• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Школа КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ)

ПРИВЕТСТВУЮ, ФОРУМЧАНЕ!!

111111.jpg

Решил присесть за перо, чтобы поделиться своим опытом обучения на курсах WAPT от Cobeby. Я не первый и надеюсь не последний, но я сразу поставил себе задачу написать честный и объективный отзыв без приукрас и приуменьшений. Сразу скажу, я не являюсь членом команды Codeby и не ставлю целью разрекламировать курс для привлечения людей, я просто хочу поделиться своими мыслями - как позитивными, так и негативными.

Сегодня 22 декабря 2021 года, я учусь с 8 декабря и начал писать отзыв сейчас, чтобы просто не забыть все аспекты. В процессе написания, я не буду ничего менять, как бы не изменилось мое отношение ко всему происходящему. Хочу сразу предупредить, что в ходе моего повествования не будет никакого раскрытия решений заданий - в этой среде это не приветствуется. Насколько я помню, даже мэтры, которые пишут гайды по прохождению задач с различных площадок CTF никогда полностью не раскрывают всех мелочей. Без подобной философии не будет прогресса в образовании.

И так, поехали.

ПРЕДЫСТОРИЯ.

Всю свою жизнь я занимался совершенно другим делом, не связанным с информационной безопасностью. Впервые слово "пентест" я услышал в марте 2021 года, в апреле - установил себе Kali Linux, накачал кучу книг и видеокурсов и начал самообразовываться. В мае попытался поломать 15-ю лабораторию от компании Pentestit по, уже написанному, гайду, а после того, как у меня это не получилось, задумался о продолжении образования уже под руководством специалистов. Мне удалось решить вопрос финансирования за счет организации, в которой я работаю и с сентября 2021 года я приступил к обучению на курсах в компании Pentestit по программам Zero Security и Эксперт. Хочу сразу извиниться перед Codeby за эти сведения, но в них нет ни грамма рекламы, по сути их конкурентов. К тому же я считаю, что между собой эти команды дружат. Pentestit ежегодно разрабатывает новую лабораторию для пентестеров со всего мира, а Codeby, также, ежегодно ее успешно ломает, не давая соперникам не единого шанса. Так вот, уже в процессе обучения я понял, что занялся не своим делом и пентест не для меня. Я слишком долго работал в другом направлении, чтобы знать хоть что-то из того, что нужно было для ИБ. Считайте, что я просто пытался реализовать свою детскую мечту. Но деньги уплачены, назад дороги нет. Два курса уложились всего в 2 месяца, за это время я практически не спал и полностью забросил работу. Результаты же не заставили себя долго ждать - все практические задания, включая экзаменационную лабораторию были выполнены на 100%. После чего, я довольный собой позволил себе некоторый отдых. При этом я понимал, что до совершенства еще очень далеко и изредка забавлялся прохождением заданий с площадки Hack The Box, чтобы не засохли мозги. Вскоре начальство решило еще больше увеличить мои скилы и выделило деньги для очередных курсов. Сразу честно скажу, что очень заинтересовался курсами WAPT от Codeby из-за того, что всегда восхищался работой команды на международных соревнованиях и понимал, что они реально могут чему-то научить.

НАЧАЛО ОБУЧЕНИЯ.

Перед тем как я заказал курс WAPT от Codeby, я обратился к вице-капитану команды Станиславу (@clevergod) с просьбой рассказать о курсах, сложностях, плюсах и подводных камнях, благо мы с ним состояли в одних группах и его не сложно было найти. Его слова окончательно меня убедили в правильности выбора. Но уменя появились сомнения. Мне казалось, что моего уровня явно недостаточно для успешного прохождения курса. Кроме того, серьезно пугала статистика - из 400 человек, которые прошли обучение, только 58 его успешно завершили и получили сертификаты. Для меня вопрос с получением сертификата стоял очень остро еще потому, что он был необходим для оправдания финансовых расходов организации - НЕТ СЕРТИФИКАТА, ЗНАЧИТ ТЫ НИ ЧЕМУ НЕ НАУЧИЛСЯ И ОПЛАЧИВАЙ КУРСЫ ИЗ СВОЕГО КАРМАНА. Но я решил попробовать. По телефону связался с организатором курсов Сергеем (@Codeby). Сразу рассказал ему обо всех требованиях, связанных с оформлением необходимых для бухгалтерии документов. Скажу немного об этом человеке - Я В ШОКЕ!!! насколько могут быть отзывчивыми люди. Все спорные моменты были решены и в дальнейшем все организационные сложности, которые у меня возникали решались достаточно оперативно. Сергей, ОГРОМНОЕ ТЕБЕ СПАСИБО ЗА РАБОТУ!

Старт учебы получился довольно насыщенным. Прежде всего меня порадовало наполнение теоретической части курса. Видеоролики короткие, но при этом емкие, содержательные, все по существу, без нудного размазывания информации, как в некоторых видеокурсах, которые мне попадались. Методички также достойные, написаны простым языком, позволяют окунуться в тему и не выносят мозг. В общем на этом направлении курса полный порядок.

ФАЗИНГ

Учиться я начал на неделю позже своего потока. Когда я присоединился, ребята уже полностью прошли тему пассивного фазинга и приступили к активному. Мне пришлось экстренно догонять. Вот здесь самым главным моментом стало - общение. Честно говоря некоторые моменты были мне известны по предыдущему обучению, но все-таки пробел был огромным. В первые два дня появлялись мысли послать все к черту, забрать деньги и спокойно пойти спать к жене под бочок. И вот тут помощь коллег оказалась как нельзя кстати. Кураторы были доступны не всегда, с некоторыми разрыв во времени составлял более 10 часов, поэтому я хочу выразить глубокую признательность своим сокурсникам за ту помощь, которую они оказали мне на начальном этапе. Разумеется не было никаких готовых ответов, опубликованных флагов и т.п. Были просто толковые развороты в нужное русло. РЕБЯТА! ОГРОМНОЕ ВАМ СПАСИБО!

Тема активного фазинга не стала для меня каким-то шоком, я сталкивался с этими вопросами и раньше, но что я реально прихватил отсюда, так это пару по-настоящему достойных инструментов о которых раньше вообще ничего не знал (WFUZZ, FFUF). Брутили много. Самой большой болью было то, что словари были очень большими (например, rockyou.txt), а скорость была очень маленькой. Это сложно, когда 40 человек ломяться в одну дверь (хотя и разведенные по портам), инфраструктура просто не выдерживала таких нагрузок.

SQL-ИНЪЕКЦИИ

Когда перешли к теме SQL-инъекций, я начал думать, что черная полоса в жизни закончилась и теперь я вскачу на своего конька и дальше все будет просто. Скуля никогда не была моими любимым делом, и честно говоря, я не всегда знал как ее найти, но все-таки это была достаточно знакомая вещь и раньше я с ней справлялся. Первые задания вошли практически влет, пока я не познакомился с таском ВОЙТИ С ОБРАТНОЙ СТОРОНЫ. Это какая то жесть! Я никогда не думал, что меня что-то может вогнать в такой шок. Самое интересное, что мне удалось размотать 90% задания относительно легко, правда не очень рациональным способом, но зато я получил шикарную практику в эксплуатации слепой инъекции. Это заняло очень много времени и я считал своим долгом пройти этот путь до конца. Но тут меня ждал облом. Я со всего размаху воткнулся в стену и не знал, что делать. Моих знаний явно не хватало, чтобы это пройти и я начал доставать кураторов. Сразу отмечу, что эта задача входит в разряд заданий повышенной сложности и кураторы не дают по ней подсказок. Для меня же она стала принципиальной - я убил на ее решение очень много времени. В общем, метод задалбливания кураторов начал давать свои плоды - некоторые перестали мне отвечать совсем. Первым отвалился clevergod. Наверное,я достал его больше других, потому, что он был наиболее доступным по времени, и все-таки с ним общался ранее. Станислав, ИЗВИНИ ЗА ТО, ЧТО РЕАЛЬНО ДОСТАЛ ТЕБЯ, но я пришел сюда за новыми знаниями, а старых к сожалению не хватило. У меня сложилось впечатление, что кураторы настолько берегут вверенное им таинство, что забывают, что люди приходят на этот курс учиться. Если бы они обладали нужными знаниями, что могли бы решать все задания влет, то им не за чем было бы приходить на учебу, а если нет, то их надо научить - они за этим и пришли. Поэтому подобный подход считаю большим минусом в курсе WAPT. Если человеку с небольшим опытом не помочь в прохождении таких сложных заданий, то скорее всего он их самостоятельно не решит и в итоге какую-то часть знаний и практики не получит. Тем не менее кураторы не оказались такими злодеями, чтобы оставлять меня одного в этом окопе и все-таки несколько раз "подмигнули". Руководитель курса @BadBlackHat отметил, что я уже практически дошел до финиша и мне осталось сделать маленький шажок, чтобы забить последний гвоздь в крышку гроба этой задачи, что несколько вдохновило меня и заставило пытаться снова и снова искать решение. Не могу не отметить весомый вклад инструкторов @UrfinJuice и @puni359. Они заставили меня думать, в том числе и в ОБРАТНУЮ СТОРОНУ. Я наконец по настоящему осознал достоинства программы Burp Suite. Пришлось разбираться во многих тонкостях. Дело в том, что многие сокурсники хорошо владеют Python и могут написать скрипт, к примеру, для эксплуатации слепой SQL-инъекции. Я же пока не могу похвастаться аналогичным опытом, я только начал изучать этот язык. При этом я понимал, что тратить уйму времени (до нескольких часов) на извлечение данных из таблицы по-символьно - непозволительная роскошь. Поэтому пришлось собрать и изучить материал по Burp Suite, чтобы автоматизировать этот процесс. В общем, проводя фазинг по нескольким полям и играя фильтрацией по нескольким параметрам мне удалось выудить из БД строку длиной порядка 50 символов всего за 7-8 секунд. Это значительно ускорило процесс работы со слепыми инъекциями. Я не могу передать эмоции после похвалы одного из инструкторов за проделанную работу. Словом, ОГРОМНОЕ ВАМ ВСЕМ СПАСИБО!!! Ну и добавлю несколько реверансов в сторону сокурсников. Парни, без Вас тоже ничего не получилось бы.

XXE

Следующая интересная тема - XXE. До этого я сталкивался с этим видом уязвимостей веб-приложений только однажды и по сути не понимал ее природу. Первое задание было не сложным и если внимательно смотреть видео, то справиться с ним не составит особого труда. Но вот дальше пошли тонкости и я обратился за помощью к инструктору @puni359, который провозившись со мной час и поняв, что я безнадежен, скинул мне ссылку на интересный материал отправил учить теорию. Это было примерно в 2 часа ночи. Думаю, он очень удивился, когда утром мы уже с ним разговаривали на одном языке, а у меня в копилке появилось еще две решенные задачи. На работе я спал и начальник меня выгнал отсыпаться домой. За это я благодарен обоим (и Пуни и начальнику). Сейчас я завис на задаче повышенной сложности в этой теме и поэтому заканчиваю 1 часть своего отзыва, но я обязательно вернусь по мере накопления новых знаний, опыта, а также новых эмоций. Следите за продолжением этого чудо-квеста. До скорой встречи!​
 
Последнее редактирование модератором:

Mogen

Red Team
27.08.2019
314
609
BIT
4
Спасибо за весёлый и интересный отзыв, жду продолжения!

Этот курс я недавно прошёл. Когда получу сертификат, напишу отзыв. Я тоже мучал инструкторов своими сообщениями. НЕ ДЕЛАЙТЕ ТАК!
"Обойди с обратной стороны" - это тот таск, который реально заставляет думать. Я получил флаг способом, который не предусмотрен в курсе (им сейчас уже не воспользоваться). Потом puni359 объяснил то, что я должен был сделать. ОГРОМНОЕ СПАСИБО ТЕБЕ, puni359 :)

В последнем задании из категории XXE меня тоже puni359 мотивировал добить таск. Тогда я взял свою первую FB и запомнил этот момент на всю жизнь. Спасибо, puni359!
 
