EXP-401 · Nivel 400 · Explotación Avanzada de Windows
El techo del
exploit development
en Windows
El EXP-401 es la certificación técnica más avanzada de OffSec. Kernel exploitation, browser exploitation, bypass de VBS y mitigaciones modernas. Para quienes han llegado al límite del OSED y quieren ir más allá.
Temario oficial EXP-401
Lo que aprenderás
- Explotación avanzada del heap en Windows: House of techniques modernas
- Type confusion vulnerabilities: explotación y escritura arbitraria de memoria
- Use-After-Free (UAF): explotación en user-space y kernel
- Kernel exploitation en Windows: LPE desde user-mode a SYSTEM
- Explotación de drivers de kernel: IOCTL y buffer overflows en ring 0
- Bypass de SMEP, SMAP y Kernel CFG en exploits de kernel modernos
- Browser exploitation: vulnerabilidades en motores JavaScript (V8, Chakra)
- JIT spraying y explotación del compilador JIT de los navegadores
- Bypass de Virtualization Based Security (VBS) y Credential Guard
- Explotación de hipervisores: ataques a Hyper-V desde la VM guest
- Bypass de Windows Defender Exploit Guard (WDEG) y ACG
- Control Flow Guard (CFG) bypass: técnicas avanzadas y gadgets de CFG
- Explotación de la heap de bajo nivel: LFH, segment heap y backend allocator
- Desarrollo de shellcode avanzado: stager, reflective loaders y position-independent
- Escalada de privilegios en Windows 10/11 con mitigaciones activas
- Encadenamiento de vulnerabilidades: sandbox escape + LPE + persistencia
- Análisis avanzado con WinDbg Preview: extensiones y scripting en Python
- Reverse engineering avanzado con IDA Pro: análisis de binarios modernos
- Investigación y weaponización de vulnerabilidades 0-day en Windows
- Redacción de informes técnicos de investigación de vulnerabilidades
Estructura del examen
72 horas. El examen más largo y exigente de OffSec.
Múltiples targets avanzados
Con 72 horas continuas, el OSEE es el examen más largo del catálogo OffSec. Debes explotar aplicaciones y componentes del sistema con técnicas avanzadas: kernel exploitation, browser exploitation y bypass de mitigaciones modernas.
Exploits completos y reproducibles
Cada target tiene su puntuación. Debes desarrollar exploits funcionales y reproducibles que demuestren la explotación completa. No hay puntos parciales: el exploit funciona o no funciona. La consistencia es tan importante como conseguirlo.
Informe de investigación
Tras las 72h, tienes 24h más para entregar el informe. No es un informe de auditoría: es un informe de investigación de vulnerabilidades con el análisis técnico completo, la primitiva de explotación y el código fuente de cada exploit.
El OSEE es la certificación más difícil del catálogo OffSec y una de las más respetadas del mundo en seguridad ofensiva. Solo un porcentaje muy reducido de candidatos lo aprueba en el primer intento. Su obtención es una señal inequívoca de nivel elite en exploit development.
El curso en detalle
Todo lo que necesitas saber sobre el curso EXP-401 (OSEE)
Acceso al laboratorio
El EXP-401 incluye entornos Windows con componentes reales para practicar cada técnica avanzada: kernel debugging, browser exploitation y bypass de VBS. Los labs replican fielmente las condiciones del examen. Entre 90 y 365 días de acceso según el plan.
Requisitos previos
El OSED es el prerequisito natural. Necesitas dominar ROP chains, bypass de DEP/ASLR, shellcode development y depuración avanzada con WinDbg. Sin ese nivel, el EXP-401 es inabordable desde el primer módulo.
Qué incluye la formación
Material oficial EXP-401 completo: módulos de kernel exploitation, browser exploitation e investigación de vulnerabilidades modernas. En Atalanta añadimos soporte y resolución de dudas en español para que ninguna barrera frene tu progreso.
Idioma del contenido
El material oficial EXP-401 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español — cuando el nivel técnico es este, tener soporte nativo marca la diferencia.
