ПРИВЕТСТВУЮ, ФОРУМЧАНЕ!!
Решил присесть за перо, чтобы поделиться своим опытом обучения на курсах WAPT от Cobeby. Я не первый и надеюсь не последний, но я сразу поставил себе задачу написать честный и объективный отзыв без приукрас и приуменьшений. Сразу скажу, я не являюсь членом команды Codeby и не ставлю целью разрекламировать курс для привлечения людей, я просто хочу поделиться своими мыслями - как позитивными, так и негативными.
Сегодня 22 декабря 2021 года, я учусь с 8 декабря и начал писать отзыв сейчас, чтобы просто не забыть все аспекты. В процессе написания, я не буду ничего менять, как бы не изменилось мое отношение ко всему происходящему. Хочу сразу предупредить, что в ходе моего повествования не будет никакого раскрытия решений заданий - в этой среде это не приветствуется. Насколько я помню, даже мэтры, которые пишут гайды по прохождению задач с различных площадок CTF никогда полностью не раскрывают всех мелочей. Без подобной философии не будет прогресса в образовании.
И так, поехали.
ПРЕДЫСТОРИЯ.
Всю свою жизнь я занимался совершенно другим делом, не связанным с информационной безопасностью. Впервые слово "пентест" я услышал в марте 2021 года, в апреле - установил себе Kali Linux, накачал кучу книг и видеокурсов и начал самообразовываться. В мае попытался поломать 15-ю лабораторию от компании Pentestit по, уже написанному, гайду, а после того, как у меня это не получилось, задумался о продолжении образования уже под руководством специалистов. Мне удалось решить вопрос финансирования за счет организации, в которой я работаю и с сентября 2021 года я приступил к обучению на курсах в компании Pentestit по программам Zero Security и Эксперт. Хочу сразу извиниться перед Codeby за эти сведения, но в них нет ни грамма рекламы, по сути их конкурентов. К тому же я считаю, что между собой эти команды дружат. Pentestit ежегодно разрабатывает новую лабораторию для пентестеров со всего мира, а Codeby, также, ежегодно ее успешно ломает, не давая соперникам не единого шанса. Так вот, уже в процессе обучения я понял, что занялся не своим делом и пентест не для меня. Я слишком долго работал в другом направлении, чтобы знать хоть что-то из того, что нужно было для ИБ. Считайте, что я просто пытался реализовать свою детскую мечту. Но деньги уплачены, назад дороги нет. Два курса уложились всего в 2 месяца, за это время я практически не спал и полностью забросил работу. Результаты же не заставили себя долго ждать - все практические задания, включая экзаменационную лабораторию были выполнены на 100%. После чего, я довольный собой позволил себе некоторый отдых. При этом я понимал, что до совершенства еще очень далеко и изредка забавлялся прохождением заданий с площадки Hack The Box, чтобы не засохли мозги. Вскоре начальство решило еще больше увеличить мои скилы и выделило деньги для очередных курсов. Сразу честно скажу, что очень заинтересовался курсами WAPT от Codeby из-за того, что всегда восхищался работой команды на международных соревнованиях и понимал, что они реально могут чему-то научить.
НАЧАЛО ОБУЧЕНИЯ.
Перед тем как я заказал курс WAPT от Codeby, я обратился к вице-капитану команды Станиславу (@clevergod) с просьбой рассказать о курсах, сложностях, плюсах и подводных камнях, благо мы с ним состояли в одних группах и его не сложно было найти. Его слова окончательно меня убедили в правильности выбора. Но уменя появились сомнения. Мне казалось, что моего уровня явно недостаточно для успешного прохождения курса. Кроме того, серьезно пугала статистика - из 400 человек, которые прошли обучение, только 58 его успешно завершили и получили сертификаты. Для меня вопрос с получением сертификата стоял очень остро еще потому, что он был необходим для оправдания финансовых расходов организации - НЕТ СЕРТИФИКАТА, ЗНАЧИТ ТЫ НИ ЧЕМУ НЕ НАУЧИЛСЯ И ОПЛАЧИВАЙ КУРСЫ ИЗ СВОЕГО КАРМАНА. Но я решил попробовать. По телефону связался с организатором курсов Сергеем (@Codeby). Сразу рассказал ему обо всех требованиях, связанных с оформлением необходимых для бухгалтерии документов. Скажу немного об этом человеке - Я В ШОКЕ!!! насколько могут быть отзывчивыми люди. Все спорные моменты были решены и в дальнейшем все организационные сложности, которые у меня возникали решались достаточно оперативно. Сергей, ОГРОМНОЕ ТЕБЕ СПАСИБО ЗА РАБОТУ!
