Всех приветствую!
Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе.
Введение
Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации SQL-уязвимостей. Все остальные знания, полученные во время прохождения курса, были для меня крайне полезным бонусом. В WAPT тема SQL-инъекций рассматривалась хорошо, были качественные лабораторные задания, и мне удалось немного подтянуть свои навыки, отработать навыки эксплуатации, но, когда я узнал о появлении специализированно курса по SQL-инъекциям, я, не раздумывая, записался на него.
Курс полностью был подготовлен @explorer , и работа была проведена титаническая. Курс состоит из методических материалов (PDF + видео + php-файлы для отработки на локальной машине) и доступа к лаборатории. В методических материалах крайне доступно рассказывается о работе принципах работы СУБД, SQL-запросах, а также - как и почему существуют и работают SQL-инъекции. В некоторых методических материалах есть результаты исследований, проведенных @explorer , которые расширяют вариации применения SQL-инъекций.
Доступ в лабораторную открывается со второго блока методических материалов, и дальнейшие практические задания решаются именно в ней. Система в автоматическом режиме каждые 4 дня предоставляет доступ к новым заданиям, а при наступлении определенного срока предоставляет доступ к экзамену.
В лаборатории отображается статистика решенных заданий и общая таблица результатов. Общая таблица результатов крайне занятная вещь, что в WAPT, что в SQLIM это - отличный мотивационный инструмент. Все хотят быть в топе, тем более, по результатам возвращаются деньги за обучение.
Да, ещё один интересный механизм повышения успеваемости и вовлеченности на курсе — это возможность вернуть деньги за обучение. В первом потоке был проведён конкурс и студенты, занявшие первые 5 мест в лаборатории, получали возврат средств, потраченных на обучение.
Подробнее о конкурсе (https://codeby.net/threads/projdi-kurs-sql-injection-master-besplatno.78634/)
На второй поток такая акция тоже действует, так что имейте ввиду, возможно, это послужит стимулом записаться (несколько дней на это есть, если кто опоздал, попробуйте написать администраторам, может, допустят).
Будет ли подобная акции проводиться на следующих потоках - я не знаю.
Я, кстати, смог получить 80% от потраченной суммы, поскольку занял второе место в потоке (на последнем блоке @Lexus обошел меня на 12 минут
)
Темы, разбираемые на курсе
В нём я реализовал подбор символов, используя частотный анализ и думал, что он крайне эффективно работает. Но я ошибался, и, за время прохождения этих заданий, я его переписал под бинарный поиск, что позволило сократить кол-во запросов до 6-8 на один символ.
Вот с таким парнем вы можете познакомиться, если будете слишком навязчивы)
Еще был рассмотрен вариант работы программы JSQL injection, но эта программа какая-то бешенная и мне никак не получалось её ограничить по отправляемым запросам за 1 секунду. Пару раз словив бан, я решил отложить её и вернуться к ней потом. (Да, я в настройках указывал ограничение и задержки на отправку, но они, почему-то, игнорировались).
Агрегат больше похож на инструмент доса, нежели на инструмент для sql инъекций. Хотя выглядит он довольно интересно. Возможно, я смогу с ним когда-нибудь совладать.
Про сдачу экзамена
После завершения последнего блока заданий у вас будет 1 неделя, в течении которой вам нужно сдать экзамен.
После старта экзамена запускается автоматический таймер на 24 часа. Во время сдачи вы вольны сами выбирать темп и порядок выполнения заданий на экзаменационных машинах.
Я советую делать перерывы каждые пару часов и отвлекаться минут на 30.
Экзамен представляет из себя отдельную лабораторию, состоящую из 10 машин.
Они делятся следующим образом:
На некоторых машинах можно использовать автоматизированные средства эксплуатации, но на каких именно машинах - можно узнать только эмпирическим путём. Поймав бан, придётся 10 минут покурить или заварить чаёк.
Экзамен я сдал за 10 часов, но, если бы я тупил поменьше в объективно элементарных вещах, то смог бы его сдать часов за 7.
Формат экзамена мне понравился, практически все темы и материалы, изученные в курсе, пришлось использовать при решении экзаменационных задач.
