Привет уважаемые форумчане. Настала пора поделиться с вами отзывом по прекрасному курсу «SQL-injection Master».
Для тех, кто не любит читать скажу сразу, курс мне очень понравился и я ни разу не пожалел, что приобрёл его! Но курс был непростым и отнял очень много часов личного времени на раскрутку разных типов SQL-инъекций.
Подробный и очень хороший отзыв по курсу уже есть на форуме, можете почитать его здесь. Автор этого отзыва был куратором в нашем потоке и отвечал на мои глупые вопросы в 3 часа ночи. За это @BearSec отдельное тебе спасибо!
Чтобы не заниматься плагиатом, не буду описывать программу курса, с ней вы можете ознакомиться на сайте школы Codeby и в выше упомянутом отзыве.
А в своём коротком отзыве хочу лишь сделать акцент на лабораторных работах, которые вам предстоит решать и немного о личных переживаниях.
Курс целиком и полностью разработал @explorer и более интересных лаб я еще не встречал!
В курсе их более 70 и каждая лабораторная работа очень хорошо продумана. У каждой лабы свой неповторимый контекст, благодаря чему процесс обучения становится не только полезным, но и весёлым.
Так, к примеру, вы сможете пострелять по зомби:
Проверить зрение:
Или попытаться взломать пентагон:
Если устанете, то на курсе вас ждет много хорошей музыки и смешные ролики:
Вообще, в процессе прохождения курса понимаешь, какая титаническая работа была проведена над его созданием!
Но курс, повторюсь, не простой. По крайней мере мне он дался довольно трудно. Конечно сейчас, когда все лабы уже решены и все решения законспектированы, создаётся впечатление, что не такими и сложными были задания. Но это обманчивое чувство.
Первые 1,5 месяца обучения действительно были лайтовые. Два раза в неделю открывался новый модуль, в нём 2-3 задания, я их довольно быстро прорешивал и курил бамбук пару дней.
Но потом пошли довольно хардовые темы, а я еще немного приболел + работа + семья и мой личный кабинет на сайте курса стал выглядеть так:
Каждая строка это новый модуль. И так как модули стали сложными, то за вечер я мог решить уже максимум одно задание, а бывало и вообще ни одного. Тупо не мог найти точку входа, либо не мог написать нагрузку в таком виде, чтобы она обходила WAF. А на обход WAF в курсе предостаточно заданий.
После такого сильного отставания я, признаться, перегорел. У меня опустились руки и я еще несколько дней не мог найти в себе силы, чтобы сесть за комп и начать прорешивать все долги. Заваливать куратора вопросами, которые возникали, имхо не очень хорошо. Тупо не ловко, да и от такого количества вопросов он бы застрелился. Тут меня выручили сокурсники. Без их помощи я бы не выплыл! Так что всем ребятам, кто мне помогал, громадное спасибо!!!
Мой маленький совет, общайтесь с сокурсниками, где-то вы быстрее разберетесь, где-то они, ну и тем самым поможете друг другу!
Одно скажу в свою защиту, я обращался за помощью только тогда, когда уже потратил на решение лабы не менее 4-х часов.
Курс будет очень полезным еще и тем ребятам/девчатам, кто только встал на сложную дорогу пентестера. На курсе много вебки, то есть вам сначала предстоит найти скрытые формы на сайте через инструменты разработчика веб-браузера или в Burp и уже после их тестировать. Пара заданий будет на кражу админских cookies, что тоже интересно, а для этого вас попросят поднять свой личный VPS.
Главная мысль, которую хочу донести, если бы @explorer хотел схалтурить, то все лабораторные работы представляли бы собой что-то типа простого окна ввода данных на белом фоне, менялся бы тока бек-энд этих лаб под разные виды инъекций. Конечно и в таком виде курс бы принёс пользу, ведь главная задача это узнать какие виды SQL-инъекций существуют и их отработка, но в таком случае я бы сейчас не писал свой отзыв так как делится хочется не тем, что приносит пользу, а тем, что приносит удовольствие. Вот и курс «SQL-injection Master» мне принёс очень много положительных эмоций и приятных воспоминаний!
Если пройдете курс, то с уверенностью могу сказать, вы об этом не пожалеете!
Ну и для затравки, каждый, кто успешно пройдёт экзамен, узнает, что скрыто за серым прямоугольником! ))
Всем добра и успехов в обучении!
кстати, по поводу наполнения именно смыслового, я имею в виду сюжета каждой задачи, это очень круто сделано, и решения как логичное завершение сюжета. То есть каждое задание как небольшая история, иногда помогали не технические знания, а подсказку можно было найти в контексте, это отдельное удовольствие=) спасибо большое за курс!