Школа Отзывы о курсе "Тестирование web-приложений на проникновение"

[awareness]

Дорогие участники курса, нам важно получить фидбек, поэтому создали данную тему. Напишите, пожалуйста, какие “+” и “–” Вы можете выделить. Что, по Вашему мнению, следует изменить или добавить?
Мы сделаем все возможное, чтобы ценность курса, еще больше, превышала его стоимость!

С уважением, команда CODEBY!

 

[explorer]

Чего-то все стесняются, но мне не привыкать ) Скажу свой взгляд - для меня CTF оказался полной неожиданностью. Большинство участников тоже представляли себе обучение по-другому. Но суть не в этом, формат достойный.

Я бы предпочёл, чтобы разжёвывали больше, и при этом задания делали сложнее.

Я уже понял, что если материал будет ясен, то решить задачи не составит труда. Последние несколько задач я решил в течении всего 2-6 минут. Но потому что я понял что для этого нужно. У меня сейчас куча нерешённых задач, и честно не очень то и хочется их решать.
Вот мой отзыв, небольшой но правдивый )

 

[Qmakake]

Мне курс нравится, очень ждал, что в курсе будут задания на проверку знаний и они оказались достойными, интересными.
Не хватает базовых знаний, предлагаю либо ограничивать проход на курс, либо методички предподготовки... По программам все понятно.
Преподы отзывчивые, всё что не понятно разжевывают,все круто!
Я прочитав sqlinj в методичке не всё понял, написал преподу, он мне все подробно объяснил, я сделал задания и ещё порешал другие ctf. Был рад, что получалось решать задания по sql.
Короче, курс полезный и рабочий!

 

[dominikanec]

Добавлю и я своё мнение)))
Часть заданий, реально, не совсем понятно, что требуется (но в жизни тоже ковыряешься в черном ящике )
По поводу разжовывания материала - согласен с explorer

Я бы предпочёл, чтобы разжёвывали больше, и при этом задания делали сложнее.

мне кажется это из-за того, что у всех разный уровень знаний и опыта. У меня у самого так бывает: разказываешь человеку про технологию, а он как баран стоит, вроде и понимает, но не доганяет до конца. А всё из-за того, что мне кажется преподносимый материал ОЧЕВИДНЫМ,- вот и получается такая ситтуация.


По поводу самого курса : очень понравился формат, прям как в универе))

• сначала теория
• затем наглядный пример (что и как)
• а затем - практика

 

[chel00vek]

Здравствуйте,

Ценность курса в той информационной выжимки которую проделали участники данного проекта.
С каждым новым материалом, жду практику – и тут я потерян для общества.
Бывает, что не понимаю материал, вроде просто – но не понятно. В этом есть плюс, приходиться подтягивать материал из других источников.
Касаемо преподавателей, если бы такие были на всей протяженности моей жизни, думаю я бы добился гораздо большего, спасибо Вам и организаторам!

 

[zakrush]

Сначала все долго запрягалось. Теория, которая читалась за пару минут и большинству я думаю известна. Но да ладно. Когда начались задания вот стало интересно. Пропадаешь, не спишь но пытаешься сделать, затягивает. Сначала не совсем понравилось по преподавателям, но потом исправились, в последний раз по SQL очень благодарен @sinner67 за детальное объяснение почему и как т.к. по методичке не сразу понял (в этом случае помогло бы видео).
Задания на 100 балов. Это жесть. Слишком большой рывок от заданий на 75 баллов, угнетает, когда в итоге ты так и не знаешь как его решить потратив кучу времени. Думаю было бы полезным в итоге спустя какое то время делать разбор заданий на 100 баллов, чтобы в итоге понять свою ошибку, или место, где повернул неправильно.

 

[chel00vek]

Еще забыл написать, чтобы преподаватели давали мастер класс по сложным задачам (от 75) с подробностями. Думаю что решение задач всегда возможно как минимум решать двумя способами или более.

 

[zakrush]

Еще забыл написать, чтобы преподаватели давали мастер класс по сложным задачам (от 75) с подробностями. Думаю что решение задач всегда возможно как минимум решать двумя способами или более.

Я бы про 100 баллов так сказал. Т.к. 75 баллов все таки решаются полностью по методичке, просто надо чуть подумать и с 75 баллами преподаватели тоже хорошо помогают если совсем тупик. А вот 100 баллов (особенно если решивших мало) как например в активном фаззинге, думаю стоит разбирать.

 

[chel00vek]

Я бы про 100 баллов так сказал. Т.к. 75 баллов все таки решаются полностью по методичке, просто надо чуть подумать и с 75 баллами преподаватели тоже хорошо помогают если совсем тупик. А вот 100 баллов (особенно если решивших мало) как например в активном фаззинге, думаю стоит разбирать.

возможно вы правы, только уровень у всех разный и самое главное вариации по решению задач

 

[dominikanec]

возможно вы правы, только уровень у всех разный и самое главное вариации по решению задач

согласен, я вначале решил почти все задания и активного фазинга не пребегая с методичке (просто еще нет ее у меня), а там где возникли запинки - помог Sinner67 за что ему отдельное СПАСИБО. Всегда помогает, точнее направляет на путь истинный

 

[Calibre]

Доброго времени! Особо много рассказать не могу, т.к. у меня еще висят пдф в теориии только сеодня пришло "экскурс в мир хека", который и так ясен без разъяснений. В связи с этим хотелось бы сказать, чтоб теория преподавалась бы быстрее. У вас и так брошюрки, а не полноценные кнгиги. Если хотя бы по 1й в день, то уже практика шла бы полным ходом. Курс куплен 24го числа, сегодня уже 30е, а ждать до практики еще 3ое суток не понятно зачем.
Но лично я ни на грамм не сомневаюсь в компетенции преподавателей и что я действительно смогу стать квалифицированным специалистом если пройду весь курс. Единственная проблема в организационной части. Ожидание совсем никому не нужное.

