• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Школа Отзыв бедолаги на курс «SQL-injection Master»

debolg

Grey Team
06.04.2021
24
105
BIT
71
SQLiM.jpg

Привет уважаемые форумчане. Настала пора поделиться с вами отзывом по прекрасному курсу «SQL-injection Master».

Для тех, кто не любит читать скажу сразу, курс мне очень понравился и я ни разу не пожалел, что приобрёл его! Но курс был непростым и отнял очень много часов личного времени на раскрутку разных типов SQL-инъекций.

Подробный и очень хороший отзыв по курсу уже есть на форуме, можете почитать его здесь. Автор этого отзыва был куратором в нашем потоке и отвечал на мои глупые вопросы в 3 часа ночи. За это @BearSec отдельное тебе спасибо!

Чтобы не заниматься плагиатом, не буду описывать программу курса, с ней вы можете ознакомиться на сайте школы Codeby и в выше упомянутом отзыве.

А в своём коротком отзыве хочу лишь сделать акцент на лабораторных работах, которые вам предстоит решать и немного о личных переживаниях.

Курс целиком и полностью разработал @explorer и более интересных лаб я еще не встречал!

В курсе их более 70 и каждая лабораторная работа очень хорошо продумана. У каждой лабы свой неповторимый контекст, благодаря чему процесс обучения становится не только полезным, но и весёлым.

Так, к примеру, вы сможете пострелять по зомби:

1666818309218.png


Проверить зрение:

1666818272288.png


Или попытаться взломать пентагон:

1666818340528.png


Если устанете, то на курсе вас ждет много хорошей музыки и смешные ролики:

1666818513117.png
1666818618799.png


Вообще, в процессе прохождения курса понимаешь, какая титаническая работа была проведена над его созданием!

Но курс, повторюсь, не простой. По крайней мере мне он дался довольно трудно. Конечно сейчас, когда все лабы уже решены и все решения законспектированы, создаётся впечатление, что не такими и сложными были задания. Но это обманчивое чувство.

Первые 1,5 месяца обучения действительно были лайтовые. Два раза в неделю открывался новый модуль, в нём 2-3 задания, я их довольно быстро прорешивал и курил бамбук пару дней.

1666818656066.png


Но потом пошли довольно хардовые темы, а я еще немного приболел + работа + семья и мой личный кабинет на сайте курса стал выглядеть так:

1666818687105.png


Каждая строка это новый модуль. И так как модули стали сложными, то за вечер я мог решить уже максимум одно задание, а бывало и вообще ни одного. Тупо не мог найти точку входа, либо не мог написать нагрузку в таком виде, чтобы она обходила WAF. А на обход WAF в курсе предостаточно заданий.

После такого сильного отставания я, признаться, перегорел. У меня опустились руки и я еще несколько дней не мог найти в себе силы, чтобы сесть за комп и начать прорешивать все долги. Заваливать куратора вопросами, которые возникали, имхо не очень хорошо. Тупо не ловко, да и от такого количества вопросов он бы застрелился. Тут меня выручили сокурсники. Без их помощи я бы не выплыл! Так что всем ребятам, кто мне помогал, громадное спасибо!!!

Мой маленький совет, общайтесь с сокурсниками, где-то вы быстрее разберетесь, где-то они, ну и тем самым поможете друг другу!

Одно скажу в свою защиту, я обращался за помощью только тогда, когда уже потратил на решение лабы не менее 4-х часов.

Курс будет очень полезным еще и тем ребятам/девчатам, кто только встал на сложную дорогу пентестера. На курсе много вебки, то есть вам сначала предстоит найти скрытые формы на сайте через инструменты разработчика веб-браузера или в Burp и уже после их тестировать. Пара заданий будет на кражу админских cookies, что тоже интересно, а для этого вас попросят поднять свой личный VPS.

Главная мысль, которую хочу донести, если бы @explorer хотел схалтурить, то все лабораторные работы представляли бы собой что-то типа простого окна ввода данных на белом фоне, менялся бы тока бек-энд этих лаб под разные виды инъекций. Конечно и в таком виде курс бы принёс пользу, ведь главная задача это узнать какие виды SQL-инъекций существуют и их отработка, но в таком случае я бы сейчас не писал свой отзыв так как делится хочется не тем, что приносит пользу, а тем, что приносит удовольствие. Вот и курс «SQL-injection Master» мне принёс очень много положительных эмоций и приятных воспоминаний! :)

Если пройдете курс, то с уверенностью могу сказать, вы об этом не пожалеете!

Ну и для затравки, каждый, кто успешно пройдёт экзамен, узнает, что скрыто за серым прямоугольником! ))
tempsnip.jpg


Всем добра и успехов в обучении!
 

SashaNNN

Green Team
04.10.2020
6
12
BIT
3
Всё точно! Ээ Я не дождался таймера по экзамену и не видел картинку в конце... Решил 7 за 24 часа и вышел, так как этого достаточно, а больше я бы не успел и картинки не дождался. Придётся заново проходить :D кстати, по поводу наполнения именно смыслового, я имею в виду сюжета каждой задачи, это очень круто сделано, и решения как логичное завершение сюжета. То есть каждое задание как небольшая история, иногда помогали не технические знания, а подсказку можно было найти в контексте, это отдельное удовольствие=) спасибо большое за курс!
 
  • Нравится
Реакции: BearSec, debolg и explorer

debolg

Grey Team
06.04.2021
24
105
BIT
71
Всё точно! Ээ Я не дождался таймера по экзамену и не видел картинку в конце... Решил 7 за 24 часа и вышел, так как этого достаточно, а больше я бы не успел и картинки не дождался. Придётся заново проходить :D кстати, по поводу наполнения именно смыслового, я имею в виду сюжета каждой задачи, это очень круто сделано, и решения как логичное завершение сюжета. То есть каждое задание как небольшая история, иногда помогали не технические знания, а подсказку можно было найти в контексте, это отдельное удовольствие=) спасибо большое за курс!
Аха, ты самое важное пропустил. Да из-за этой картинки курс и создавался )))))))) На самом деле там не картинка, а ролик, но он стоит того, чтобы дождаться )) Знаешь, у меня началось жим жим, когда я не мог решить седьмое задание, а времени оставалось 1,5 часа. Началась паника и очень помог куратор, написал буквально пару слов: "а почему не HEX?". Через 20 минут я пил шампанское, ведь минимум был набран. Но куратор написал, у тебя час, этого хватит, что бы сделать еще одно задание. Честно, было дико лень, но видя, сколько труда Дмитрий вложил в этот курс, я просто не мог его подвести и решал до последнего. Удивительно было то, то восьмое задание я решил за пол часа, хотя до этого потратил на него часа 3 или 4. В итоге мой результат 8 из 10. Да, он не лучший, но я доволен! ))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!