• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Школа Отзывы о курсе "Тестирование web-приложений на проникновение"

Niki65

Red Team
07.07.2020
1
8
BIT
0
Отлежались впечатления после сдачи 24 часового экзамена по курсу WAPT, после которого я рухнула спать на 6 часов.

Экзамен состоит из 2-х частей простой и сложной. 1-ая часть включает 8 простых (по 1 баллу) и 3-x средней сложности (по 2 балла) задачек. 2-ая часть включает 5 сложных заданий (4 по 2 балла и 1 на 4 балла).
В итоге надо в 1-ой части набрать мин 8 баллов и во 2-ой мин 6. Баллы из первой части не перекроют баллы из второй и наоборот :)

Первые парочка заданий решились быстро, дальше пошла по тем которые могла решить, там где застопоривалась пропускала (и правильно делала, это позволило сосредоточиться на том, что поддается моему решению). Хинты брала, в минуты отчаяния в 10-м часу поиска решений, когда накатила паника, что я застряла😁 хотя оказалось, что там что-то не так было) может запрос не так работал, может с таском что-то), но после перезапуска его куратором, все начало складыватьсЯ!!! Вообще, поддержка от ребят была всегда и она очень помогла не сдаться, спасибо UrfinJuice 👏, это ценно! Подсказки, этому можно посвятить отдельный пост, на экзамене они аналогичны домашним) Вы удивитесь, но вы знаете больше о таске и его решении, чем в подсказке и их можно смело НЕ брать )

Как правильно сказал Станислав в своей статье, после 12 часов включился тот самый режим "берсерка" который позволил в короткий срок, разделаться с тремя задачами и получить минимум балов для сдачи! Дальше расслабившись, ты решаешь все, что в твоих силах. Интерес, он как попа на углях, только подогревался) Решённый 18 таск помог на экзамене, хотя необходимые балы уже были набраны☝️ Дальше по накатанной пошло. Все сложные были доделаны. Не остались решеными только 2 задачки.

С задачками на системные уязвимости у меня был поднят vps и это очень помогло, т.к. при обучении мы действительно находимся в тепличных условиях, kali на виртуалке и в openvpn, все тачки в одной с тобой подсети. А на экзамене я попала в немного незнакомую для меня среду, как для новичка., все во внешнем мире. И так как первые попытки были не очень результативными во взятии, то грешила на то, что надо ещё донастроить vps, или по другому параметры вписывать в metasploit (начинаешь придумывать оправдания тому, что у тебя не получается). Поэтому отложила, пробовала ручками, но так как был всё-таки вариант доюзать metasploit в итоге спустя время вернулась к нему(во время режима берсерка) и все сложилось. Настойчивость наше всё! Главное не сдаваться, это девиз наверное ко всему курсу приложим.

Что хочется пожелать тем, кому предстоит все это искушение, дерзайте, это очень и очень интересно, затягивает страшно. Ни в коем случае не отступайте, решайте по максимуму все таски. Это ОЧЕНЬ помогает разобраться с темой и двинуться дальше.

Мне помогли разобраться с 12-м таском и это дало толчок ко всему дальнейшему курсу. Ffuf рулит, однозначно, спасибо однокурсникам за ссылочки на статьи по нему. Без фазера как и без sql на курсе никуда. Освоите их, остальное будет по плечу!!! Вроде бы ничего сложного, но с ними в разы легче становиться.

И спрашивайте у кураторов. Лучше спрашивать и делать, ошибаться, опять спрашивать и опять делать и в итоге сделать!, чем останавливаться. Лезьте в интернет: CTF + тема, write up + тема будут ключевыми словами в вашем списке поиска, добивайтесь решений!

Задачи на экзамене будут по всему курсу, так что повторяйте всё. И конечно, записывайте всё, что делаете. Это вам сильно поможет и в процессе решения задач на курсе, т.к. с xxe начинаются задачи комплексные (когда в одном таске присутствует задачка и на фазинг или sql, например, и на текущую тему) И несомненно ваши записи пригодятся на экзамене! И ещё, при решении тасков, находите исходники, смотрите их, анализируете.

Спасибо организаторам и кураторам курса, было интересно, местами трудно-долго), хотя в итоге просто.
На курс удалось влететь в последний вагон, благодаря Codeby. Он любезно зачислил меня в уже набирающий обороты набор. И вот уже сданный экзамен, не вериться до сих пор)

p.s.: Пожелание к оргам, сделайте примерчик, как организовывать свою песочницу и в ней создать похожие странички, чтобы можно было проанализировать интересующий код. Например, был бы полезно видео, как поднять докер контейнер с сайтом и дебагером, для тестов. Было бы замечательно и очень полезно для нас новичков👍
 
Последнее редактирование:

Velve

One Level
01.09.2020
4
10
BIT
0
И вот наконец завершен курс Web Application Penetration Testing от Codeby, и самое главное – сдан финальный экзамен. И пока свежи впечатления, я бы хотел ими поделиться.

Что можно сказать о курсе в целом?

Он крутой! На просторах Интернета сейчас вы можете найти множество самых разнообразных курсов, в том числе посвященных тестированию на проникновение. Таковых курсов я видел немало, но курс WAPT оказался самым жестким и сложным из всего, что я пока видел в ру-сегменте(и не только) по теме веб-уязвимостей. Весьма неплохая теоретическая часть, и поистине огромное количество практики. Создатели курса четко понимали, что знания закрепляются только при решении практических задач, и упор сделан именно на них. Отдельно радует, что, не изучив предыдущую тему, и не набрав по ней некий пороговый минимум баллов, ученик не может перейти к следующей теме. Это отсеивает тех, кто пришел на курс «просто рядом постоять, а потом получить очередную красивую бумажку». Увы, постоять рядом не получится! А чтобы получить «красивую бумажку» об окончании курса от Codeby, мало выполнить минимум по всем темам – нужно еще и экзамен сдать. И экзамен – это отдельная песня!

Отдельно хочется отметить всю команду преподавателей, которые были с группой на протяжении всего курса – Codeby, pr0phet, UrfinJuice, .BadBlackHat, Stanislav Istyagin – кто-то всегда на связи, в том числе в выходные, в том числе в такое время суток, в которое нормальные люди давно спят и видят седьмой сон 😊. Спасибо!

Из плюсов курса:

- охват и глубина проработки;

- даются реально полезные знания, в работе действительно помогает сильно. Тем, кто работает в сфере кибер-безопасности – маст хэв;

- рассматриваются как уязвимости, успевшие стать «классикой жанра», так и относительно новые;

- помимо самих уязвимостей, даются так же полезные инструменты, которые используются для их поиска и эксплуатации. Так же радуют ссылки на читшиты и доп.источники для освоения некоторых техник;

- огромное количество практических задач, создатели не поленились. Задач много, и изрядная доля (по крайней мере – для меня) – была далеко не из легких.

Из минусов:

- вам понадобиться ВРЕМЯ. Даже если у вас внушительный багаж знаний по пентесту, и богатый опыт – над некоторыми тасками придется изрядно поломать голову. Если вы новичок – то времени на изучение будет уходить МНОГО. Будьте к этому готовы. Курс не относится к тем, где вас буквально поведут за руку. Задавая вопрос преподавателю, вам не дадут конкретное решение – скорее натолкнут на правильный ход мысли;

- лично мне не хватило некоторой теоретической подготовки по некоторым темам. Например, по SSTI был просто приведен читшит, а хотелось бы еще и некоторой структурной информации о уязвимости, как она эксплуатируется, и в чем ее «суть»;

- для совсем новичков курс не подходит. Тут нужен некий базовый уровень, и он на самом деле не такой уж маленький – основы модели OSI, основы администрирования Linux, понимание построения веб-приложений, знание php, некоторое знание python, некоторое знание javascript, SQL. Зачем нужны все эти знания, понятно – а как иначе уязвимости искать, но те, кто ожидает, что придет на курс, и там расскажут волшебную формулу «как все взломать в пару кликов» - такого не будет.

И конечно – экзамен.

На него дается 24 часа, вам предоставляют доступ к лаборатории, в которой 16 уязвимых приложений. 11 заданий из категории «базовые», и 5 из категории «повышенной сложности». Чтобы сдать экзамен, нужно набрать 8 баллов из базовой категории, и 6 из повышенной сложности. Прохождение таска – это нахождение и введение в специальное поле определенного хэша. Рекомендуется перед сдачей экзамена заиметь себе VPS-сервер, или настроить себе статический «белый» ip-адрес.

Сложность заданий сильно варьируется, некоторые решаются весьма быстро, над другими придется сидеть. У меня задача 4, которые хоть и базовая стоимостью в 1 балл, съела весьма много времени. 5-й таск так же сожрал n-е количество времени и нервов, причем – как его решить, я понял сходу. А вот на поиске хэша я резко затупил, и в итоге потратил драгоценное время, пытаясь понять, а куда же его, собственно, засунули, и что я делаю не так. Основное время занимает решение задач «повышенной сложности». По итогу можно сказать следующее – не все они прямо сложные, но подумать придется. На 12 и 14 задания у меня ушло очень много времени, хотя по итогу – эксплуатация оказалась весьма несложной. Но, как говорил Шерлок Холмс - «любая задача кажется несложной, когда вам растолкуют решение». А вот дойти до этого решения – уже другое дело.


Резюмируя – курс лично мне очень понравился, и приобретенные знания сильно помогают в работе! Обучение было непростое, а если у вас еще и напряг со свободным временем – семью и работу никто не отменял – то иногда становится прямо тяжко. Но, поверьте, оно того стоит!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!