После завершения экзамена вас ждём весёлая пасхалочка и бонусная методичка с полезными функциями mysql, которые могут пригодиться в анализе уязвимостей.
Советы по прохождению курса
Первый совет: обязательно ведите записи выполнения заданий. Это - крайне важно и в дальнейшем поможет вам скоротать очень много времени. (Я об этом ещё писал в отзывах о сдаче OSCP и WAPT)
Наиболее часто используемые запросы заводите в отдельный персональный CheatSheet. Да, можно пользоваться сторонним заметками, но на моей практике записи, сделанные самим с нуля, лучше запоминаются, и их проще и удобнее использовать.
Я решил перевести свои записи из CherryTree в Notion и вроде пока всё нравится, хотя переносит вручную все записи было ещё то удовольствие)
Второй совет: если вы решили задание в лаборатории одним путём, попробуйте найти ещё один. Очень много заданий можно решить несколькими способами, и поиск альтернативных путей крайне полезен и развивает навыки анализа и обхода препятствий, это пригодится вам, если вы воткнётесь в WAF в следующих заданиях.
Третий совет: обязательно решайте задания, которые рассматриваются в методичке. Зачастую задания, которые есть в лаборатории, очень похожи на методические, но, дабы мы не занимались банальным копипастом готовых строк с инъекциями из методичек, в лабораторные задания внесены небольшие изменения, из-за которых приходится посмотреть на задание под немного другим углом. А, имея под рукой на локалхосте тестовое задание из методички, всегда можно оперативно попробовать определить альтернативный способ решения задачи в лаборатории.
Четвертый совет: не усложняйте свои мысли о задачах в лабораторной и на экзамене и не копайте кроличью нору. Я довольно часто очень сильно углублялся в тупиковый туннель, когда решение задачи было на поверхности, и выбраться из них мне очень часто помогала жена. Обсуждая с ней проверенные векторы и мои мысли по заданиям, она часто вытягивала меня из чащобы сложных мыслей и направляла на довольно очевидные вещи, про которые я забывал. За это и за её терпение во время моего обучения я ей очень благодарен, и она, кстати, очень ждёт курс FEFU Script Kiddie.
Вывод
Как я говорил ранее, моей ахиллесовой пятой были SQL-инъекции. Я не смог решить одно задание с SQL-инъекцией при сдаче OSCP, и эта тема сидела у меня в мыслях как заноза.
Я понимал их принцип, но раскрутить их полноценно сам не мог. После прохождения курса я могу его посоветовать всем, кто имеет такие же проблемы. Курс мне очень понравился, в лаборатории я смог всласть проработать техники ручной и автоматической эксплуатации. Вся необходимая информация для плавного погружения в темы есть в методических материалах, а практические задания отлично помогают их закрепить. Самое главное - не лениться и регулярно руками выполнять практические задания, даже если они кажутся элементарными.
После прохождения курса у меня появилась привычка вставлять кавычки в различные параметры, и иногда это даёт очень интересные результаты)
На нашем первом потоке экзамен сдало 16 человек из 48, записавшихся на курс (некоторые, к сожалению, отсеивались на протяжении курса). Также, к сожалению, одному студенту не хватило 1 задания для прохождения минимальной границы, но, я надеюсь, что он повторно сдаст экзамен на втором потоке.
Прочитать подробнее о самом курсе и записаться можно на портале курса по ссылке: «SQL-injection Master»
Для тех, кто уверен в своих силах или просто хочет отточить свои навыки в SQL-инъекциях, появился отдельный доступ к лаборатории, без получения методических материалов и связи с куратором.
Почитать подробнее про лабораторию можно по ссылке: SQLIM лаборатория 90 дней
Вот такую красоту выдают после успешного завершения курса
Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе.
Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации SQL-уязвимостей. Все остальные знания, полученные во время прохождения курса, были для меня крайне полезным бонусом. В WAPT тема SQL-инъекций рассматривалась хорошо, были качественные лабораторные задания, и мне удалось немного подтянуть свои навыки, отработать навыки эксплуатации, но, когда я узнал о появлении специализированно курса по SQL-инъекциям, я, не раздумывая, записался на него.
