• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Школа КАК Я ПРОХОДИЛ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) – ЭКЗАМЕН

Paladin

Администратор
10.10.2021
96
431
BIT
420
1647467787343.png


Приветствую участников форума Codeby.net!

Давно я Вас не мучал своей болтовней. А почему? Потому что готовился к экзаменам? Да хрен там. Потому, что наконец то вспомнил, что у меня есть работа и я должен что-то там сделать, чтобы меня не подвесили за хозяйство на хоздворе (извините за каламбур). Нет, я конечно готовился, потому что, если бы я не сдал экзамен меня бы вообще не за что было бы вешать.

Кто не читал полностью моего приключения могут ознакомится с ним в статьях КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ), КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2, КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3 и КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 4

Итак, я начал готовиться к экзамену сразу после окончания последней темы «Постэксплуатация». Рассчитывал, что буду заново проходить по 3-4 задания в день, чтобы подойти к экзамену во всеоружии. Но как обычно, жизнь вносит коррективы и, по сути, последние задачи я закончил за 2 дня до мероприятия. Народ так торопился покончить с курсами, что мне достались дни сдачи где-то в середине потока.

В числе подготовительных мероприятий значились (кроме прохождения заданий, разумеется) просмотр видео, прочитка всех методичек и собственного гайда, который я вел в Cherry Tree и порядочно снабдил скринами и набором полезных команд. Все это я по окончании курсов выложу в своем Телеграмм-канале… Я так сказал? Да вот уж хрен. Try Harder, товарищи, давайте-ка сами.

Пока я готовился, экзамен успешно сдали мои друзья Дима, Толя и Саша с чем я их сердечно и поздравляю! Спасибо, ребята, что вы есть и смогли серьезно облегчить мое одиночество. Почему одиночество? Читайте мои первые статьи и поймете, как тяжело чайнику ворваться в мир высоких технологий в погоне за правом называться Пентестером.

Кроме того, при подготовке к экзамену полезно будет почитать различные cheat sheets по тематике курса, ведь того что вы собрали до этого явно будет недостаточно. Самое главное не забывайте, что у Вас есть близкие и коллеги, по работе которым тоже нужно уделить время, а то не заметите, как окажетесь бездомным и безработным. Я помню одного своего сокурсника, который перед Новым годом покинул курс, потому, что пока учился и осуществлял свою мечту потерял 4 работы. Очень жаль. Курс реально сложный, но я ни грамма не жалею, что прошел его от начала и до конца.

Итак, по порядку. Как я сказал, я серьезно опоздал с бронированием времени для сдачи, что в целом позволило мне прилично подготовиться к этому ответственному мероприятию. Я заранее подготовил списки наиболее часто используемых пейлоадов для Burp Suite, полезные команды, всевозможные шеллы, реверс-шеллы. Сконцентрировал их в одном месте, чтобы потом не тратить время на их поиске по всему дисковому пространству. Также, заранее сформировал закладки в Cherry Tree, так как планировал в процессе выполнения заданий снимать скрины на каждом этапе. Как потом оказалось, я занимался херней, потому как на это у меня для этого совершенно не было времени.

За сутки до экзамена, я получил от Виктора (@UrfinJuice11) регистрационные данные для входа и стал ждать. Накануне, хорошо выспался, так как чувствовал, что следующие сутки будут без сна. Взял два отгула на работе с учетом отсыпного дня и сидел бил копытом. Ребята меня подбадривали, говорили, какой я умный и все смогу. Если бы они знали, как они ошибались.

Экзамен начался ровно в назначенное время, без опозданий, даже чуток раньше, спасибо экзаменатору. В расписании значилось 16 заданий: 11 – базовых и 5 – повышенной сложности. За 8 базовых заданий дается 1 балл, за 3 – 2 балла, за 4 сложных заданий – 2 балла и за одно – 4 балла.

На решение первого задания у меня ушло чуть больше минуты и то потому, что я занервничал и начал тупить, но справился с эмоциями и взял флаг. А вот дальше я начал тупить по-черному. Вроде бы простые вещи давались мне тяжело, не помогало ничего, ни записи, ни мозг. Я вертелся, как уж на сковородке, менял задания, бросался во все стороны, когда не мог найти решения. Это был кошмар. Короче на 8 базовых заданий у меня ушло около 5 часов. После этого, я принял решение начать самый сложный таск на 4 балла, чтобы потом сделать еще одно (для достижения необходимого минимума) и пойти лечь спать, послав все к чертям.

Необходимый минимум я сдал примерно через 8 часов с момента начала экзамена. Решил сделать паузу, прогуляться с собакой и купить пива, потому что, на тот момент, мои нервы были, как стальные канаты. Пока гулял, успокоился и принял решение двигаться дальше, о чем и сообщил экзаменатору.

А дальше наступила ночь, все мои легли спать, перестали приходить бесконечные сообщения в Телеграмме о состоянии дел на Западном фронте и я в спокойном (относительно) ключе провел ночь перед компом. Мне показалось, что некоторые задания базового уровня можно отнести к заданиям повышенной сложности. Но к чести организаторов курса, они это понимают и поэтому оценили их также, как и сложные. Так вот некоторые базовые задания добавили прилично головной боли. Мне задача на 4 балла далась легче, чем две базовые. На одну из них я потратил почти 5 часов, взял хинт и все равно утром пришлось обратиться к экзаменатору за разъяснениями: «Все ли так». Как потом оказалось, что все так, просто мне пора на свалку. В общем сдал я ее за полчаса до окончания установленного времени. Тут со мной произошел неприятный момент. Мой ноут работал сутки без остановки и в момент, когда я ввел флаг в карточку, он вдруг устал и просил перезагрузки. Я его чуть не выкинул в окно. Спасибо экзаменатору-Виктору, который просил пощадить невинное «существо» и сказал, что задача будет мне зачтена, потому, что я предоставил скрины флага. Но я все равно успел ее решить, благо дорожка была протоптана, чтобы получить красивую картинку, которую вы видите ниже.

1647546672104.png


На этом вынужден закончить цикл своих статей на тему: «Как я прохожу курс WAPT в реальном времени». Надеюсь было интересно и поучительно для многих. Я еще раз повторюсь, что все, что я написал не является рекламой или публичной офертой. Я не являюсь членом команды Codeby и всего лишь обычный человек, который решился поделиться своими мнением, впечатлениями и переживаниями. Может это кому-то поможет принять правильное решение. Спасибо всем за внимание!

PS: По просьбе администрации, я был вынужден удалить почти все скрины, хотя в них не содержалось какой-либо закрытой информации. Очень жаль, без них статья получается суховатой. Но просьбу кураторов надо было уважить.

БЛАГОДАРНОСТИ:

Владельцу Академии «Codeby»:

Сергей (@The_Codeby)! Ты лучший! Организация на высшем уровне. Все вопросы решаются на РАЗ-ДВА. Не спишь ночами, но ученикам, действительно грех жаловаться хоть на что-то. Спасибо тебе огромное за труд.

Преподавательскому коллективу:

Виктор (@UrfinJuice11)! Самый классный куратор на курсе. По статистике, которую мне сообщили, ты ответил на 96% заданных мною вопросов. Я всегда мог рассчитывать на твою помощь. Это круто, когда человек так предан делу.

Тимур (@BadBlackHat)! В сложных моментах твои слова вдохновляли на некоторые подвиги. Очень жаль, что этих моментов было не очень много, но те что были выше всяких похвал.

Станислав (@clevergod)! В начале мы немного повздорили из-за реальной ерунды, но именно ты привел и вдохновил меня на этот курс, за что я тебе очень благодарен. Удачи во всем.

Алексей (@puni359)! На протяжении всего обучения, ты выступал лицом академии. Мы знали в лицо только тебя и именно ты отвечал на наши дурацкие вопросы в прямом эфире во время онлайн-конференций. Так держать.

Дмитрий (@exp1726)! Ты не был куратором нашего курса, но в твоем лице я нашел классного помощника в неимоверно сложных вопросах, связанных с SQL-инъекциями. Ты по праву назначен директором всей академии «Codeby» и я уверен, что под твоим руководством она будет только процветать.

@DzenCdb. Я даже не знаю твоего имени, а многие на курсе про тебя вообще не слышали, но именно твоими усилиями поддерживаются сайт и Телеграмм-каналы. Хорошая работа, спасибо.

Спасибо вам, дорогие преподаватели!

Сокурсникам:

Александр (@defen2204)! Саня, мы с тобой с самого начала курса поддерживали друг друга во всех сложных вопросах. Ты помогал мне, я тебе. Я переживал на экзамене за тебя, ты за меня. Дружище, рад буду видеть тебя, когда приедешь в Москву.

Анатолий (@aaanatolyyy)! Толя, переоценить твою помощь и поддержку очень сложно. Это можно сравнить только с работой кураторов. Столько, сколько я узнал от тебя, я не узнал не из методичек, не из Интернета. Спасибо тебе за терпение и за постоянную готовность помочь.

Дмитрий (@qeewqq)! Дима, ставлю тебя на одну ступеньку с Толей. Все, что сказал ему, предназначается и тебе. Хочу пожелать удачи белорусской команде Bulba Hackers и чтобы были победителями во всех соревнованиях в области информационной безопасности.​
 
Последнее редактирование:

View

New member
15.08.2022
1
0
BIT
0
Если есть цель зарабатывать деньги нужно думать удачу
 

AntArt

Green Team
14.02.2018
11
35
BIT
14
Крутые отзывы. В данный момент прохожу курс, и могу сказать что отзывы ребят иногда помогают и наталкивают на нужные мысли, по крайней мере для меня так. плюс грамотная помощь кураторов, сужу по этому курсу и курсу sqlim, за это отдельное спасибо команде.
 
  • Нравится
Реакции: N1GGA
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!