Последнее редактирование:

clevergod

Platinum
22.04.2017
119
673
BIT
10
"Первым отвалился clevergod." - ты конечно молодец, а не думал никогда что в жизни бывают разные моменты у людей и их ежесекундная доступность может быть прервана не зависящими обстоятельствами? Ровно для этого есть и другие кураторы к которым ты активно обращался и судя по описанному достаточно успешно.
А замечания вроде "У меня сложилось впечатление, что кураторы настолько берегут вверенное им таинство, что забывают, что люди приходят на этот курс учиться" - для этого курсантам даны все условия для обучения и методички и видео-материал и лабораторные задания и постоянные советы от кураторов, где-то очевидные намеки, где-то прямые подсказки. Так же прошу учесть, что в каждом потоке упоминают о том, что таски за высокие очки решаются самостоятельно.
И очень прошу не пишите капсом - это является дурным тоном.

Так вот, желаю тебе целеустремленнее быть и внимательнее по ходу прохождения и потом ты оценишь получение навыка на площадке курса. Сама суть курса сделать так, чтобы полученный багаж знаний закрепился и остался со студентом как можно дольше, а не предоставить всю информацию в виде готовых команд.
 

hhh

Green Team
08.02.2018
11
11
BIT
0
Спасибо за весёлый и интересный отзыв, жду продолжения!

Этот курс я недавно прошёл. Когда получу сертификат, напишу отзыв. Я тоже мучал инструкторов своими сообщениями. НЕ ДЕЛАЙТЕ ТАК!
"Обойди с обратной стороны" - это тот таск, который реально заставляет думать. Я получил флаг способом, который не предусмотрен в курсе (им сейчас уже не воспользоваться). Потом puni359 объяснил то, что я должен был сделать. ОГРОМНОЕ СПАСИБО ТЕБЕ, puni359 :)

В последнем задании из категории XXE меня тоже puni359 мотивировал добить таск. Тогда я взял свою первую FB и запомнил этот момент на всю жизнь. Спасибо, puni359!
Хыхыхы, видимо у этого таска 3 решения, если учитывать, что у вас есть одно решение не предусмотренное курсом и у нас тоже одно нашлось (если ваше решение не связано с strcmp) =)
 
  • Нравится
Реакции: Paladin и Mogen

CryptoNik

Red Team
22.07.2021
5
9
BIT
0
Поэтому подобный подход считаю большим минусом в курсе WAPT
это всего лишь подход "Try Harder", о чем выше написал puni359. надо приучить себя, что не найдя в гугле или не догадавшись, в жизни не помогут. я старался описывать, что я пробовал и какие мысли есть по этому поводу, и просил комментарии по ним. но объем интернета, что я перечитал, раз в 10 превышает методички. если от этого опускаются руки и ничего не хочется делать - вряд ли что-то получится дальше (я имею ввиду не на курсе, а в этой отрасли), т.к. информации столько, что никаких курсов не хватит. и ещё Сергей @Codeby в чате обронил фразу, которую я запомнил и часто вспоминал, когда кто-то похожим образом высказывал недопонимание: "Не мы вас учим, мы даем возможность учиться у нас".
 

Mogen

Red Team
27.08.2019
314
609
BIT
4
Bimkosi, Не связано =)
Этот способ подходил ещё для таска за 150 баллов. Об этом напишу в отзыве, если разрешат.
 
Последнее редактирование:
  • Нравится
Реакции: hhh

Paladin

Администратор
10.10.2021
96
431
BIT
421
"Первым отвалился clevergod." - ты конечно молодец, а не думал никогда что в жизни бывают разные моменты у людей и их ежесекундная доступность может быть прервана не зависящими обстоятельствами? Ровно для этого есть и другие кураторы к которым ты активно обращался и судя по описанному достаточно успешно.
А замечания вроде "У меня сложилось впечатление, что кураторы настолько берегут вверенное им таинство, что забывают, что люди приходят на этот курс учиться" - для этого курсантам даны все условия для обучения и методички и видео-материал и лабораторные задания и постоянные советы от кураторов, где-то очевидные намеки, где-то прямые подсказки. Так же прошу учесть, что в каждом потоке упоминают о том, что таски за высокие очки решаются самостоятельно.
И очень прошу не пишите капсом - это является дурным тоном.