Старт учебы получился довольно насыщенным. Прежде всего меня порадовало наполнение теоретической части курса. Видеоролики короткие, но при этом емкие, содержательные, все по существу, без нудного размазывания информации, как в некоторых видеокурсах, которые мне попадались. Методички также достойные, написаны простым языком, позволяют окунуться в тему и не выносят мозг. В общем на этом направлении курса полный порядок.
ФАЗИНГ
Учиться я начал на неделю позже своего потока. Когда я присоединился, ребята уже полностью прошли тему пассивного фазинга и приступили к активному. Мне пришлось экстренно догонять. Вот здесь самым главным моментом стало - общение. Честно говоря некоторые моменты были мне известны по предыдущему обучению, но все-таки пробел был огромным. В первые два дня появлялись мысли послать все к черту, забрать деньги и спокойно пойти спать к жене под бочок. И вот тут помощь коллег оказалась как нельзя кстати. Кураторы были доступны не всегда, с некоторыми разрыв во времени составлял более 10 часов, поэтому я хочу выразить глубокую признательность своим сокурсникам за ту помощь, которую они оказали мне на начальном этапе. Разумеется не было никаких готовых ответов, опубликованных флагов и т.п. Были просто толковые развороты в нужное русло. РЕБЯТА! ОГРОМНОЕ ВАМ СПАСИБО!
Тема активного фазинга не стала для меня каким-то шоком, я сталкивался с этими вопросами и раньше, но что я реально прихватил отсюда, так это пару по-настоящему достойных инструментов о которых раньше вообще ничего не знал (WFUZZ, FFUF). Брутили много. Самой большой болью было то, что словари были очень большими (например, rockyou.txt), а скорость была очень маленькой. Это сложно, когда 40 человек ломяться в одну дверь (хотя и разведенные по портам), инфраструктура просто не выдерживала таких нагрузок.
SQL-ИНЪЕКЦИИ
Когда перешли к теме SQL-инъекций, я начал думать, что черная полоса в жизни закончилась и теперь я вскачу на своего конька и дальше все будет просто. Скуля никогда не была моими любимым делом, и честно говоря, я не всегда знал как ее найти, но все-таки это была достаточно знакомая вещь и раньше я с ней справлялся. Первые задания вошли практически влет, пока я не познакомился с таском ВОЙТИ С ОБРАТНОЙ СТОРОНЫ. Это какая то жесть! Я никогда не думал, что меня что-то может вогнать в такой шок. Самое интересное, что мне удалось размотать 90% задания относительно легко, правда не очень рациональным способом, но зато я получил шикарную практику в эксплуатации слепой инъекции. Это заняло очень много времени и я считал своим долгом пройти этот путь до конца. Но тут меня ждал облом. Я со всего размаху воткнулся в стену и не знал, что делать. Моих знаний явно не хватало, чтобы это пройти и я начал доставать кураторов. Сразу отмечу, что эта задача входит в разряд заданий повышенной сложности и кураторы не дают по ней подсказок. Для меня же она стала принципиальной - я убил на ее решение очень много времени. В общем, метод задалбливания кураторов начал давать свои плоды - некоторые перестали мне отвечать совсем. Первым отвалился clevergod. Наверное,я достал его больше других, потому, что он был наиболее доступным по времени, и все-таки с ним общался ранее. Станислав, ИЗВИНИ ЗА ТО, ЧТО РЕАЛЬНО ДОСТАЛ ТЕБЯ, но я пришел сюда за новыми знаниями, а старых к сожалению не хватило. У меня сложилось впечатление, что кураторы настолько берегут вверенное им таинство, что забывают, что люди приходят на этот курс учиться. Если бы они обладали нужными знаниями, что могли бы решать все задания влет, то им не за чем было бы приходить на учебу, а если нет, то их надо научить - они за этим и пришли. Поэтому подобный подход считаю большим минусом в курсе WAPT. Если человеку с небольшим опытом не помочь в прохождении таких сложных заданий, то скорее всего он их самостоятельно не решит и в итоге какую-то часть знаний и практики не получит. Тем не менее кураторы не оказались такими злодеями, чтобы оставлять меня одного в этом окопе и все-таки несколько раз "подмигнули". Руководитель курса @BadBlackHat отметил, что я уже практически дошел до финиша и мне осталось сделать маленький шажок, чтобы забить последний гвоздь в крышку гроба этой задачи, что несколько вдохновило меня и заставило пытаться снова и снова искать решение. Не могу не отметить весомый вклад инструкторов @UrfinJuice и @puni359. Они заставили меня думать, в том числе и в ОБРАТНУЮ СТОРОНУ. Я наконец по настоящему осознал достоинства программы Burp Suite. Пришлось разбираться во многих тонкостях. Дело в том, что многие сокурсники хорошо владеют Python и могут написать скрипт, к примеру, для эксплуатации слепой SQL-инъекции. Я же пока не могу похвастаться аналогичным опытом, я только начал изучать этот язык. При этом я понимал, что тратить уйму времени (до нескольких часов) на извлечение данных из таблицы по-символьно - непозволительная роскошь. Поэтому пришлось собрать и изучить материал по Burp Suite, чтобы автоматизировать этот процесс. В общем, проводя фазинг по нескольким полям и играя фильтрацией по нескольким параметрам мне удалось выудить из БД строку длиной порядка 50 символов всего за 7-8 секунд. Это значительно ускорило процесс работы со слепыми инъекциями. Я не могу передать эмоции после похвалы одного из инструкторов за проделанную работу. Словом, ОГРОМНОЕ ВАМ ВСЕМ СПАСИБО!!! Ну и добавлю несколько реверансов в сторону сокурсников. Парни, без Вас тоже ничего не получилось бы.
XXE
Следующая интересная тема - XXE. До этого я сталкивался с этим видом уязвимостей веб-приложений только однажды и по сути не понимал ее природу. Первое задание было не сложным и если внимательно смотреть видео, то справиться с ним не составит особого труда. Но вот дальше пошли тонкости и я обратился за помощью к инструктору @puni359, который провозившись со мной час и поняв, что я безнадежен, скинул мне ссылку на интересный материал отправил учить теорию. Это было примерно в 2 часа ночи. Думаю, он очень удивился, когда утром мы уже с ним разговаривали на одном языке, а у меня в копилке появилось еще две решенные задачи. На работе я спал и начальник меня выгнал отсыпаться домой. За это я благодарен обоим (и Пуни и начальнику). Сейчас я завис на задаче повышенной сложности в этой теме и поэтому заканчиваю 1 часть своего отзыва, но я обязательно вернусь по мере накопления новых знаний, опыта, а также новых эмоций. Следите за продолжением этого чудо-квеста. До скорой встречи!
Сегодня 22 декабря 2021 года, я учусь с 8 декабря и начал писать отзыв сейчас, чтобы просто не забыть все аспекты. В процессе написания, я не буду ничего менять, как бы не изменилось мое отношение ко всему происходящему. Хочу сразу предупредить, что в ходе моего повествования не будет никакого раскрытия решений заданий - в этой среде это не приветствуется. Насколько я помню, даже мэтры, которые пишут гайды по прохождению задач с различных площадок CTF никогда полностью не раскрывают всех мелочей. Без подобной философии не будет прогресса в образовании.
И так, поехали.
ПРЕДЫСТОРИЯ.
Всю свою жизнь я занимался совершенно другим делом, не связанным с информационной безопасностью. Впервые слово "пентест" я услышал в марте 2021 года, в апреле - установил себе Kali Linux, накачал кучу книг и видеокурсов и начал самообразовываться. В мае попытался поломать 15-ю лабораторию от компании Pentestit по, уже написанному, гайду, а после того, как у меня это не получилось, задумался о продолжении образования уже под руководством специалистов. Мне удалось решить вопрос финансирования за счет организации, в которой я работаю и с сентября 2021 года я приступил к обучению на курсах в компании Pentestit по программам Zero Security и Эксперт. Хочу сразу извиниться перед Codeby за эти сведения, но в них нет ни грамма рекламы, по сути их конкурентов. К тому же я считаю, что между собой эти команды дружат. Pentestit ежегодно разрабатывает новую лабораторию для пентестеров со всего мира, а Codeby, также, ежегодно ее успешно ломает, не давая соперникам не единого шанса. Так вот, уже в процессе обучения я понял, что занялся не своим делом и пентест не для меня. Я слишком долго работал в другом направлении, чтобы знать хоть что-то из того, что нужно было для ИБ. Считайте, что я просто пытался реализовать свою детскую мечту. Но деньги уплачены, назад дороги нет. Два курса уложились всего в 2 месяца, за это время я практически не спал и полностью забросил работу. Результаты же не заставили себя долго ждать - все практические задания, включая экзаменационную лабораторию были выполнены на 100%. После чего, я довольный собой позволил себе некоторый отдых. При этом я понимал, что до совершенства еще очень далеко и изредка забавлялся прохождением заданий с площадки Hack The Box, чтобы не засохли мозги. Вскоре начальство решило еще больше увеличить мои скилы и выделило деньги для очередных курсов. Сразу честно скажу, что очень заинтересовался курсами WAPT от Codeby из-за того, что всегда восхищался работой команды на международных соревнованиях и понимал, что они реально могут чему-то научить.
