Привет, сообщество!
Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё.
Если интересует описание курса и общее мнение, то я солидарен с другим участником форума и можно прочитать его мнение о курсе. В моей статье, я затрону тему основных ошибок, которые я сделал.
Мои способы подключения:
В итоге я поглядел решение этой проблемы в отзыве другого человека, который прошёл этот курс и стал пользоваться cherry tree. Это очень помогло, так как позволило обращаться к вещам, которые я находил ранее при решении задачи и выглядело более структурировано. Так как я стал пользоваться только к концу, то на день экзамена у меня cherry tree выглядел примерно так.
Не делайте так. Лучше начинайте вести заметки сразу сначала прохождения курса. Неважно насколько у тебя хорошая память, это довольно важный пункт в обучении и будет очень полезен в будущем, как минимум во время сдачи экзамена.
Неудачная попытка скооперироваться со мной.
P.S. Полученный сертификат очень интересно упакован, мне понравилось. Пусть это будет сюрпризом для тех, кто сдаст
P.P.S Как я могу не похвастаться футболкой и сертификатом, который поместил в рамочку и теперь его сложно оттуда достать
Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё.
Если интересует описание курса и общее мнение, то я солидарен с другим участником форума и можно прочитать его мнение о курсе. В моей статье, я затрону тему основных ошибок, которые я сделал.
Способ подключения к задачам
По-моему мнению это была моя самая большая ошибка. Я перепробовал несколько способов подключения к задачам, но все они были крайне не удобными или блокировали доступ в интернет для основной машины.Мои способы подключения:
- Решение задач из под основной машины. Этим способом я пользовался буквально несколько дней импортируя конфиг vpn через стандартную утилиту network в manjaro, но это блокировало доступ к интернету и оставался доступ только к задачам, что крайне неудобно.
- Запуск виртуальной машины, в ней запускался burp и она подключалась к vpn. Им я пользовался буквально весь курс, хоть он и был не очень удобен, так как требует хорошее аппаратное обеспечение у компьютера. Впринципе, это был более или менее подходящий способ, до того момента, когда я нашёл 3 способ.
- Прочитав отзыв. Я решил попробовать использовать на основной машине windows, подключаться к vpn через openVPN GUI и использовать kali wsl. Этот способ оказался самым удобным, так как не блокировал доступ к интернету и позволял запускать burp на основной машине, а так же подключаться к задачам через wsl. Сейчас присутствует очень классная интеграция с
Ссылка скрыта от гостей, что позволяет запускать wsl терминал в 2 клика.
Task write-ups
Ещё одна ключевая ошибка, которуя я сделал во время обучения. Я почти не делал заметки о решении задач, а только записывал флаги и некоторые вещи, которые нужно было отметить, чтобы продвинуться дальше. Всё это записывалось в обычный блокнот и это было довольно неудобно, так как я постоянно переустанавливал систему и нужно было поддерживать версионность данного файла.В итоге я поглядел решение этой проблемы в отзыве другого человека, который прошёл этот курс и стал пользоваться cherry tree. Это очень помогло, так как позволило обращаться к вещам, которые я находил ранее при решении задачи и выглядело более структурировано. Так как я стал пользоваться только к концу, то на день экзамена у меня cherry tree выглядел примерно так.
Не делайте так. Лучше начинайте вести заметки сразу сначала прохождения курса. Неважно насколько у тебя хорошая память, это довольно важный пункт в обучении и будет очень полезен в будущем, как минимум во время сдачи экзамена.
Не бойтесь спрашивать
Хоть курс и даёт достаточно времени, лучше с ним не затягивать. У меня была ситуация, когда я не мог решить задачу и застрял на ней на 2 недели. В итоге, я попросил помощи и перед тем, как мне ответили, я смог дойти до решения сам. Я мог решить её ещё быстрее, если простимулировал себя раньше или получил совет. Так же, если отстать от потока потеряется интерес, так как не сможешь первым взять какой-нибудь сложный таск.Не бойтесь коммуницировать
Я почти не контактировал с участниками курса, кроме 2 инструкторов. Я чего-то боялся не зная чего. Коммуницируйте, совместно думайте, это очень здорово и классно! Главное никогда не говорите прямой ответ, так как это некрасиво, неправильно и вообще лучше так не делать, это не добавит знаний. Лучше, если ты смог что-то сделать и у тебя просят совет попробуй тихонько навести на то, что стоит посмотреть/повторить из пройденного материала или в интернете и человек скорее всего сам дойдёт и это будет гораздо полезнее чем просто сказать решение.Неудачная попытка скооперироваться со мной.
Решайте все задачи
Тут всё просто. Вы пришли за знаниями и чем больше решите тем больше знаний получите. Так же будет гораздо проще на экзамене. В любом случае, этот курс не про сертификат, а про знания.Итог
Хоть я и сделал очень много ошибок во время обучения, экзамен оказался не таким сложным, чтобы его сдать. Гораздо сложее решить все задания, но в этом поможет решение всех заданий на курсе.P.S. Полученный сертификат очень интересно упакован, мне понравилось. Пусть это будет сюрпризом для тех, кто сдаст
P.P.S Как я могу не похвастаться футболкой и сертификатом, который поместил в рамочку и теперь его сложно оттуда достать