Так вот, желаю тебе целеустремленнее быть и внимательнее по ходу прохождения и потом ты оценишь получение навыка на площадке курса. Сама суть курса сделать так, чтобы полученный багаж знаний закрепился и остался со студентом как можно дольше, а не предоставить всю информацию в виде готовых команд.
Станислав. Вот уж точно не ставил своей целью сказать что-то негативное в твой адрес. И если вчитаться глубже в то, что я написал, то там ясно написано, что я своей назойливостью доканал человека, что он перестал мне отвечать, в чем разумеется я сам виноват. Может я употребил неверное слово - отвалился, но по другому расценить эту ситуацию нельзя - стоит значок, что моё сообщение прочитано, но ответа на простой вопрос так и нет. На счёт задач повышенной сложности, то моё мнение в этом вопросе остаётся не изменным и я его озвучил в этом посте. Эти задачи, может быть один из самых ценных ресурсов курса. Речь не идёт об их полном разборе, но вот некоторые подсказки в сторону вектора атаки кураторы могли бы давать. По хорошему в каждом потоке найдётся 1-2 человека, способные решить такие задачи самостоятельно. Остальным они недоступны. Тогда зачем вводить их в курс?
За твои пожелания и помощь, огромное спасибо.
 
Последнее редактирование:
  • Нравится
Реакции: Dzen

Paladin

Администратор
10.10.2021
96
431
BIT
421
это всего лишь подход "Try Harder", о чем выше написал puni359. надо приучить себя, что не найдя в гугле или не догадавшись, в жизни не помогут. я старался описывать, что я пробовал и какие мысли есть по этому поводу, и просил комментарии по ним. но объем интернета, что я перечитал, раз в 10 превышает методички. если от этого опускаются руки и ничего не хочется делать - вряд ли что-то получится дальше (я имею ввиду не на курсе, а в этой отрасли), т.к. информации столько, что никаких курсов не хватит. и ещё Сергей @Codeby в чате обронил фразу, которую я запомнил и часто вспоминал, когда кто-то похожим образом высказывал недопонимание: "Не мы вас учим, мы даем возможность учиться у нас".
Я разве высказал какие-то недопонимания? Я просто оценил, на мой взгляд, положительные и отрицательные моменты. Они обязательно будут отличаться от твоих или ещё кого-то. Решил написать отзыв объективно. Кому-то может поможет принять важное решение. Или на форуме не допускается никакая критика? Говорим только о хорошем и весь негатив опускаем? Тогда прошу прощение за этот пост и прошу модератора его удалить.
 

clevergod

Platinum
22.04.2017
119
673
BIT
10
Я разве высказал какие-то недопонимания? Я просто оценил, на мой взгляд, положительные и отрицательные моменты. Они обязательно будут отличаться от твоих или ещё кого-то. Решил написать отзыв объективно. Кому-то может поможет принять важное решение. Или на форуме не допускается никакая критика? Говорим только о хорошем и весь негатив опускаем? Тогда прошу прощение за этот пост и прошу модератора его удалить.
Оч странная позиция, все в штыки. Человек просто пожелал верстать информацию и в жизни быть готовым и не к таким объективным реалиям ибо это заложено во фразе TryHarder от другой именитой компании.
Конструктивные замечания готовы выслушивать и не собираемся оспаривать факт того, что человеческий фактор играет роль, поэтому стремимся максимально автоматизировать процесс обучения.
 
  • Нравится
Реакции: catNET и CryptoNik

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
Или на форуме не допускается никакая критика?
Обоснованная критика приветствуется. За толковые рекомендации как изменить ситуацию в лучшую сторону всегда благодарны.
 