Курс полностью был подготовлен @explorer , и работа была проведена титаническая. Курс состоит из методических материалов (PDF + видео + php-файлы для отработки на локальной машине) и доступа к лаборатории. В методических материалах крайне доступно рассказывается о работе принципах работы СУБД, SQL-запросах, а также - как и почему существуют и работают SQL-инъекции. В некоторых методических материалах есть результаты исследований, проведенных @explorer , которые расширяют вариации применения SQL-инъекций.
Доступ в лабораторную открывается со второго блока методических материалов, и дальнейшие практические задания решаются именно в ней. Система в автоматическом режиме каждые 4 дня предоставляет доступ к новым заданиям, а при наступлении определенного срока предоставляет доступ к экзамену.
В лаборатории отображается статистика решенных заданий и общая таблица результатов. Общая таблица результатов крайне занятная вещь, что в WAPT, что в SQLIM это - отличный мотивационный инструмент. Все хотят быть в топе, тем более, по результатам возвращаются деньги за обучение.
Да, ещё один интересный механизм повышения успеваемости и вовлеченности на курсе — это возможность вернуть деньги за обучение. В первом потоке был проведён конкурс и студенты, занявшие первые 5 мест в лаборатории, получали возврат средств, потраченных на обучение.
Подробнее о конкурсе (https://codeby.net/threads/projdi-kurs-sql-injection-master-besplatno.78634/)
На второй поток такая акция тоже действует, так что имейте ввиду, возможно, это послужит стимулом записаться (несколько дней на это есть, если кто опоздал, попробуйте написать администраторам, может, допустят).
Будет ли подобная акции проводиться на следующих потоках - я не знаю.
Я, кстати, смог получить 80% от потраченной суммы, поскольку занял второе место в потоке (на последнем блоке @Lexus обошел меня на 12 минут
)
Темы, разбираемые на курсе
- Операторы SQL, простые запросы
- Операторы SQL, сложные запросы
- Что такое SQL-инъекция? Причины возникновения инъекции, и внедрение произвольных SQL-запросов
- Обход авторизации
- UNION BASED injection
- XPATH Error Based injection - Extractvalue, UpdateXML
- ERROR BASED SubQuery injection
- BLIND BASED injection
- TIME BLIND BASED injection
В нём я реализовал подбор символов, используя частотный анализ и думал, что он крайне эффективно работает. Но я ошибался, и, за время прохождения этих заданий, я его переписал под бинарный поиск, что позволило сократить кол-во запросов до 6-8 на один символ.
Вот с таким парнем вы можете познакомиться, если будете слишком навязчивы)
- DIOS (Dump In One Shot)
- Routed injection
- SiXSS (Sql Injection Сross Site Scripting)
- Инъекции в HTTP-заголовках
- WAF bypass
- HTTP Parameter Pollution и фрагментированные SQL-инъекции
- Работа с файлами, заливка шелла через БД
- Автоматизация поиска sql-инъекций часть 1
- Автоматизация поиска sql-инъекций часть 2
- Как защититься от sql-инъекций
Еще был рассмотрен вариант работы программы JSQL injection, но эта программа какая-то бешенная и мне никак не получалось её ограничить по отправляемым запросам за 1 секунду. Пару раз словив бан, я решил отложить её и вернуться к ней потом. (Да, я в настройках указывал ограничение и задержки на отправку, но они, почему-то, игнорировались).
Агрегат больше похож на инструмент доса, нежели на инструмент для sql инъекций. Хотя выглядит он довольно интересно. Возможно, я смогу с ним когда-нибудь совладать.
Про сдачу экзамена
После завершения последнего блока заданий у вас будет 1 неделя, в течении которой вам нужно сдать экзамен.
После старта экзамена запускается автоматический таймер на 24 часа. Во время сдачи вы вольны сами выбирать темп и порядок выполнения заданий на экзаменационных машинах.
Я советую делать перерывы каждые пару часов и отвлекаться минут на 30.
Экзамен представляет из себя отдельную лабораторию, состоящую из 10 машин.
Они делятся следующим образом:
- 3 машины легкого уровня
- 4 машины среднего уровня
- 3 машины сложного уровня
На некоторых машинах можно использовать автоматизированные средства эксплуатации, но на каких именно машинах - можно узнать только эмпирическим путём. Поймав бан, придётся 10 минут покурить или заварить чаёк.
Экзамен я сдал за 10 часов, но, если бы я тупил поменьше в объективно элементарных вещах, то смог бы его сдать часов за 7.
Формат экзамена мне понравился, практически все темы и материалы, изученные в курсе, пришлось использовать при решении экзаменационных задач.
После завершения экзамена вас ждём весёлая пасхалочка и бонусная методичка с полезными функциями mysql, которые могут пригодиться в анализе уязвимостей.
Советы по прохождению курса
Первый совет: обязательно ведите записи выполнения заданий. Это - крайне важно и в дальнейшем поможет вам скоротать очень много времени. (Я об этом ещё писал в отзывах о сдаче OSCP и WAPT)
Наиболее часто используемые запросы заводите в отдельный персональный CheatSheet. Да, можно пользоваться сторонним заметками, но на моей практике записи, сделанные самим с нуля, лучше запоминаются, и их проще и удобнее использовать.
Я решил перевести свои записи из CherryTree в Notion и вроде пока всё нравится, хотя переносит вручную все записи было ещё то удовольствие)
Второй совет: если вы решили задание в лаборатории одним путём, попробуйте найти ещё один. Очень много заданий можно решить несколькими способами, и поиск альтернативных путей крайне полезен и развивает навыки анализа и обхода препятствий, это пригодится вам, если вы воткнётесь в WAF в следующих заданиях.
Третий совет: обязательно решайте задания, которые рассматриваются в методичке. Зачастую задания, которые есть в лаборатории, очень похожи на методические, но, дабы мы не занимались банальным копипастом готовых строк с инъекциями из методичек, в лабораторные задания внесены небольшие изменения, из-за которых приходится посмотреть на задание под немного другим углом. А, имея под рукой на локалхосте тестовое задание из методички, всегда можно оперативно попробовать определить альтернативный способ решения задачи в лаборатории.
Четвертый совет: не усложняйте свои мысли о задачах в лабораторной и на экзамене и не копайте кроличью нору. Я довольно часто очень сильно углублялся в тупиковый туннель, когда решение задачи было на поверхности, и выбраться из них мне очень часто помогала жена. Обсуждая с ней проверенные векторы и мои мысли по заданиям, она часто вытягивала меня из чащобы сложных мыслей и направляла на довольно очевидные вещи, про которые я забывал. За это и за её терпение во время моего обучения я ей очень благодарен, и она, кстати, очень ждёт курс FEFU Script Kiddie.
Вывод
Как я говорил ранее, моей ахиллесовой пятой были SQL-инъекции. Я не смог решить одно задание с SQL-инъекцией при сдаче OSCP, и эта тема сидела у меня в мыслях как заноза.
Я понимал их принцип, но раскрутить их полноценно сам не мог. После прохождения курса я могу его посоветовать всем, кто имеет такие же проблемы. Курс мне очень понравился, в лаборатории я смог всласть проработать техники ручной и автоматической эксплуатации. Вся необходимая информация для плавного погружения в темы есть в методических материалах, а практические задания отлично помогают их закрепить. Самое главное - не лениться и регулярно руками выполнять практические задания, даже если они кажутся элементарными.
После прохождения курса у меня появилась привычка вставлять кавычки в различные параметры, и иногда это даёт очень интересные результаты)
На нашем первом потоке экзамен сдало 16 человек из 48, записавшихся на курс (некоторые, к сожалению, отсеивались на протяжении курса). Также, к сожалению, одному студенту не хватило 1 задания для прохождения минимальной границы, но, я надеюсь, что он повторно сдаст экзамен на втором потоке.
Прочитать подробнее о самом курсе и записаться можно на портале курса по ссылке: «SQL-injection Master»
Для тех, кто уверен в своих силах или просто хочет отточить свои навыки в SQL-инъекциях, появился отдельный доступ к лаборатории, без получения методических материалов и связи с куратором.
Почитать подробнее про лабораторию можно по ссылке: SQLIM лаборатория 90 дней
Вот такую красоту выдают после успешного завершения курса
Последнее редактирование:
