Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв
Кратко о себе, чтобы понимать мой уровень навыков и знаний.
В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus, а по антивирусам знания ограничивались Касперским и «Доктор Веб». Однако, благодаря: желанию изучать что-то новое, собственным знаниям и навыкам по ОС Windows, и нежеланию возиться с нормативкой, мне удалось устроиться через год после окончания ВУЗа в организацию на должность инженера по ИБ. На данный момент я занимаюсь проведением анализов защищенности в различных организациях.
При устройстве на работу пентестером, я как-то не подумал, что нужны будут знания не только в сетях или в устройстве различных ОС, но и понимании как строятся веб-сайты, или что нужно знать хоть какой-то современный язык программирования. Это те знания, которые я не дополучил в университете, и не смог набраться в ходе практики. Поэтому попытался быстро эти пробелы восполнить
Для систематизации знаний и получения теории по анализу защищенности, я прошёл курс CEH в Специалисте, но там только общие сведения и краткий обзор инструментов, практики немного. Больше всего запомнился лектор, Клевогин, очень грамотный и интересный человек, который умеет правильно подавать материал. После CEH был изучен русскоязычный сегмент на поиск курсов уже более узконаправленных, единственный интересный показался курс «Тестирование Веб-Приложений на проникновение». Отсюда началось знакомство с ресурсом Codeby, ранее для меня это был один из многих сайтов с полезной информацией по ИБ тематике, где более-менее интересные темы закрыты, а для доступа нужно набивать репутацию… поэтому доступ к Grey секции на форуме при покупке курса, для меня было хорошим плюсом))
Какое-то долгое получилось вступление… Ну что ж, ближе к делу!
По курсу WAPT могу сказать, что он мне показался довольно сложным, приходилось очень много гуглить и запоминать. Какие-то задания со звёздочкой я так и не смог решить, и до сих пор не знаю, как решать)) Мне понравились очень методички, всё было достаточно доступно описано, удобно, что после закрытия раздела, выдаются шпаргалки, которые удобно использовать в дальнейшем. Данный курс учит пользоваться «руками», а не пытаться всюду запустить acunetix, или sqlmap, потому что они тут не помогут. Очень порадовало чувство юмора авторов заданий, не сухой подход, а их оживлённость, в некоторых заданиях есть своя история, которая продолжается на несколько разделов. И тем кто не знаком был с ctf, решение заданий, где в качестве ответа флаг, это отличный способ почувствовать себя в роли пентестера, решающего машину на Hack The Box.
Хочу отметить, что многие задания были решены, только благодаря инструктору UrfinJuice, он очень умело и тонко подсказывал, но при этом, не говоря ответ. Спасибо ему большое.
Курс WAPT у меня отнимал достаточно много свободного времени, и было сложно одновременно работать и решать таски, но это определенно того стоит. Уязвимости, которые рассматриваются в данном курсе, актуальны и встречаются на практике, поэтому все полученные знания и навыки, успешно можно применять на практике.
Зимой 2022 года я записался на курс «Python для Пентестера».
Меня не напугало, что курс будет идти 5 месяцев, потому что WAPT шёл 4 месяца, и было норм, как же я ошибался… Я думал, что это достаточно простой язык.
Курс по питону дался мне гораздо сложнее, он сожрал всё свободное время, и иногда приходилось тратить рабочее время на решение заданий, чтобы сильно не отставать от потока. Из-за семейных проблем и множества работы, весь апрель я не садился за решение задач, и отстал на 7 уроков, поэтому все майские праздники, вместо шашлыков, я решал задачи по программированию, чтобы нагнать группу. Думаю, многие, кто проходил данный курс, сталкивались с проблемой нехватки времени. Мне кажется в этом заключается главная сложность курса, в том что авторы курса решили дать очень много информации за небольшой промежуток времени, а для того чтобы студенты не забыли эту информацию было придумано очень много задач.
Да, задания не такие интересные, как в курсе в WAPT, но их количество заставляет ужаснуться, в среднем 5 заданий 2 раза в неделю почти на протяжении 5 месяцев, около 200 заданий выходит. Да, какие-то таски быстро решаются, но некоторые решаются очень долго, потому что их нужно решить именно тем способом, который задумали авторы курса, поэтому приходится переделывать вроде бы решенную задачу по множеству раз. Мой совет тем, кто решит проходить обучение по данному курсу и не силён в программировании: «Взвесьте все “за” и “против”», потому что на обучение уйдет много свободного времени, это если вы хотите уложиться в 5 месяцев, либо решайте в своём темпе, оплачивая каждый месяц продления.
Инструктор Дмитрий на курсе по питону отлично знает свою работу, он замечательно дополняет видео и текстовые материалы, и без него я бы многие темы так и не понял. У него получается находить способы объяснить те вещи, которые мой мозг отказывался понимать, даже после десятков раз прочтения методичек.
Напоследок мне бы хотелось выразить благодарность создателям обоих курсов, вы смогли создать очень полезные и интересные курсы в русскоязычном сегменте, а главное смогли подобрать грамотно инструкторов, которые любят свою работу, хорошо разбираются в своей области обучения и не посылают куда подальше, после 101 глупого вопроса, а пытаются объяснить и разжевать.
P.S. Пишу впервые такой длинный отзыв, надеюсь кому-то будет полезен.
P.P.S. Данный отзыв написан ещё летом, но так и не доходили руки его опубликовать, но администрация данного форума умеет стимулировать