  • Нравится
Реакции: Mogen, Paladin и prosha789

CryptoNik

Red Team
22.07.2021
5
9
BIT
0
Я разве высказал какие-то недопонимания?
Поэтому подобный подход считаю большим минусом в курсе WAPT
ну во-первых, это всё-таки субъективное тогда мнение, а не объективное. и да, это недопонимание подхода "Try Harder", которого кураторы стараются придерживаться. я акцентировал над этим внимание как раз для тех, кто думает записаться на курс или нет. с вами не будут сюсюкаться, и это прекрасно! если после курса, вы будете развиваться в этой тематике, вы поймете, что так и надо было. я читал в чате нашего курса пару раз фразы в стиле "за мои деньги меня отправляют гуглить, а не разжёвывают". кто считает, что если он заплатил деньги, с ним должны сидеть в зуме и всё раскладывать по полочкам, поймите: этот подход действительно похож на привычное образование, но такие знания улетают через неделю. а когда вы неделю потеете над 1 заданием, по которому нельзя сдаться и посмотреть writeup в 2 клика, это запоминается на года :)
к тому же, инструкторы всё равно помогают. или наведут на верную дорожку или объяснят в лоб, если конечно это не последнее в разделе задание. просто этим нельзя злоупотреблять. надо заставлять себя обращаться, когда уже не знаешь, что и где искать.
Или на форуме не допускается никакая критика? Говорим только о хорошем и весь негатив опускаем? Тогда прошу прощение за этот пост и прошу модератора его удалить.
зачем так защищаться? не было цели закидать какашками с выводом "сам дурак". я лишь попробовал объяснить подход, который не всем понятен. и в первую очередь читающим, а не автору отзыва. мне было интересно читать - вспомнил некоторые острые впечатления, спасибо :) буду следить за продолжениями, если они будут.
 

Paladin

Администратор
10.10.2021
96
431
BIT
421
ну во-первых, это всё-таки субъективное тогда мнение, а не объективное. и да, это недопонимание подхода "Try Harder", которого кураторы стараются придерживаться. я акцентировал над этим внимание как раз для тех, кто думает записаться на курс или нет. с вами не будут сюсюкаться, и это прекрасно! если после курса, вы будете развиваться в этой тематике, вы поймете, что так и надо было. я читал в чате нашего курса пару раз фразы в стиле "за мои деньги меня отправляют гуглить, а не разжёвывают". кто считает, что если он заплатил деньги, с ним должны сидеть в зуме и всё раскладывать по полочкам, поймите: этот подход действительно похож на привычное образование, но такие знания улетают через неделю. а когда вы неделю потеете над 1 заданием, по которому нельзя сдаться и посмотреть writeup в 2 клика, это запоминается на года :)
к тому же, инструкторы всё равно помогают. или наведут на верную дорожку или объяснят в лоб, если конечно это не последнее в разделе задание. просто этим нельзя злоупотреблять. надо заставлять себя обращаться, когда уже не знаешь, что и где искать.

зачем так защищаться? не было цели закидать какашками с выводом "сам дурак". я лишь попробовал объяснить подход, который не всем понятен. и в первую очередь читающим, а не автору отзыва. мне было интересно читать - вспомнил некоторые острые впечатления, спасибо :) буду следить за продолжениями, если они будут.
У меня такое подозрение, что статью ты не читал и единственное желание именно закидать меня какашками с выводом "сам дурак". В третьем комментарии употребляешь фразу "Try Harder". Я то чем не соответствую этому принципу? Я в этой сфере варюсь меньше года, пришел с нуля. К курсам подошел уже с небольшим запасом знаний и опыта. Сейчас в потоке я держусь в топ-5, но не считаю, что это великое достижение. Не сплю ночами, читаю и смотрю различные курсы. Это не соответствует принципу "Try Harder"? В своем посте я просто поделился своими эмоциями и личным мнением. Я никого из кураторов не просил разжевать мне задачу повышенной сложности. Высказывал свою логику и подход к решению задачи и просил кивнуть головой - прав я или нет. Я никого не унизил своим постом и не оскорбил. Написал в юморном стиле и ничем не унизил сам курс, тем более, что я уже за 2 недели научился большему, чем знал ранее. Я высказал свою точку зрения относительно подхода к сложным задачам и все, а ты меня уже здесь с говном смешал. Строчки больше в форуме не напишу. Все, ушел.
 
  • Нравится
Реакции: misha98857 и prosha789

pilot1994ar

Green Team
01.12.2019
30
4
BIT
0
Спасибо! Было интересно почитать. Какую нужно иметь базу, что бы начать прохождения данного курса? Книги, может есть курсы уровнем ниже?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!