• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Школа Отзыв на курс «SQL-injection Master»

msksmail

Grey Team
29.09.2016
14
21
BIT
247
1.jpg

Всех приветствую!

Настало время для очередного отзыва на курс «SQL-injection Master». Глубоко вдаваться не придётся, потому что есть отличные подробные отзывы от предыдущих участников (читать отзыв BearSec, читать отзыв debolg), причем один из них еще от текущего здоровского куратора данного курса, который находится постоянно на связи практически в любое время суток.

Если говорить о сложности курса, то его нельзя назвать сверхсложным, но были задачки, над которыми пришлось попотеть и приложить немало усилий, чтобы найти искомый флаг. Бывали моменты, когда некоторые сложные таски отскакивали достаточно быстро и наоборот, над ,вроде бы, простым таском можно было протупить и потратить колоссальное количество времени из-за невнимательности или поиска слишком сложного решения, хотя оно лежало на поверхности и ничего выдумывать и не нужно было. С другой стороны я бы и не сказал, что совершенно любой новичок может с наскока осилить освоение такого количества информации, ни имея никакой базы и опыта. Времени придётся уделять немало, чтобы освоить и правильно переварить весь материал, особенно это все начинается спустя 1,5-2 месяца, когда начинается применение всей уже наработанной базы + далеко не самый простой новый материал. Казалось бы SQLMAP, что может быть удобнее и юзабельнее, но и в этих блоках можно настрадаться. Если подвести небольшой итог, то с наскока данный курс вряд ли получится пройти.

Эмоции от прохождения данного курса колоссальные и смешанные. Вам однозначно понравится весь процесс, юмор и ощущение победы над самим собой. Но и небольшой озноб тоже будет проходить периодически по всему телу. База для дальнейшей работы и поднятия скилла более чем достойная , но хотелось бы еще увидеть или пожелать, чтобы в дальнейшем появилась возможность поработать не только с БД MySQL, но и с другими, их особенности и фишки.

Отдельные слова благодарности хочется выразить создателю данного курса и методических материалов Дмитрию (explorer), а также куратора Александру (BearSec) за терпение, помощь и поддержку на протяжении всего курса, а также за создание и предоставление отличного персонального стенда для правильного освоения принципов работы фрагментированных инъекций.

Если кто-то ищет возможность обучится и попрактиковаться в данном направлении, то этот курс ТОП и однозначно Вас не разочарует во всех аспектах. Для тех, кто решится, могу посоветовать не откладывать в долгий ящик изучение материала и решение тасков, потому что 3,4 таска два раза в неделю не всегда даются легко. Также старайтесь общаться между собой в группе и помогать друг другу. Помогать здесь ключевое и имеет порой важное значение. Решать за кого-то не стоит, а помогая друг другу Вы еще лучше усвоите и по полкам разложите все знания. ОБЯЗАТЕЛЬНО ведите записи и cheat sheet. Да, есть куча готовых подборок и Вы всегда их можете скачать. Но вся фишка, что Вы это будете делать для себя и под себя, так, как Вам будет удобно применять на практике.

Записаться на курс можно тут: SQL-injection master

Спасибо за внимание!

Try harder and have fun!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!