Школа КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3

Paladin

Red Team
10.10.2021
28
168
1642801009725.png


Привет форумчане!

Продолжаю свой эпос по поводу обучения на курсах Web Application Penetration Testing (WAPT) от Codeby. Кто не читал начало этой истории перейдите по ссылкам: КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) и КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2.

Прошло почти 2 месяца с того момента как я начал учиться на этом курсе. По времени – это половина, по содержанию – значительно больше половины. Все дело в том, что сам курс по идее мы должны освоить за 3 месяца, потом будет подготовка к экзамену и его сдача. Скажу честно - я устал. Иногда, когда сложная тема, приходится спать по 3 часа в сутки. С работы хотят уволить, жена из дома выгоняет… В реальности же, никто никого не уволит (я учусь на деньги организации), и жена из дома не выгонит (я правда очень клевый, и она без меня никуда), но то что я устал – это факт. Перед тем как пойти на курс, я прочитал много отзывов о нем. Как правило, все они положительные. Но потом я понял, что это отзывы в основном тех, кто либо сам стал куратором либо от ребят, которые ранее имели реальный опыт в пентесте или в CTF. Очень пугала статистика по тем кто учился на курсе. На настоящий момент из, примерно, 400 обучавшихся, экзамены сдали только 58 человек (могу ошибаться, да простят меня организаторы). Согласитесь – страшно? У меня опыта в области пентеста было полгода. Как математик, в далеком прошлом, просчитал свои шансы – почти нулевые. Но фирма денег дала, решил попробовать.

Если вы читали первую часть моей статьи, то, наверное, сможете понять ТО мое состояние. Потом я потихоньку начал менять его на состояние боевого транса и постепенно стал втягиваться в учебный процесс. А теперь я поставил себе задачу сломать стереотипы и доказать, что для того, чтобы успешно закончить этот курс, не нужно иметь какие-то выдающиеся базовые знания и многолетний опыт, а достаточно просто работать над собой, искать информацию, иногда доставать инструкторов в тех моментах, когда врезался в стену, а также сокурсников, которые знают больше тебя. Поверьте, любую цель можно достичь, если этого захотеть. Я сейчас не знаю, сдам я экзамен или нет, но как говорят организаторы, кто разберется во всех задачах курса сможет его сдать. То есть, ничего сверхъестественного на экзамене не будет. Ну что же, проверим. Сейчас я иду со 100% результатом и буквально каждую задачу разбираю под микроскопом. Как советуют кураторы – если есть второй путь решения задания – найди его. Я ищу и нахожу. И не важно, делаю я это с некоторой помощью или сам, но это в любом случае опыт. Прямых решений здесь никто не говорит и не скажет – такой принцип – Try Harder. Может, я где-то не вполне с ним согласен, но это никого не волнует, и мне пришлось принять эти правила игры.

Прежде чем я приступлю к оценкам каждой темы по сложности-легкости, хочу написать о новшествах, с которыми мы столкнулись. Впервые, за все время существования курса WAPT, руководители курса и кураторы организовали видеоконференцию, на которой должны разбираться какие-то моменты по пройденной теме. Без ложной скромности скажу, что идею таких конференций я предложил руководителю форума Сергею (@The_Codeby), которую он одобрил и реализовал, за что ему отдельный почет и уважение. Я конечно понимаю, что теперь меня возненавидят ребята-кураторы, на которых легла дополнительная нагрузка, но поверьте, подобные мероприятия просто необходимы и для учеников, и для самой академии Codeby. Хотелось бы, чтобы в дальнейшем было больше практики. Пусть это будет разбор заданий каких-то CTF, но это будет бесценный опыт. Второе новшество – у нас появился бот. Как я понял, изначально планировалось, что он немного разгрузит кураторов и сможет отвечать на элементарные вопросы. По планам разработчиков – это почти что терминатор, имеет искусственный интеллект и накапливает знания, которыми снабжают его кураторы. По факту, он оказался ленивым калькулятором. Ответов от бота приходилось ждать иногда больше 12 часов. В итоге, я от него не получил ни одного ответа, а помогали на самом деле наши инструкторы. Но сама идея хороша. Я просто уверен, что она будет доведена до ума и этот терминатор заработает на полную мощь. Что еще изменилось, так это то, что кураторы перестали общаться с нами напрямую (в личных чатах), а только через бота. Сейчас мы не знаем, кто нам помогал на самом деле, и кого благодарить. Как-то это неправильно, но может организаторы еще что-то придумают, чтобы исправить эту несправедливость.

Организаторы нас сразу предупредили, что на нашем потоке ставят опыты для улучшения качества подготовки. Это классно, главное, чтобы новую вакцину от COVID-19 на нас не испытывали.

Ну что, перейдем к самому главному?

Php Injection

Честно говоря, ожидал этого цикла задач с некоторым ужасом, потому, что разбираюсь в PHP, как свинья в апельсинах. На деле оказалось не все так страшно. Разберитесь, как использовать различные шеллы, и вы в шоколаде. Как всегда, особые проблемы доставила задача со звездочкой, но готов повторять, что эти задачи – особая ценность курса, они реально заставляют мозг напрягаться и доставляют массу удовольствия после того, как вы их решите.​

Системные уязвимости

Сразу скажу – моя любимая тема. Позволила немного перевести дух и отдохнуть. Смысл заданий – выявить версию ПО, найти нужный эксплоит и проэксплуатировать уязвимость. Здесь можно использовать любой сканнер уязвимостей, Метасплоит, sqlmap и … в общем все, что хотите. Это не значит, что мозгами шевелить не надо. Еще как надо, просто сильного напряга нет, много автоматизации. Скажу так, тема мне очень понравилась на данном этапе и позволила чуток отдохнуть морально.​

Обход авторизации

Тоже приятная тема. По крайней мере такой была в начале. Первые задачи влетели как по маслу, я бы даже сказал легче. Но все-таки пару задач заставили понервничать. В задаче повышенной сложности посчастливилось в полной мере оценить степень воспаленности мозга разработчика. У меня на нее ушло почти 3 суток. И несмотря на уже сформировавшуюся логичность действий, помощь инструкторов и товарищей по несчастью, ее решение отняло немало нервов и привело к существенному износу «высшей материи». Короче, весело и интересно.

Во всех пройденных темах было много SQLi, что поначалу меня раздражало, а потом начало вселять уверенность, что если скуля есть, то решение будет. Для дополнительных консультаций, с целью уяснить некоторые моменты обратился за помощью к руководителю курса SQL injection Master (его ник – Explorer). Сначала думал, что он меня пошлет подальше, все-таки не его тема консультировать по другому курсу, но он оказался очень отзывчивым человеком и главное, отличным профи. Дал очень толковые советы. Explorer, тебе отдельная благодарность. Спасибо!​

На этом сегодня, пожалуй, закончу. Если раньше времени не склею ласты, то будет продолжение. Спасибо за внимание!

PS: Не ставил себе целью что-то рекламировать, кого-то оскорбить, унизить (бот, прости). Цель одна, и она неизменна – поделиться своими переживаниями, опытом, горестями и радостями. Может это поможет кому-то принять правильное решение, оценить свои силы, а кого-то замотивировать на подобные подвиги. Потихоньку приближаюсь к финалу этого эксперимента…​
 
Последнее редактирование:

Qulan

Red Team
06.12.2020
140
383
Как говорил @clevergod: - Важно войти в состояние берсерка!
поздравляю у вас вышло)) Успехов вам, все получится. Если уже с таким настроем идете, то и экзамен сдадите. Это я говорю как недавно сдавший его))
Усталость это нормально, я под конец тоже очень устал. Потом будет время отдохнуть)))
 
  • Нравится
Реакции: Mogen и Paladin

CryptoNik

Red Team
22.07.2021
5
9
интересно было почитать, спасибо. отдельно отмечу художественные описания боли (трудностей). через полтора месяца после окончания курса иногда скучаю по ним )
 
  • Нравится
Реакции: Mogen и Paladin

DmSmith

One Level
13.06.2020
4
4
Ребята кто только хочет пойти WAPT посмотрите там написано во-первых сложный, во-вторых был человек простите не помню кто сказал прежде чем идти на WAPT по учитесь на tryhackme там реально много можно понять и по линуксу и по берпу и нмапу и вебу, а если по подписке вообще многое узнать, что бы не тупить на wapt, даже если не знаешь инглишь можешь на винде через хром сидеть и все спокойно переводить, удачи всем тем кто с нуля, но все же ребят те хочет учиться поднатаскайте себя.
 
  • Нравится
Реакции: Jack Campbell и Paladin

Jack Campbell

New member
02.01.2021
1
0
Спасибо. Было интересно почитать. Появилась мотивация продолжать изучать эту тему, несмотря на то, что она меня очень пугает обилием информации...
 
Мы в соцсетях: