Школа Микроотзыв. WAPT

bubaaram

Green Team
19.08.2021
1
5
Про себя:
На курс пришел по рекомендации, о чем ни разу не пожалел. До курса опыт небольшой был - безуспешно пытался проходить PWK (он же OSCP), отрывочно решал какие-то задания на rootme и HTB. Как ни странно, на работе даже находил пару blind SQLi в продуктивной среде.
Но системных знаний по web не было, и внутренне всегда находил причины, почему сейчас есть другие важные задачи.

Про курс:
Самое важное - курс не "инфоцыганский") И создатели курса и инструкторы понимают, для чего это и как применяется на практике.
Для меня процесс обучения был достаточно сложным, времени в лабах провел много. Первое время мало обращался к инструкторам, это зря. Местами своя логика может расходиться с логикой создателя таска.
Таски по курсу почти все понравилась. Несколько показались CTF-like и я очень злился, когда их решал) Но надо было просто раньше обращаться к инструктору.
Думаю, новая схема с единой точкой обращения ко всем инструкторам сильно прибавит удобства. Вообще, видно что курс живой: поменялась платформа для школы, метод коммуникации. Наслышан о подготовке раздела по SSRF, что тоже радует.
Помимо того что курс актуальный и практический, для очень многих "киллер фича" - это русский язык. На сегодняшний день это определенно лучший курс по Web Security в русскоязычном интернете.
Как и в любом другом курсе, большинство информации не является тайной и все можно найти на просторах интернета, по крайней мере на английском. Но здесь информация структурирована и всегда можно обратиться к инструкторам вместо поиска инфы, и сэкономить время, которое мы все так ценим. По ходу курса ко мне пришло понимание, что лично для меня очень важно наличие четкого дедлайна, наглядная статистика прохождения и неизбежность экзамена в финале) Без этого я, наверное, всегда бы смог найти оправдание, почему не сейчас.

Про экзамен:
Экзамен показался мне проще самого обучения при условии подробных заметок по всем пройденным таскам. Минимум для сдачи экзамена я прошел часов за 8. А дальше я начал выбирать, какой из оставшихся тасков я хочу решить в первую очередь. И конечно же выбрал SQLi, дело принципа. Это была ошибка) Дальше я просто не спал всю ночь и так и не сдал это задание, сфокусироваться параллельно на других было сложно для меня.

Что не понравилось:
1. На паре тасков были технические проблемы, по которым приходилось подключать инструктора. В том числе мне показалось, что так было на экзамене на таске по SQLi. Но это не точно) Возможно, я просто сделал какой-то тяжелый запрос, в связи в этим за ночь вытащил только первую часть флага.
2. Коммуникация с инструкторами без единой точки входа. Насколько понимаю, это уже изменили.

Что далее:
Запрыгнул в уезжающий поезд "Python для пентестера", хотя с универа ненавижу программирование. Прям кровь из глаз идет от всех этих i++) Но, думаю, без этого никуда. Даже сплойты толково читать и модифицировать не могу при текущем уровне знаний, а без сплойтов OSCP не сдать)
Что касается работы, в отличии от многих здешних не так сильно хотел бы в Red Team, больше нравится организация безопасной инфраструктуры в рамках одной организации, чем постоянная смена проектов. Но думаю, что без базовых знаний тестирования на проникновение толковым специалистом по информационной безопасности сегодня быть невозможно.

В сухом остатке - я доволен курсом WAPT, всем рекомендую. Спасибо команде курса и успехов в дальнейшем развитии!
 

Paladin

Red Team
10.10.2021
28
168
Спасибо коллега за совет. Теперь буду знать на какое задание не стоит делать упор на экзамене, хотя скуля для меня тоже перестала быть проблемой. Поздравляю с окончанием!
 
Мы в соцсетях: