Всем, привет!
Я, наверно, буду не слишком многословен, потому что максимально подробно описал Леша свои прохождения, а так же Саша и другие выпускники описывали процесс экзамена. Я опишу свою суть.
Внимание! Дальше может встречаться немного суровая лексика, если не готовы - покиньте флот : D
Перед тем, как я начну говорить о прекрасном, начну с того, какой был у меня начальный уровень.
И так, я php-разработчик, стаж около 4 лет, был опыт работы с веб-серверами (ssh, ftp, и т.д.), виртуалками (virtualbox, docker), немного javascript, HTTP заголовки и прочее все что связано с веб-разработкой.
Мне было НОРМ, то есть я не хочу никого отговорить, просто вы должны понимать, если у вас не было подобного опыта, вам нужно будет помимо материалов курса еще дополнительно изучить достаточное кол-во материала.
В идеале - изучить тему до курса, поднять виртуалку с серваком, залезть по ssh, полазить по системе - просмотр дирок, редактирование файлов, просмотр процессов и т.д
Далее про процесс - конечно, мне пришлось запастись салфетками для слез и вазелином : ))) Try harder,
Обучение шло месяца 3, при этом, как и описано на странице курса - вы должны каждый день уделять время учебе. У меня уходило часа 2-3 каждый день. При таком темпе вы будете нормально двигаться по плану.
У вас будет чат-бот с наставниками, но надо учитывать, что вы не один и ответ может приходить в течение суток, но так же вам могут помогать ваши коллеги по учебе.
Спасибо Саше @BAO и Леше @Alex-Paladin и всем тем, кто периодически мне помогал. Отдельное СПАСИБО преподавательскому составу, они настоящие сенсеи, которые слушали наши вопли и стоны и всегда спокойно направляли на путь истинный. Вам не будут говорить ответы, вас будут направлять, это дает отличное обучение, потому что вы сами копаете и учитесь.
С учетом моего опыта, конечно же, мозг кипел, потому что ты по-другому начинаешь смотреть на процесс разработки и вообще на систему в целом.
Слепые скулы (sql инъекции), боже, моя жопень болела, «юпитер снова раздвигал мои булки» (сериал «Спартак. Кровь и песок»), я к ним возвращался не раз, но я закрыл эту тему, проработал и был счастлив.
По поводу ритма, у вас на какую-то тему будет выделяться минимум задач, которые нужно решать. Скажу так, не пытайтесь решить все задачи.
Я делал так, если к началу новой темы я успевал сделать минимум - отлично, я двигался дальше и когда уже закончились все темы, я вернулся к сложным задачам.
Почему надо вернуться? Вы должны закрепить знания, к тому же на экзамене вам будет намного легче решать задачи.
После того как я прорешал все домашние задачи, я назначил дату экзамена (+ 3 недели) и оставшееся время провешивал повторно все домашки.
ВАЖНО: делайте, пожалуйста, заметки как решали задачи. Я это не делал и хз, не очень было приятно, когда не помнил как решил данный таск. Удобно будет для повторения.
До экзамена я не успел прорешать повторно все задачи, но мне этого хватило, чтобы все сделать.
Экзамен. Мое
В итоге, за день до экзамена я не нагружался, просто почитывал методички и потом пошел на спортивную площадку побить груши, и это было прекрасно, я снизил напряжение своего мозга и когда пришел домой, уснул.
Я решил так, что я начинаю с 10 утра, фигачу до последнего до 11 вечера, перерыв на сон, подъем в 7 утра и 3 часа пытаюсь решить, что осталось. Конечно же, с холодной головой и без бабочек в животе.
На утро я дождался начала экзамена, встал пораньше, сел за задачи и спокойно, методично начал их решать. Очень советую арендовать vps сервер для обратных шеллов, это очень сократит время на возможные ошибки, все же ngrock бесплатен, но обращение идет по домену и, возможно, не везде сработает. Выбирайте Ubuntu 14 или 16, на сколько помню в новых версиях синтаксис nc немного поменялся.
Минималку я набрал часа за 3 и оставшиеся время потратил на остальные задачи. К вечеру того же дня я решил почти все, оставалась последняя задача, не давалась она так просто. Еще бы, я же в розовых очках и типа кул-хацкер : D
Спасибо UrfinJuice, мне как-то было морально спокойно сдавать экзамен вместе с тобой и спасибо за то, что помогал нам во время учебы : )
В 7:30 я принялся пытаться добить задачу, и минут за 10 я смог это сделать. Спасибо и гуглу, который помог навести меня на нужные мысли.
Конечно, после сдачи экзамена наступила пустота, не было, что я от счастья прыгал на потолок. Но это прекрасно. Я буду дальше уже закреплять навыки на площадках и читать новости.
Не надо впадать в крайность, вашу систему поломают в любом случае, вопрос времени и ваши навыки добавят сложности для взлома.
Будьте в дзене и в равновесии. Правда во время прохождения курса вы можете отчаиваться, но это временные сложности, через трудности вы постигните кайф.
Во время обучения были зум-митапы и это было круто. Думаю надо их проводить почаще.
Возможно, из минусов добавлю, что не было тем по правовой тематике, надеюсь их добавят в минимальном варианте, хотя бы основные законы какими надо руководствоваться.
От себя лично:
На работе эти знания мне помогли по-другому смотреть на весь процесс разработки и что безопасность должна быть безопасна.
Конечно, вы должны понимать, что вы не становитесь кул-хацкером, но получаете хороший фундамент для дальнейшего развития.
В крупных компаниях есть отделы безопасности, но их на всех не хватит и вы должны так же следить за вашей гигиеной безопасности в вашем проекте.
Не надо думать, что тесты для тестировщиков, безопасность для безопасников. Как и говорилось в курсах, перед своими мероприятиями вы должны уведомлять руководство и получать согласие.
P.S.: пытался засунуть xss, чтобы угнать ваши печеньки, но не вышло : D Шутка…