El examen OSEE
72 horas de examen más 24 horas para el informe. El más largo y exigente del catálogo OffSec. Exploits de kernel, browser y bypass de mitigaciones modernas en un entorno Windows actualizado y con todas las protecciones activas.
¿Y si no apruebas a la primera?
Los planes ONE y Enterprise incluyen 2 intentos. La tasa de aprobado en primer intento del OSEE es de las más bajas de la industria. Cada intento es un diagnóstico preciso de dónde está el límite real de tu nivel técnico.
Elige tu plan
Acceso al EXP-401 oficial · Sin suscripción obligatoria
Acceso Estándar
— €
- 90 días de laboratorio
- 1 intento de examen
- Material online oficial
Pago único · Sin suscripción
Recomendado para el OSEE
Formación ONE
— €
- 365 días de laboratorio
- 2 intentos de examen
- Material online oficial
- Proving Grounds Practice incluido
Pago único · Sin suscripción
Enterprise
— €
- Para CISO y responsables de formación
- 6 licencias / año
- Licencias adicionales disponibles
- Cyber Range incluido
- Mín. 10 personas
Factura para empresa disponible
Preguntas frecuentes
¿Necesito el OSED antes de hacer el OSEE?
No es un requisito oficial, pero es prácticamente obligatorio en la práctica. El EXP-401 arranca donde termina el OSED. Sin dominar ROP chains, bypass de DEP/ASLR y shellcode development, los primeros módulos serán imposibles de seguir.
¿Cuánto dura el examen?
72 horas de examen más 24 horas para entregar el informe técnico. Es el examen más largo del catálogo OffSec. No es un maratón de resistencia: es tiempo necesario para la complejidad técnica de los targets que tendrás que explotar.
¿Qué hace al OSEE diferente del OSED?
El OSED cubre exploit development clásico en Windows (user-space, SEH, DEP, ASLR). El OSEE va a un nivel completamente distinto: kernel exploitation, browser exploitation, bypass de VBS, Hyper-V attacks y las mitigaciones más modernas de Windows 10/11. Son técnicas usadas en operaciones de estado y red teams de élite.
¿El OSEE es pass/fail?
Cada target tiene puntuación asignada. Debes alcanzar la puntuación mínima total para aprobar. Los exploits deben ser funcionales y reproducibles: si falla durante la verificación, no cuenta. La consistencia es parte del nivel que se evalúa.
¿El certificado OSEE caduca?
No. El OSEE no tiene fecha de caducidad. Es una de las certificaciones de seguridad ofensiva más exclusivas del mundo: el número de profesionales que lo tienen en activo se cuenta en centenares a nivel global.
¿El curso está en español?
El material oficial EXP-401 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español — a este nivel técnico, tener soporte en tu idioma marca una diferencia real cuando estás atascado en un concepto complejo.
¿Qué pasa si no apruebo a la primera?
Los planes ONE y Enterprise incluyen 2 intentos. El OSEE tiene una tasa de aprobado en primer intento de las más bajas de toda la industria de certificaciones de seguridad. No aprobarlo al primer intento no es un fracaso: es la norma incluso entre los mejores del mundo.
¿La certificación la expide Atalanta Academy u OffSec?
La certificación OSEE la expide OffSec directamente. Atalanta Academy es el Learning Partner oficial de OffSec en España: te preparamos para llegar al nivel necesario, pero el título es 100% oficial de OffSec.
¿Hay financiación disponible?
Sí. Puedes fraccionar el pago con Klarna o PayPal. En el momento del checkout encontrarás las opciones disponibles según tu perfil.
El OSEE te espera
No hay certificación
más alta en este campo.
72 horas de examen. Kernel exploitation, browser exploitation, bypass de VBS. El OSEE es la prueba de que has llegado al nivel más alto del exploit development en Windows — el que usan los red teams de élite y los investigadores de seguridad de clase mundial.
Pago seguro · Acceso inmediato · Certificado oficial OffSec · Klarna · PayPal · Tarjeta