НАЧАЛО ОБУЧЕНИЯ.
Перед тем как я заказал курс WAPT от Codeby, я обратился к вице-капитану команды Станиславу (@clevergod) с просьбой рассказать о курсах, сложностях, плюсах и подводных камнях, благо мы с ним состояли в одних группах и его не сложно было найти. Его слова окончательно меня убедили в правильности выбора. Но уменя появились сомнения. Мне казалось, что моего уровня явно недостаточно для успешного прохождения курса. Кроме того, серьезно пугала статистика - из 400 человек, которые прошли обучение, только 58 его успешно завершили и получили сертификаты. Для меня вопрос с получением сертификата стоял очень остро еще потому, что он был необходим для оправдания финансовых расходов организации - НЕТ СЕРТИФИКАТА, ЗНАЧИТ ТЫ НИ ЧЕМУ НЕ НАУЧИЛСЯ И ОПЛАЧИВАЙ КУРСЫ ИЗ СВОЕГО КАРМАНА. Но я решил попробовать. По телефону связался с организатором курсов Сергеем (@Codeby). Сразу рассказал ему обо всех требованиях, связанных с оформлением необходимых для бухгалтерии документов. Скажу немного об этом человеке - Я В ШОКЕ!!! насколько могут быть отзывчивыми люди. Все спорные моменты были решены и в дальнейшем все организационные сложности, которые у меня возникали решались достаточно оперативно. Сергей, ОГРОМНОЕ ТЕБЕ СПАСИБО ЗА РАБОТУ!
Старт учебы получился довольно насыщенным. Прежде всего меня порадовало наполнение теоретической части курса. Видеоролики короткие, но при этом емкие, содержательные, все по существу, без нудного размазывания информации, как в некоторых видеокурсах, которые мне попадались. Методички также достойные, написаны простым языком, позволяют окунуться в тему и не выносят мозг. В общем на этом направлении курса полный порядок.
ФАЗИНГ
Учиться я начал на неделю позже своего потока. Когда я присоединился, ребята уже полностью прошли тему пассивного фазинга и приступили к активному. Мне пришлось экстренно догонять. Вот здесь самым главным моментом стало - общение. Честно говоря некоторые моменты были мне известны по предыдущему обучению, но все-таки пробел был огромным. В первые два дня появлялись мысли послать все к черту, забрать деньги и спокойно пойти спать к жене под бочок. И вот тут помощь коллег оказалась как нельзя кстати. Кураторы были доступны не всегда, с некоторыми разрыв во времени составлял более 10 часов, поэтому я хочу выразить глубокую признательность своим сокурсникам за ту помощь, которую они оказали мне на начальном этапе. Разумеется не было никаких готовых ответов, опубликованных флагов и т.п. Были просто толковые развороты в нужное русло. РЕБЯТА! ОГРОМНОЕ ВАМ СПАСИБО!
Тема активного фазинга не стала для меня каким-то шоком, я сталкивался с этими вопросами и раньше, но что я реально прихватил отсюда, так это пару по-настоящему достойных инструментов о которых раньше вообще ничего не знал (WFUZZ, FFUF). Брутили много. Самой большой болью было то, что словари были очень большими (например, rockyou.txt), а скорость была очень маленькой. Это сложно, когда 40 человек ломяться в одну дверь (хотя и разведенные по портам), инфраструктура просто не выдерживала таких нагрузок.
