu bleiben und selbständig Lösungen zu finden, um so das Durchhaltevermögen zu stärken und ein erhöhtes Vertrauen in die eigenen Fähigkeiten zu gewinnen.

Allerdings wird “Try Harder” von vielen Teilnehmern auch als zu herausfordernd empfunden. Der Mangel an direkter Unterstützung, daraus folgende Frustration, führt oft zum Abbruch der Reise…

Hier kommt die Manufaktur IT Training für Sie ins Spiel:

Wir begleiten Sie auch nach der Kurswoche mit Webinaren, FAQs, Coaching und Mentoring.

Lösungen erhalten Sie niemals auf dem Silbertablett, aber bei Bedarf schubsen wir Sie gerne in die richtige Richtung, um Ihre Motivation aufrechtzuerhalten und Ihren Lernfortschritt sicherzustellen.

Lesen Sie, was andere über den OSED sagen

OSED

Lernmodell

· Betreuung vor, während und nach dem Kurs zur optimalen Prüfungsvorbereitung

· offizielle Kursunterlagen und Arbeitsmaterialien (ca. 230 Stunden)

· Individualbetreuung durch Ihren Trainer

· hoher Prüfungsbezug durch intensive Test- und Übungsphasen

Deutschsprachiger Kurs

Der OSED ist ein internationales Blue Teaming Zertifikat mit sehr hoher Anerkennung. Wir unterrichten als einer der ganz wenigen Anbieter in deutscher Sprache und setzen OffSec-zertifizierte Trainer mit hoher Praxiserfahrung ein.

Denn:

OffSec is not slides!

OffSec is a 100% hands-on!

Winner Coaching statt Bootcamp

Bootcamp funktioniert bei einer Ausbildung wie dem OSED nicht. 5 Tage lernen, nachts üben, und am Wochenende in die Prüfung gehen? Unmöglich! Rechnen Sie mit 3 bis 6 Monaten für die Vorbereitung zum Examen, um Angriffstechniken zu verstehen, einzuüben und sich für die bevorstehenden Aufgaben zu wappnen. Während dieser Zeit begleiten wir Sie mit einer 10-wöchigen Webinar-Reihe, in der die Kursinhalte praktisch behandelt und Ihre Fragen in FAQs beantwortet werden.

Wir werden Sie optimal auf das OSED-Examen vorbereiten!

Exam Voucher

In Zusammenarbeit mit OffSec und Exploits Labs dürfen wir Ihnen die offiziellen, lizensierten Kursmaterialien der OffSec zur Verfügung stellen, inkl. Lab-Zugang und Prüfungsversuch.

Offizielle Lehrmaterialien der OffSec

• Learning Modules

• Course Videos

• Demonstration Module Exercises

• Applied Module Exercises

• Capstone Module Exercises

• Challenge Labs

Informationsmaterial

Syllabus Allgemeine Informationen

Begründungsschreiben

Zielgruppe

• jeder Cybersecurity-Mitarbeiter

• jeder IT-Mitarbeiter

der systematisch lernen möchte, wie sicherheitsrelevante Ereignisse erkannt, analysiert und dokumentiert werden – und aktiv zur operativen Verteidigung seiner Organisation beitragen will.

Im Detail:

IT-Sicherheitsexperten mit offensivem Fokus

• Pentester, die Post-Exploitation und Evasion-Techniken auf Enterprise-Level beherrschen wollen

• Red Teamer, die sich tiefer mit AD-Angriffen, Payloads und Defense Evasion beschäftigen

• Offensive Security Engineers, die reale Angriffswege systematisch erarbeiten und dokumentieren

• Exploit-Entwickler, die gezielt gegen EDR/AV vorgehen wollen
  

Techniknahe IT-Profis mit Ambitionen

• SOC-Analysten (Level 2+), die Red-Teaming-Taktiken besser verstehen wollen

• Systemadministratoren oder Security Engineers mit Fokus auf Windows-Infrastrukturen

• IT-Security Consultants mit Fokus auf Angriffssimulationen und Red Team Assessments

Berufliche Weiterentwicklung

• OSCP-zertifizierte Sicherheitsexperten, die den nächsten Schritt gehen möchten

• Teilnehmer an Red Team Assessments oder Purple Team Exercises

Kursablauf

5-tägiger Intensivkurs plus 8 Webinare

Voraussetzung für den Kurs

Teilnehmer benötigen:

• guteWindows-Kenntnisse

• Erfahrung mit Tools wie PowerShell, Mimikatz, Impacket, etc.

• Grundkenntnisse in Assembler und Shellcode Generation
  

Das Zertifikat wird nach erfolgreicher Prüfung auf Lebenszeit ausgestellt.

Eine Rezertifizierung ist nicht erforderlich.

Jährliche Gebühren zur Aufrechterhaltung des Zertifikats werden nicht erhoben.

Bring Your Own Device

• Computer mit 64-bit CPU, mind. 8 GB RAM, Auflösung 1024x768, 20 GB Festplattenspeicher

• Software: Kali Linux, oder Virtualisierungssoftware mit Kali als virtueller Maschine (bspw. VMware Player, VMware Workstation, Virtual Box)

Examen

Das Examen wird in beaufsichtigter Form (Proctored Exam) an einem Arbeitsplatz Ihrer Wahl durchgeführt. Hierzu ist die Freigabe Ihrer Kamera, Ihres Mikrofons und Ihres Bildschirms erforderlich.

Die knapp 48-stündige Prüfung besteht aus drei Aufgaben, die die im Kurs behandelten Themen abdecken. Dazu gehören:

• Reverse Engineering, um Schwachstellen in Programmen zu identifizieren

• Entwicklung von Exploits mit Umgehung von Sicherheitsmechanismen wie DEP oder ASLR

• Erstellung von individuellem Shellcode

Sobald ein funktionierender Exploit erstellt wurde, muss er gegen eine vorgegebene Zielmaschine eingesetzt werden, um eine Shell zu erhalten.

Von dieser Shell aus muss eine Datei mit dem Namen proof.txt vom Desktop des Administrator-Benutzers extrahiert werden.

Für eine erfolgreiche Zertifizierung müssen Sie 60 von 100 Punkten erreichen.

Nach Abschluss der o.g. Prüfungsdauer haben Sie 24 Stunden Zeit, einen aussagefähigen Report mit Ihren Findings zu erstellen und an OffSec hochzuladen.

Bitte beachten Sie, dass in der Kursgebühr ein Prüfungsversuch enthalten ist. Sollten Sie beim ersten Anlauf durchfallen, müssen Sie vier Wochen bis zum zweiten Versuch abwarten (“Cooldown”-Phase) und die Prüfungsgebühr erneut kostenpflichtig erwerben.

Planen Sie insgesamt ca. 3-6 Monate für die Ausbildung ein.

Sie erhalten:

• 5-tägiges Intensivtraining durch einen OffSec-zertifizierten Trainer

• mehrwöchige Begleitung bei der Vorbereitung auf das Examen (Webinare, FAQs, Coaching)

• OffSec Course & Certification Exam Lizenz im Wert von $ 1.749 für ein Jahr

• Kursmaterial für ca. 230 Stunden

• 90 Tage Lab-Zugang

• 1 Prüfungsversuch

Ihre Vorteile als Schulungsteilnehmer:

• fundierte praktische Fähigkeiten im Penetration Testing

• solides technisches Know-how

• Mindset, Tools und Techniken erlernen

• Zeit sparen bei der Zertifizierung

• hohe Erfolgsquote durch begleitetes Lernen (Coaching)

Ihre Vorteile als Organisation:

• Resilienz stärken

• technische Fähigkeiten für die Bekämpfung von Cyberangriffen entwickeln

• Fähigkeiten des Cybersecurity-Teams und der IT-Abteilung insgesamt verbessern

• Schritt halten mit der aktuellen Gefährdungslage

• neueste Schwachstellen und Angriffstechniken richtig bewerten können

• geeignete Schutzmaßnahmen umsetzen können

• Wissenslücken schließen:
  

  • Angriffe, Techniken, Audit-Findings, Auswirkungen verstehen und bewerten

  • geeignete, angemessene, effektive Maßnahmen zur Vorbeugung umsetzen

  • Daten, Systeme, Prozesse, Standorte, Mitarbeiter, Kunden, Partner, Interessenten schützen

• Budgets einsparen, indem Pentests intern durchgeführt anstatt extern beauftragt zu werden

• Fachkräftemangel und Engpässen entgegenwirken, durch Qualifizierung interner Mitarbeiter

• Abhängigkeit von externen Anbietern reduzieren

• Strategische Positionierung durch erhöhte Cybersicherheit

• Wettbewerbsvorteile als Marktführer

• beschleunigte Zertifizierung durch Training mit Coaching statt langwierigem Selbststudium

• weniger Audit-Findings durch frühzeitige Tests, Behebung und sicherer Programmierung

• Invest in höhere Compliance, Datenschutz und Security

Termin

auf Anfrage

Dauer

5 Tage Intensivtraining

Kursgebühr

Präsenz/Online: 4.499 EUR zzgl. MwSt.

​

Optional zubuchbar bei Präsenz

• Übernachtung/Frühstück (So-Fr.) 500 EUR zzgl. MwSt.

• Vollverpflegung (Mo.-Fr.) 500 EUR zzgl. MwSt.

​

Wir bieten

• OffSec-zertifizierter Kurs (5 Tage)

• 90 Tage Lab-Zugang

• 1 Prüfungsversuch

​

Zusätzliches Winner Coaching

• 8 Webinare und persönliches Mentoring für beste Erfolgschancen zum Preis von 799 EUR zzgl. MwSt.

Wir bieten

• begleitende Webinare durch Ihren persönlichen Trainer

• Insiderwissen und Nudging

• Hacking Rezepte

• Unterstützung per Discord und E-Mail zum vertiefenden Verständnis und zur Prüfungsvorbereitung

​

Wir bieten den Kurs präsenz oder online an, gerne auch Inhouse bei Ihnen vor Ort, wahlweise auf deutsch oder englisch.

Sprechen Sie uns an!