EXP-301 · Nivel 300 · Desarrollo de Exploits en Windows

Escribe exploits
desde cero
en Windows

El EXP-301 te enseña a desarrollar exploits para aplicaciones Windows reales: buffer overflows, bypass de DEP y ASLR, ROP chains y shellcode personalizado. El nivel técnico más alto del pentesting ofensivo.

10+módulos de exploit dev
Windowsentorno real
48 hduración del examen
sin caducidad
Ver planes Ver temario ↓
OSED — OffSec Exploit Developer

Temario oficial EXP-301

Lo que aprenderás

  • Arquitectura x86 y x64: registros, stack y calling conventions
  • Buffer overflow clásico: control de EIP/RIP y shellcode injection
  • Structured Exception Handler (SEH) overwrite y nSEH chains
  • Bypass de DEP (Data Execution Prevention) con técnicas ROP
  • Construcción de ROP chains: gadget discovery con herramientas modernas
  • Bypass de ASLR: information leaks y pivot de stack
  • Desarrollo de shellcode personalizado en ensamblador x86
  • Encoding de shellcode: bypass de badchars y filtros de entrada
  • Heap spray y heap feng shui en Windows
  • Format string vulnerabilities: lectura y escritura arbitraria
  • Uso de WinDbg y x64dbg para análisis dinámico de exploits
  • Análisis estático con IDA Free y Ghidra para localizar vulnerabilidades
  • Egg hunter shellcode para entornos de memoria limitada
  • Explotación de aplicaciones de red (sockets, protocolos binarios)
  • Bypass de SafeSEH y SEHOP: técnicas avanzadas
  • Scripting de exploits en Python: automatización completa del ataque
  • Depuración de crashes: triage y clasificación de vulnerabilidades
  • Explotación de 0-days en software real de Windows
  • Control de flujo: ret2libc, ret2plt adaptados a Windows
  • Redacción de informes técnicos de vulnerabilidades y exploits

Estructura del examen

48 horas. Tres aplicaciones Windows vulnerables. Exploits funcionales.

3 targets

Aplicaciones Windows reales

Recibes 3 aplicaciones Windows con vulnerabilidades reales. Debes analizar cada una, identificar el vector de ataque y desarrollar un exploit funcional que demuestre la explotación completa con ejecución de código.

Sin parciales

Exploit o nada

El OSED es pass/fail. Cada aplicación tiene su puntuación asignada. Debes alcanzar la puntuación mínima desarrollando exploits que funcionen de forma consistente y reproducible en el entorno del examen.

+24 horas

Informe técnico

Tras las 48h de examen, tienes otras 24h para entregar el informe técnico con el análisis de cada vulnerabilidad, la cadena de explotación detallada y el código fuente comentado de cada exploit.

Examen supervisado en tiempo real por OffSec. El OSED es una de las certificaciones técnicas más exigentes del sector: mide tu capacidad de desarrollar exploits reales desde cero, sin herramientas automáticas que hagan el trabajo por ti.

El curso en detalle

Todo lo que necesitas saber sobre el curso EXP-301 (OSED)

Acceso al laboratorio

El EXP-301 incluye acceso a un entorno Windows con aplicaciones vulnerables reales para practicar cada técnica. Los labs están diseñados para replicar el formato del examen: análisis, desarrollo de exploit y prueba de ejecución. Entre 90 y 365 días según el plan.

Requisitos previos

Se recomienda el OSCP o experiencia sólida en pentesting. Necesitas comodidad con Python, nociones de ensamblador x86 y familiaridad con depuradores como WinDbg o x64dbg. No hace falta experiencia previa en exploit dev, pero sí base técnica sólida.

Qué incluye la formación

Material oficial EXP-301 completo: más de 10 módulos de desarrollo de exploits en Windows, labs con aplicaciones vulnerables reales y técnicas de bypass de mitigaciones modernas. En Atalanta añadimos soporte y resolución de dudas en español.

Idioma del contenido

El material oficial EXP-301 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español para que la barrera del idioma no cueste ni un día de preparación.

El examen OSED

48 horas para desarrollar exploits funcionales en 3 aplicaciones Windows vulnerables. Después, 24 horas para el informe. Pass/fail: debes alcanzar la puntuación mínima con exploits reproducibles y bien documentados.

¿Y si no apruebas a la primera?

Los planes ONE y Enterprise incluyen 2 intentos. El OSED tiene una de las tasas de primer intento más bajas de OffSec. Es normal necesitar más de una oportunidad: usa el primer examen para identificar exactamente qué técnicas reforzar.

Elige tu plan

Acceso al EXP-301 oficial · Sin suscripción obligatoria

Acceso Estándar

  • 90 días de laboratorio
  • 1 intento de examen
  • Material online oficial
Contratar Estándar

Pago único · Sin suscripción

Más elegido para el OSED

Formación ONE

  • 365 días de laboratorio
  • 2 intentos de examen
  • Material online oficial
  • Proving Grounds Practice incluido
Contratar Formación One

Pago único · Sin suscripción

Enterprise

  • Para CISO y responsables de formación
  • 6 licencias / año
  • Licencias adicionales disponibles
  • Cyber Range incluido
  • Mín. 10 personas
Contratar Enterprise

Factura para empresa disponible

Preguntas frecuentes

¿Necesito el OSCP antes de hacer el OSED?

No es un requisito oficial, pero sí una recomendación sólida. El EXP-301 asume que ya sabes moverte en entornos Windows, tienes base de pentesting y te sientes cómodo con Python. Sin esa base, el ritmo del curso será muy difícil de seguir desde el primer módulo.

¿Cuánto dura el examen y cómo funciona?

48 horas para desarrollar exploits funcionales en 3 aplicaciones Windows vulnerables. Después, 24 horas para entregar el informe técnico con el análisis, la cadena de explotación y el código comentado. Todo supervisado en tiempo real por OffSec.

¿Necesito saber ensamblador?

Unas nociones básicas de x86 ayudan mucho desde el inicio, pero el curso las introduce progresivamente. Lo que sí necesitas desde el principio es comodidad con Python para automatizar exploits y familiaridad con herramientas de depuración como WinDbg o x64dbg.

¿El OSED es pass/fail o tiene puntuación parcial?

Cada aplicación tiene una puntuación asignada. Debes alcanzar la puntuación mínima total para aprobar. Puedes conseguirla sin explotar las 3 aplicaciones, pero cada exploit que falla reduce tus opciones. La clave es la consistencia y reproducibilidad de los exploits.

¿El certificado OSED caduca?

No. El OSED no tiene fecha de caducidad y es una de las certificaciones de exploit development más reconocidas del mercado. Una vez conseguido, es tuyo de forma permanente.

¿El curso está en español?

El material oficial EXP-301 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español para que la barrera del idioma no te cueste ni un día de preparación.

¿Qué pasa si no apruebo a la primera?

Los planes ONE y Enterprise incluyen 2 intentos. El OSED tiene una de las tasas de aprobado en primer intento más bajas de todo el catálogo OffSec. No aprobarlo al primer intento no es un fracaso: es la norma entre los mejores profesionales del sector.

¿La certificación la expide Atalanta Academy u OffSec?

La certificación OSED la expide OffSec directamente. Atalanta Academy es el Learning Partner oficial de OffSec en España: te preparamos para llegar al examen con el nivel necesario, pero el título es 100% oficial de OffSec.

¿Hay financiación disponible?

Sí. Puedes fraccionar el pago con Klarna o PayPal. En el momento del checkout encontrarás las opciones disponibles según tu perfil.

El OSED te espera

Los exploits no se generan.
Se escriben.

10 módulos de exploit development en Windows, labs con aplicaciones vulnerables reales y 48 horas de examen. Con el OSED demuestras que sabes construir exploits desde cero donde otros solo lanzan herramientas automáticas.

Ver planes y precios Explorar otras certificaciones

Pago seguro · Acceso inmediato · Certificado oficial OffSec · Klarna · PayPal · Tarjeta

Scroll al inicio
¿Tienes dudas? Escríbenos