Про себя:
На курс пришел по рекомендации, о чем ни разу не пожалел. До курса опыт небольшой был - безуспешно пытался проходить PWK (он же OSCP), отрывочно решал какие-то задания на rootme и HTB. Как ни странно, на работе даже находил пару blind SQLi в продуктивной среде.
Но системных знаний по web не было, и внутренне всегда находил причины, почему сейчас есть другие важные задачи.
Про курс:
Самое важное - курс не "инфоцыганский") И создатели курса и инструкторы понимают, для чего это и как применяется на практике.
Для меня процесс обучения был достаточно сложным, времени в лабах провел много. Первое время мало обращался к инструкторам, это зря. Местами своя логика может расходиться с логикой создателя таска.
Таски по курсу почти все понравилась. Несколько показались CTF-like и я очень злился, когда их решал) Но надо было просто раньше обращаться к инструктору.
Думаю, новая схема с единой точкой обращения ко всем инструкторам сильно прибавит удобства. Вообще, видно что курс живой: поменялась платформа для школы, метод коммуникации. Наслышан о подготовке раздела по SSRF, что тоже радует.
Помимо того что курс актуальный и практический, для очень многих "киллер фича" - это русский язык. На сегодняшний день это определенно лучший курс по Web Security в русскоязычном интернете.
Как и в любом другом курсе, большинство информации не является тайной и все можно найти на просторах интернета, по крайней мере на английском. Но здесь информация структурирована и всегда можно обратиться к инструкторам вместо поиска инфы, и сэкономить время, которое мы все так ценим. По ходу курса ко мне пришло понимание, что лично для меня очень важно наличие четкого дедлайна, наглядная статистика прохождения и неизбежность экзамена в финале) Без этого я, наверное, всегда бы смог найти оправдание, почему не сейчас.
Про экзамен:
Экзамен показался мне проще самого обучения при условии подробных заметок по всем пройденным таскам. Минимум для сдачи экзамена я прошел часов за 8. А дальше я начал выбирать, какой из оставшихся тасков я хочу решить в первую очередь. И конечно же выбрал SQLi, дело принципа. Это была ошибка) Дальше я просто не спал всю ночь и так и не сдал это задание, сфокусироваться параллельно на других было сложно для меня.
Что не понравилось:
1. На паре тасков были технические проблемы, по которым приходилось подключать инструктора. В том числе мне показалось, что так было на экзамене на таске по SQLi. Но это не точно) Возможно, я просто сделал какой-то тяжелый запрос, в связи в этим за ночь вытащил только первую часть флага.
2. Коммуникация с инструкторами без единой точки входа. Насколько понимаю, это уже изменили.
Что далее:
Запрыгнул в уезжающий поезд "Python для пентестера", хотя с универа ненавижу программирование. Прям кровь из глаз идет от всех этих i++) Но, думаю, без этого никуда. Даже сплойты толково читать и модифицировать не могу при текущем уровне знаний, а без сплойтов OSCP не сдать)
Что касается работы, в отличии от многих здешних не так сильно хотел бы в Red Team, больше нравится организация безопасной инфраструктуры в рамках одной организации, чем постоянная смена проектов. Но думаю, что без базовых знаний тестирования на проникновение толковым специалистом по информационной безопасности сегодня быть невозможно.
В сухом остатке - я доволен курсом WAPT, всем рекомендую. Спасибо команде курса и успехов в дальнейшем развитии!
На курс пришел по рекомендации, о чем ни разу не пожалел. До курса опыт небольшой был - безуспешно пытался проходить PWK (он же OSCP), отрывочно решал какие-то задания на rootme и HTB. Как ни странно, на работе даже находил пару blind SQLi в продуктивной среде.
Но системных знаний по web не было, и внутренне всегда находил причины, почему сейчас есть другие важные задачи.
Про курс:
Самое важное - курс не "инфоцыганский") И создатели курса и инструкторы понимают, для чего это и как применяется на практике.
Для меня процесс обучения был достаточно сложным, времени в лабах провел много. Первое время мало обращался к инструкторам, это зря. Местами своя логика может расходиться с логикой создателя таска.
Таски по курсу почти все понравилась. Несколько показались CTF-like и я очень злился, когда их решал) Но надо было просто раньше обращаться к инструктору.
Думаю, новая схема с единой точкой обращения ко всем инструкторам сильно прибавит удобства. Вообще, видно что курс живой: поменялась платформа для школы, метод коммуникации. Наслышан о подготовке раздела по SSRF, что тоже радует.
Помимо того что курс актуальный и практический, для очень многих "киллер фича" - это русский язык. На сегодняшний день это определенно лучший курс по Web Security в русскоязычном интернете.
Как и в любом другом курсе, большинство информации не является тайной и все можно найти на просторах интернета, по крайней мере на английском. Но здесь информация структурирована и всегда можно обратиться к инструкторам вместо поиска инфы, и сэкономить время, которое мы все так ценим. По ходу курса ко мне пришло понимание, что лично для меня очень важно наличие четкого дедлайна, наглядная статистика прохождения и неизбежность экзамена в финале) Без этого я, наверное, всегда бы смог найти оправдание, почему не сейчас.
Про экзамен:
Экзамен показался мне проще самого обучения при условии подробных заметок по всем пройденным таскам. Минимум для сдачи экзамена я прошел часов за 8. А дальше я начал выбирать, какой из оставшихся тасков я хочу решить в первую очередь. И конечно же выбрал SQLi, дело принципа. Это была ошибка) Дальше я просто не спал всю ночь и так и не сдал это задание, сфокусироваться параллельно на других было сложно для меня.
Что не понравилось:
1. На паре тасков были технические проблемы, по которым приходилось подключать инструктора. В том числе мне показалось, что так было на экзамене на таске по SQLi. Но это не точно) Возможно, я просто сделал какой-то тяжелый запрос, в связи в этим за ночь вытащил только первую часть флага.
2. Коммуникация с инструкторами без единой точки входа. Насколько понимаю, это уже изменили.
Что далее:
Запрыгнул в уезжающий поезд "Python для пентестера", хотя с универа ненавижу программирование. Прям кровь из глаз идет от всех этих i++) Но, думаю, без этого никуда. Даже сплойты толково читать и модифицировать не могу при текущем уровне знаний, а без сплойтов OSCP не сдать)
Что касается работы, в отличии от многих здешних не так сильно хотел бы в Red Team, больше нравится организация безопасной инфраструктуры в рамках одной организации, чем постоянная смена проектов. Но думаю, что без базовых знаний тестирования на проникновение толковым специалистом по информационной безопасности сегодня быть невозможно.
В сухом остатке - я доволен курсом WAPT, всем рекомендую. Спасибо команде курса и успехов в дальнейшем развитии!