SQL-ИНЪЕКЦИИ
Когда перешли к теме SQL-инъекций, я начал думать, что черная полоса в жизни закончилась и теперь я вскачу на своего конька и дальше все будет просто. Скуля никогда не была моими любимым делом, и честно говоря, я не всегда знал как ее найти, но все-таки это была достаточно знакомая вещь и раньше я с ней справлялся. Первые задания вошли практически влет, пока я не познакомился с таском ВОЙТИ С ОБРАТНОЙ СТОРОНЫ. Это какая то жесть! Я никогда не думал, что меня что-то может вогнать в такой шок. Самое интересное, что мне удалось размотать 90% задания относительно легко, правда не очень рациональным способом, но зато я получил шикарную практику в эксплуатации слепой инъекции. Это заняло очень много времени и я считал своим долгом пройти этот путь до конца. Но тут меня ждал облом. Я со всего размаху воткнулся в стену и не знал, что делать. Моих знаний явно не хватало, чтобы это пройти и я начал доставать кураторов. Сразу отмечу, что эта задача входит в разряд заданий повышенной сложности и кураторы не дают по ней подсказок. Для меня же она стала принципиальной - я убил на ее решение очень много времени. В общем, метод задалбливания кураторов начал давать свои плоды - некоторые перестали мне отвечать совсем. Первым отвалился clevergod. Наверное,я достал его больше других, потому, что он был наиболее доступным по времени, и все-таки с ним общался ранее. Станислав, ИЗВИНИ ЗА ТО, ЧТО РЕАЛЬНО ДОСТАЛ ТЕБЯ, но я пришел сюда за новыми знаниями, а старых к сожалению не хватило. У меня сложилось впечатление, что кураторы настолько берегут вверенное им таинство, что забывают, что люди приходят на этот курс учиться. Если бы они обладали нужными знаниями, что могли бы решать все задания влет, то им не за чем было бы приходить на учебу, а если нет, то их надо научить - они за этим и пришли. Поэтому подобный подход считаю большим минусом в курсе WAPT. Если человеку с небольшим опытом не помочь в прохождении таких сложных заданий, то скорее всего он их самостоятельно не решит и в итоге какую-то часть знаний и практики не получит. Тем не менее кураторы не оказались такими злодеями, чтобы оставлять меня одного в этом окопе и все-таки несколько раз "подмигнули". Руководитель курса @BadBlackHat отметил, что я уже практически дошел до финиша и мне осталось сделать маленький шажок, чтобы забить последний гвоздь в крышку гроба этой задачи, что несколько вдохновило меня и заставило пытаться снова и снова искать решение. Не могу не отметить весомый вклад инструкторов @UrfinJuice и @puni359. Они заставили меня думать, в том числе и в ОБРАТНУЮ СТОРОНУ. Я наконец по настоящему осознал достоинства программы Burp Suite. Пришлось разбираться во многих тонкостях. Дело в том, что многие сокурсники хорошо владеют Python и могут написать скрипт, к примеру, для эксплуатации слепой SQL-инъекции. Я же пока не могу похвастаться аналогичным опытом, я только начал изучать этот язык. При этом я понимал, что тратить уйму времени (до нескольких часов) на извлечение данных из таблицы по-символьно - непозволительная роскошь. Поэтому пришлось собрать и изучить материал по Burp Suite, чтобы автоматизировать этот процесс. В общем, проводя фазинг по нескольким полям и играя фильтрацией по нескольким параметрам мне удалось выудить из БД строку длиной порядка 50 символов всего за 7-8 секунд. Это значительно ускорило процесс работы со слепыми инъекциями. Я не могу передать эмоции после похвалы одного из инструкторов за проделанную работу. Словом, ОГРОМНОЕ ВАМ ВСЕМ СПАСИБО!!! Ну и добавлю несколько реверансов в сторону сокурсников. Парни, без Вас тоже ничего не получилось бы.
XXE
Следующая интересная тема - XXE. До этого я сталкивался с этим видом уязвимостей веб-приложений только однажды и по сути не понимал ее природу. Первое задание было не сложным и если внимательно смотреть видео, то справиться с ним не составит особого труда. Но вот дальше пошли тонкости и я обратился за помощью к инструктору @puni359, который провозившись со мной час и поняв, что я безнадежен, скинул мне ссылку на интересный материал отправил учить теорию. Это было примерно в 2 часа ночи. Думаю, он очень удивился, когда утром мы уже с ним разговаривали на одном языке, а у меня в копилке появилось еще две решенные задачи. На работе я спал и начальник меня выгнал отсыпаться домой. За это я благодарен обоим (и Пуни и начальнику). Сейчас я завис на задаче повышенной сложности в этой теме и поэтому заканчиваю 1 часть своего отзыва, но я обязательно вернусь по мере накопления новых знаний, опыта, а также новых эмоций. Следите за продолжением этого чудо-квеста. До скорой встречи!
Последнее редактирование модератором:
и даже успел поработать на нем куратором