Certificación OSED

OffSec · EXP-301 · Nivel 300

Prepara el OSED en español con material oficial OffSec

El OSED es la certificación de OffSec enfocada en exploit development para entornos Windows user-mode. Con Atalanta Academy te preparas con acceso al curso oficial EXP-301, laboratorios prácticos, técnicas de reverse engineering, shellcode, bypass de mitigaciones y soporte en tu idioma.

932 h

de contenido oficial

13

módulos con labs

3

challenge labs finales

48 h

duración del examen

Ver planes

Temario oficial PEN-200

Lo que aprenderás

🔹Arquitectura x86 y uso de WinDbg
 
🔹Stack Overflows en Windows user-mode
 
🔹Structured Exception Handler Overflows
 
🔹Introducción a IDA Pro para reverse engineering
 
🔹Egghunters y técnicas para superar restricciones de espacio
🔹Creación de shellcode personalizado en Windows
 
🔹Reverse engineering para descubrir vulnerabilidades
 
🔹Bypass de ASLR en Stack Overflows
 
🔹Bypass de DEP con ROP chains
 
🔹Format String Attacks y primitivas de lectura/escritura
 

ESTRUCTURA DEL EXAMEN

Un examen de 24 horas en entorno real

60 pts

mínimo para aprobar

El examen se compone de 3 tareas independientes de exploit development. Tendrás que analizar binarios, desarrollar exploits funcionales y demostrar la explotación siguiendo los objetivos indicados.

24 h

para entregar el informe

Al terminar el examen, tendrás 24 horas adicionales para enviar la documentación técnica con el proceso seguido, los exploits desarrollados y las evidencias requeridas.

Examen supervisado en remoto. Durante la prueba trabajarás en escenarios prácticos de exploit development en Windows user-mode, aplicando reverse engineering, análisis de vulnerabilidades, creación de exploits y bypass de protecciones. No se evalúa teoría: se evalúa tu capacidad para construir una explotación funcional y documentarla de forma profesional.

EL CURSO EN DETALLE

Todo lo que necesitas saber sobre el curso EXP-301 (OSED)

Acceso al laboratorio

EXP-301 incluye acceso a un entorno práctico donde trabajarás con binarios vulnerables, depuración y desarrollo de exploits en Windows user-mode. No es un curso para ver teoría de forma pasiva: tendrás que analizar fallos, entender cómo se comporta la memoria, construir exploits funcionales y comprobar que realmente funcionan en escenarios controlados.

Requisitos previos

Es un curso de nivel avanzado, por lo que es recomendable tener experiencia previa en pentesting, programación y fundamentos de arquitectura x86. Te ayudará mucho venir con base en C, Python, ensamblador, depuración y conceptos de explotación básica. No hace falta saberlo todo antes de empezar, pero sí conviene no partir desde cero: EXP-301 exige comodidad con conceptos técnicos de bajo nivel.

Qué incluye la formación

El curso oficial EXP-301 de OffSec incluye material digital, contenido práctico, laboratorios y preparación para la certificación OSED. A lo largo del programa trabajarás técnicas de exploit development, reverse engineering, shellcode, stack overflows, SEH overflows, format string attacks y bypass de mitigaciones como ASLR y DEP. El objetivo es que aprendas a desarrollar exploits propios, no solo a ejecutar herramientas.

Idioma del contenido

El material oficial de OffSec está en inglés, como ocurre en la mayoría de recursos avanzados de exploit development y ciberseguridad ofensiva. Desde Atalanta Academy te ofrecemos soporte en español para ayudarte a entender los conceptos complejos, desbloquearte en los laboratorios y traducir la teoría técnica a una metodología clara de trabajo.

El examen OSED

El examen OSED es una prueba práctica supervisada en remoto de casi 48 horas. Se compone de tres tareas independientes de exploit development en las que tendrás que analizar binarios, desarrollar exploits funcionales y documentar el proceso de forma profesional. Después del examen, tendrás 24 horas adicionales para entregar el informe técnico.

¿Y si no apruebas a la primera?

No aprobar a la primera no significa que no estés preparado para exploit development, sino que hay partes concretas que debes reforzar. El OSED es un examen exigente y muy técnico: cada intento te ayuda a identificar si necesitas mejorar en reverse engineering, depuración, shellcode, ROP, bypass de mitigaciones o documentación. Lo importante es salir del intento con una hoja de ruta clara para preparar mejor el siguiente.

Elige tu plan

Acceso al PEN-200 oficial · Sin suscripción obligatoria

Acceso Estándar

1.512 €

Un año completo de labs, dos intentos de examen y Proving Grounds incluido. El más completo.

🔹90 días de labs
🔹1 intento de examen
🔹Material online oficial

Contratar Estándar

Pago único · Sin suscripción

 

⭐ Más elegido para el OSCP

Formación One

2.377 €

Directo al grano si ya tienes la base técnica y quieres certificarte sin rodeos.

🔹365 días de labs
🔹2 intentos de examen
🔹Material online oficial
🔹Proving Grounds Practice incluido

Contratar Formación One

Pago único · Sin suscripción

 

Enterprise

5.446 €

Para CISOs y responsables de formación que certifican a su red team con flexibilidad y volumen.

🔹Material + labs ilimitados
🔹6 intentos / licencia / año
🔹Licencias reasignables
🔹Cyber Range incluido
🔹Mín. 10 personas

Contratar Enterprise

Factura empresa disponible

 

Preguntas frecuentes

Para EXP-301 es recomendable tener experiencia previa con debuggers, conceptos básicos de explotación en 32-bit y capacidad para escribir código en Python 3. También ayuda tener base en C, ensamblador x86, estructuras de memoria y reverse engineering. No es un curso para empezar desde cero: está pensado para personas que ya tienen una base técnica y quieren entrar en exploit development de forma seria.

El examen OSED dura 47 horas y 45 minutos, por lo que en la web puede comunicarse como un examen práctico de 48 horas. Está compuesto por 3 tareas independientes de exploit development. Durante la prueba tendrás que analizar binarios, desarrollar exploits funcionales y demostrar que cumplen los objetivos indicados. Después, tendrás 24 horas adicionales para entregar el informe técnico.

La validez y condiciones de renovación dependen de la política vigente de OffSec en el momento de obtener la certificación.
Depende del plan: Estándar incluye 1 intento, Fundamentos y Formación One incluyen 2, y Enterprise incluye hasta 6 por licencia/año. El OSED asume que no todo el mundo aprueba a la primera.
No hay fechas de inicio ni grupos. Compras el plan y accedes de inmediato. Estudias a tu ritmo dentro del periodo de tu plan.
La certificación es 100% oficial de OffSec. Atalanta Academy es partner autorizado: te acompaña en la preparación, pero el título lo expide OffSec directamente.
Sí. Disponemos de opciones de financiación externa. Contacta con nuestro equipo antes de comprar y te explicamos las opciones disponibles para tu caso.
Sí. El plan Enterprise está diseñado para contratación corporativa. Emitimos factura completa y podemos gestionar la compra a través del departamento de compras de tu empresa.

EL CURSO EN DETALLE

El OSED no se estudia. Se construye.

EXP-301 te entrena para desarrollar exploits reales en entornos Windows user-mode: analizar binarios, entender la memoria, crear shellcode, superar mitigaciones y documentar cada paso con precisión. Con material oficial de OffSec, laboratorios prácticos, 3 challenge labs y un examen de 48 horas, demostrarás que sabes crear una explotación funcional, no solo entender la teoría.

¿Tienes dudas antes de comprar? Escríbenos.

Scroll al inicio