Привет форумчане!
Продолжаю свой эпос по поводу обучения на курсах Web Application Penetration Testing (WAPT) от Codeby. Кто не читал начало этой истории перейдите по ссылкам: КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) и КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2.
Прошло почти 2 месяца с того момента как я начал учиться на этом курсе. По времени – это половина, по содержанию – значительно больше половины. Все дело в том, что сам курс по идее мы должны освоить за 3 месяца, потом будет подготовка к экзамену и его сдача. Скажу честно - я устал. Иногда, когда сложная тема, приходится спать по 3 часа в сутки. С работы хотят уволить, жена из дома выгоняет… В реальности же, никто никого не уволит (я учусь на деньги организации), и жена из дома не выгонит (я правда очень клевый, и она без меня никуда), но то что я устал – это факт. Перед тем как пойти на курс, я прочитал много отзывов о нем. Как правило, все они положительные. Но потом я понял, что это отзывы в основном тех, кто либо сам стал куратором либо от ребят, которые ранее имели реальный опыт в пентесте или в CTF. Очень пугала статистика по тем кто учился на курсе. На настоящий момент из, примерно, 400 обучавшихся, экзамены сдали только 58 человек (могу ошибаться, да простят меня организаторы). Согласитесь – страшно? У меня опыта в области пентеста было полгода. Как математик, в далеком прошлом, просчитал свои шансы – почти нулевые. Но фирма денег дала, решил попробовать.
Если вы читали первую часть моей статьи, то, наверное, сможете понять ТО мое состояние. Потом я потихоньку начал менять его на состояние боевого транса и постепенно стал втягиваться в учебный процесс. А теперь я поставил себе задачу сломать стереотипы и доказать, что для того, чтобы успешно закончить этот курс, не нужно иметь какие-то выдающиеся базовые знания и многолетний опыт, а достаточно просто работать над собой, искать информацию, иногда доставать инструкторов в тех моментах, когда врезался в стену, а также сокурсников, которые знают больше тебя. Поверьте, любую цель можно достичь, если этого захотеть. Я сейчас не знаю, сдам я экзамен или нет, но как говорят организаторы, кто разберется во всех задачах курса сможет его сдать. То есть, ничего сверхъестественного на экзамене не будет. Ну что же, проверим. Сейчас я иду со 100% результатом и буквально каждую задачу разбираю под микроскопом. Как советуют кураторы – если есть второй путь решения задания – найди его. Я ищу и нахожу. И не важно, делаю я это с некоторой помощью или сам, но это в любом случае опыт. Прямых решений здесь никто не говорит и не скажет – такой принцип – Try Harder. Может, я где-то не вполне с ним согласен, но это никого не волнует, и мне пришлось принять эти правила игры.
Прежде чем я приступлю к оценкам каждой темы по сложности-легкости, хочу написать о новшествах, с которыми мы столкнулись. Впервые, за все время существования курса WAPT, руководители курса и кураторы организовали видеоконференцию, на которой должны разбираться какие-то моменты по пройденной теме. Без ложной скромности скажу, что идею таких конференций я предложил руководителю форума Сергею (@The_Codeby), которую он одобрил и реализовал, за что ему отдельный почет и уважение. Я конечно понимаю, что теперь меня возненавидят ребята-кураторы, на которых легла дополнительная нагрузка, но поверьте, подобные мероприятия просто необходимы и для учеников, и для самой академии Codeby. Хотелось бы, чтобы в дальнейшем было больше практики. Пусть это будет разбор заданий каких-то CTF, но это будет бесценный опыт. Второе новшество – у нас появился бот. Как я понял, изначально планировалось, что он немного разгрузит кураторов и сможет отвечать на элементарные вопросы. По планам разработчиков – это почти что терминатор, имеет искусственный интеллект и накапливает знания, которыми снабжают его кураторы. По факту, он оказался ленивым калькулятором. Ответов от бота приходилось ждать иногда больше 12 часов. В итоге, я от него не получил ни одного ответа, а помогали на самом деле наши инструкторы. Но сама идея хороша. Я просто уверен, что она будет доведена до ума и этот терминатор заработает на полную мощь. Что еще изменилось, так это то, что кураторы перестали общаться с нами напрямую (в личных чатах), а только через бота. Сейчас мы не знаем, кто нам помогал на самом деле, и кого благодарить. Как-то это неправильно, но может организаторы еще что-то придумают, чтобы исправить эту несправедливость.
Организаторы нас сразу предупредили, что на нашем потоке ставят опыты для улучшения качества подготовки. Это классно, главное, чтобы новую вакцину от COVID-19 на нас не испытывали.
Ну что, перейдем к самому главному?
Php Injection
Честно говоря, ожидал этого цикла задач с некоторым ужасом, потому, что разбираюсь в PHP, как свинья в апельсинах. На деле оказалось не все так страшно. Разберитесь, как использовать различные шеллы, и вы в шоколаде. Как всегда, особые проблемы доставила задача со звездочкой, но готов повторять, что эти задачи – особая ценность курса, они реально заставляют мозг напрягаться и доставляют массу удовольствия после того, как вы их решите.
Если вы читали первую часть моей статьи, то, наверное, сможете понять ТО мое состояние. Потом я потихоньку начал менять его на состояние боевого транса и постепенно стал втягиваться в учебный процесс. А теперь я поставил себе задачу сломать стереотипы и доказать, что для того, чтобы успешно закончить этот курс, не нужно иметь какие-то выдающиеся базовые знания и многолетний опыт, а достаточно просто работать над собой, искать информацию, иногда доставать инструкторов в тех моментах, когда врезался в стену, а также сокурсников, которые знают больше тебя. Поверьте, любую цель можно достичь, если этого захотеть. Я сейчас не знаю, сдам я экзамен или нет, но как говорят организаторы, кто разберется во всех задачах курса сможет его сдать. То есть, ничего сверхъестественного на экзамене не будет. Ну что же, проверим. Сейчас я иду со 100% результатом и буквально каждую задачу разбираю под микроскопом. Как советуют кураторы – если есть второй путь решения задания – найди его. Я ищу и нахожу. И не важно, делаю я это с некоторой помощью или сам, но это в любом случае опыт. Прямых решений здесь никто не говорит и не скажет – такой принцип – Try Harder. Может, я где-то не вполне с ним согласен, но это никого не волнует, и мне пришлось принять эти правила игры.
Прежде чем я приступлю к оценкам каждой темы по сложности-легкости, хочу написать о новшествах, с которыми мы столкнулись. Впервые, за все время существования курса WAPT, руководители курса и кураторы организовали видеоконференцию, на которой должны разбираться какие-то моменты по пройденной теме. Без ложной скромности скажу, что идею таких конференций я предложил руководителю форума Сергею (@The_Codeby), которую он одобрил и реализовал, за что ему отдельный почет и уважение. Я конечно понимаю, что теперь меня возненавидят ребята-кураторы, на которых легла дополнительная нагрузка, но поверьте, подобные мероприятия просто необходимы и для учеников, и для самой академии Codeby. Хотелось бы, чтобы в дальнейшем было больше практики. Пусть это будет разбор заданий каких-то CTF, но это будет бесценный опыт. Второе новшество – у нас появился бот. Как я понял, изначально планировалось, что он немного разгрузит кураторов и сможет отвечать на элементарные вопросы. По планам разработчиков – это почти что терминатор, имеет искусственный интеллект и накапливает знания, которыми снабжают его кураторы. По факту, он оказался ленивым калькулятором. Ответов от бота приходилось ждать иногда больше 12 часов. В итоге, я от него не получил ни одного ответа, а помогали на самом деле наши инструкторы. Но сама идея хороша. Я просто уверен, что она будет доведена до ума и этот терминатор заработает на полную мощь. Что еще изменилось, так это то, что кураторы перестали общаться с нами напрямую (в личных чатах), а только через бота. Сейчас мы не знаем, кто нам помогал на самом деле, и кого благодарить. Как-то это неправильно, но может организаторы еще что-то придумают, чтобы исправить эту несправедливость.
Организаторы нас сразу предупредили, что на нашем потоке ставят опыты для улучшения качества подготовки. Это классно, главное, чтобы новую вакцину от COVID-19 на нас не испытывали.
Ну что, перейдем к самому главному?
Php Injection
Честно говоря, ожидал этого цикла задач с некоторым ужасом, потому, что разбираюсь в PHP, как свинья в апельсинах. На деле оказалось не все так страшно. Разберитесь, как использовать различные шеллы, и вы в шоколаде. Как всегда, особые проблемы доставила задача со звездочкой, но готов повторять, что эти задачи – особая ценность курса, они реально заставляют мозг напрягаться и доставляют массу удовольствия после того, как вы их решите.
Системные уязвимости
Сразу скажу – моя любимая тема. Позволила немного перевести дух и отдохнуть. Смысл заданий – выявить версию ПО, найти нужный эксплоит и проэксплуатировать уязвимость. Здесь можно использовать любой сканнер уязвимостей, Метасплоит, sqlmap и … в общем все, что хотите. Это не значит, что мозгами шевелить не надо. Еще как надо, просто сильного напряга нет, много автоматизации. Скажу так, тема мне очень понравилась на данном этапе и позволила чуток отдохнуть морально.
Обход авторизации
Тоже приятная тема. По крайней мере такой была в начале. Первые задачи влетели как по маслу, я бы даже сказал легче. Но все-таки пару задач заставили понервничать. В задаче повышенной сложности посчастливилось в полной мере оценить степень воспаленности мозга разработчика. У меня на нее ушло почти 3 суток. И несмотря на уже сформировавшуюся логичность действий, помощь инструкторов и товарищей по несчастью, ее решение отняло немало нервов и привело к существенному износу «высшей материи». Короче, весело и интересно.
Во всех пройденных темах было много SQLi, что поначалу меня раздражало, а потом начало вселять уверенность, что если скуля есть, то решение будет. Для дополнительных консультаций, с целью уяснить некоторые моменты обратился за помощью к руководителю курса SQL injection Master (его ник – Explorer). Сначала думал, что он меня пошлет подальше, все-таки не его тема консультировать по другому курсу, но он оказался очень отзывчивым человеком и главное, отличным профи. Дал очень толковые советы. Explorer, тебе отдельная благодарность. Спасибо!
На этом сегодня, пожалуй, закончу. Если раньше времени не склею ласты, то будет продолжение. Спасибо за внимание!
PS: Не ставил себе целью что-то рекламировать, кого-то оскорбить, унизить (бот, прости). Цель одна, и она неизменна – поделиться своими переживаниями, опытом, горестями и радостями. Может это поможет кому-то принять правильное решение, оценить свои силы, а кого-то замотивировать на подобные подвиги. Потихоньку приближаюсь к финалу этого эксперимента…
Последнее редактирование:
