• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Школа Отзыв о курсе WAPT: особенно касается людей неуверенных в своих собственных силах и новичков

Всем привет, хочу поделиться впечатлениями о прохождении курса WAPT

Немного обо мне

Если говорить о моем опыте в IT то это вышка по КБ, работа сисадмином и разработка ПО. В универе с ИБ дела обстоят плачевно, в студенческие годы моим первым опытом связанным со взломом, это был взлом беспроводных сетей, далее в свободное время смотрел слитые курсы по ИБ, но при виде чьего-нибудь врайтапа о прохождении тачек я вступал в аналитический паралич. Был уже знаком с форумом codeby и увидел у них сравнительно недавно вышедший курс WAPT, почитав о нем и посмотрев отзывы мною было принято решение записаться на него.

Обучение

Тебе выдаются методички, видео материалы и доступ по VPN в лабораторию, где ты будешь решать задания. Решил на минимальный балл задания- тебе предоставляют доступ к следующему блоку курса, также очень круто что есть топ 10 участников курса, добавляется дух соперничества.

wapt.png


На протяжении всего курса с тобой на связи кураторы, которые отзывчиво отвечают на твои тупые вопросы (передаю привет @clevergod, @pr0phet, @urfinjuice). Таски повышенной сложности требуют огромной силы воли и вовлечённости, некоторые на мой взгляд за гранью человеческих возможностей, учитывая что все же курс для новичков, а в некоторых заданиях нужна профессиональная интуиция. Никто здесь в решении таска тебе не подскажет, максимум дадут вектор. Но мой вам совет- старайтесь решить все, подробно конспектируйте каждый шаг и старайтесь искать разные варианты решений- это очень поможет для сдачи экзамена. Кстати еще считаю важным сказать о том, что те баллы которые вы заработали во время обучения- начисляются вам на аккаунт для сдачи экзамена, 1 hint стоит 1600 баллов. Учебу удалось совмещать с работой и личной жизнью, обучение завершил через 3 месяца. Оставшееся время я старался решить задания повышенной сложности. По завершению курса вы сами назначаете дату сдачи экзамена т.е без ограничений. Для таких людей как я это могло сыграть злую шутку т.к неуверенность в собственных силах отговаривала меня идти сдавать и мне казалось что я не готов. Поговорив с коллегами что попробовали сдать экзамен и завалили- мною было принято решение отложить сдачу и подготовиться получше на таких площадках как HTB или THM. Так и началась моя затяжная "подготовка" в 5 месяцев прорешав около 20 фришных тачек(кстати от них я уже не получал такого удовольствия, часто встречались банальные уязвимости) в среднем это происходило по несколько раз в неделю, около 2-3 часов. Мой совет будущим участникам- после завершения обучения и прохождения максимально количества тасков уделить 2-3 недели на перечитывание методичек, анализ врайтапов и составления примерной методологии. Не более, иначе вы начнёте терять дух курса. В какой то момент я понял что перед смертью не надышишься и возможно этой подготовкой сделал себе только хуже и заставил себя хотя бы попробовать сдать.

Экзамен

На экзамен дается 24 часа, что меня очень сильно пугало т.к никогда столько не уделял времени взлому. Также почитав отзывы о сдачи сертификата, мною было принято решение обзавестись vps для принятий обратных коннектов т.к лаборатория для сдачи находится во внешней сети и это упрощало жизнь. Хоть в сети и есть куча информации, но если кому интересно могу рассказать как можно бесплатно арендовать vps у AMAZON на год. Экзамен состоял из 2 частей, это база и повышенная сложность.

wapt3.png


Для сдачи экзамена необходимо набрать минимум: 8 баллов базового уровня и 6 баллов повышенной сложности. Я решил делать задания последовательно, приступив к экзамену все начинается очень дружелюбно, но потом вас ждут настоящие американские горки. За некоторыми базовыми заданиями можно просидеть дольше чем с заданиями повышенной сложности, поэтому если чувствуете что зациклились, лучше переходите к следующему заданию. Хэш это очень неудобный формат флага, иногда не понятно что нужно найти т.к нет фиксированного формата например как во время обучения cdb{***}. По итогу я решил чуть больше порога сдачи, но двигаться дальше уже не было сил. Было бы круто если организаторы давали возможность поковырять оставшиеся задания после сдачи экзамена. Это был незабываемый опыт, он проверяет твою силу духа и смекалку в критических ситуациях.

Хочу выразить огромную благодарность создателям курса и кураторам, вы делаете огромный вклад в ИБ!
 
Последнее редактирование модератором:
02.03.2021
544
398
BIT
172
Спасибо за статью,
ждем следующей статьи где ты расскажешь как получить vps у AMAZON, а так же его настроить и с какими проблемами столкнулся в процессе.
Нас тут развивающихся много, ты внесешь вклад в развитие каждого форумчанена.
 
  • Нравится
Реакции: timeattackgame и err0rtic

INPC

Grey Team
21.08.2019
77
161
BIT
88
Спасибо за статью,
ждем следующей статьи где ты расскажешь как получить vps у AMAZON, а так же его настроить и с какими проблемами столкнулся в процессе.
Нас тут развивающихся много, ты внесешь вклад в развитие каждого форумчанена.
А я бы, кстати, глянул нормальную инструкцию по получению VPS у амазона))) Вот прям, чтоб для камней... люблю такое)
 

err0rtic

Red Team
10.12.2020
14
48
BIT
18
Спасибо за статью,
ждем следующей статьи где ты расскажешь как получить vps у AMAZON, а так же его настроить и с какими проблемами столкнулся в процессе.
Нас тут развивающихся много, ты внесешь вклад в развитие каждого форумчанена.
А я бы, кстати, глянул нормальную инструкцию по получению VPS у амазона))) Вот прям, чтоб для камней... люблю такое)
Договор :geek:
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!