 

[dfpolis]

Грамотный подход к обучению своих учеников, и по подаче материала и по отклику преподавателей!
Обучать это труд и часто не лёгкий, и подход к обучению у многих разный.
Чем дальше тем более становиться очевидным, стратегия подачи материала выстроена отлично. Не нахожу капли сомнения, что по прохождению будет ещё яснее, что всё рассчитано по уму.
В описании курса упомянуто "Курс рассчитан на разный уровень подготовки", "Задания максимально приближены к реальным условиям", исходя из этого многие вопросы, по тому как подаётся материал и какие по сложности задания, отпадают!
По отклику от преподавателей, замечаю что всегда на связи не один так другой. По возникшим вопросам не дают готовое решение, а наталкивают на мысли о решении этого вопроса, "Заставив" тем самым придти к его решению, и осмыслить его.
Ко всему, мы первый поток, соберётся критика, положительные отзывы и какая ни какая аналитическая информация, на чём думаю будет сделан вывод, который отразиться на качестве материала в положительную сторону.
Это моё мнение, которое не кому не навязываю!

 

[Jon Golden]

Приветствую всех!
Я не буду расхваливать что хорошо и так много об этом написали
Напишу своё субъективное мнение о подачи материала взяв в пример последний SQJ injection
Беру в расчёт то что курс делается во время его проведения.. так что это уже не для нас.. может пригодится для будущих учеников!
У всех разный уровень познания в языках программирования.. и тут есть те кто не знает SQL .. и попытка на трёх страницах сделать ознакомление с SQL это не реально.. Только больше вопросов чем ответов..
Без вопросов .. каждый сам должен изучать дополнительную информацию как он хочет и может.. Но на мой взгляд если ты не понимаешь что делают запросы SQL то Injection делать это смешно.. Можно тогда сразу изучать как запустить sqlmap пусть он ищет.. нашёл и хорошо..
Так вот это я к чему .. пока нет своего контента (может он такой и не нужен) делать отсылки к сторонним курсам.. или статьям.. не знаю как у нас я не смотрел.. но в буржнете всяких интерактивных курсов не мерено.. и free.
Каму надо тот пойдёт и изучит.. кому не надо тому и не надо..

Конечно каждый должен уметь искать информацию сам ... Но тут есть опытные люди которые не один год в теме.. и отлично знают где есть достойная внимания доп информация. Это касается информации по всему курсу не только SQL
Если вернутся к этому уроку то на мой взгляд мало уделено внимания как находить и определять уязвимости и что за тип.. сразу хардкор.. скрипты автоматизации ..

Что касаемо CTF... три задачи не должны решатся при помаши одного запроса с небольшим изменением..
Я не думаю то это специально сделано... но факт остаться фактом..
По сложным задачам от 100 без вопросов.. они сложны )

Конечно как сказано выше.. хочется разбора сложной задачи в будущем.. но видь среди нас есть человек кто её решил... Ему это может не понравится Пусть напишет что думает об этом

Ценность этого курса в людях кто его делает и в их знаниях.. а информацию можно со временем всегда добавить и структурировать..

В частности мне хотелось бы получать ссылки от преподавателей на доп материал по теме уроков.. английский или русский не имеет значения..

С уважением
Jon Gold

 

[Сергей Попов]

Благодарю за развернутый отзыв. По рекомендации изучения доп.материалов вопросов у меня нет, все верно.

и попытка на трёх страницах сделать ознакомление с SQL это не реально

Урок SQL-инъекции разбит на 3 урока. Вы получили первую часть урока на 27 страниц (если набрали достаточное количество баллов). Осталось еще 100+ страниц.

три задачи не должны решатся при помаши одного запроса с небольшим изменением

Принято.

Беру в расчёт то что курс делается во время его проведения

Мы дописываем некоторые задачи для практики, так как мы решили сделать из вас акул пентеста

 

[explorer]

Ну вот и заканчивается второй месяц обучения. Пришло время обновить свой отзыв.

Для тех кто ещё раздумывает о поступлении на курс хочется сказать следующее:

Если слово LINUX для вас звучит примерно - а что это? Если вы не знаете что Python2 и Python3 запускаются разными командами. Если вы не пользовались практически никакими инструментами для пентеста.... Не стоит тратить своё время и деньги. Пусть в курсе и идёт всё с азов, но минимальный набор знаний всё же необходим.
Под минимальным набором нужно понимать самые ходовые команды в LINUX, знать чем отличается http от https. Что такое localhost, директории сайтов и т.п. Теория будет, но с нулевым порогом знаний будет проблематично учиться.

В процессе обучения обязательно нужно делать небольшие перерывы - да хоть уехать на выходные покататься на лыжах и т.п. Слишком большое количество времени у монитора приводит к апатии, и нежелании решать задачи. Мозги нужно проветривать

Для тех кто думает что он уже "всё знает", и поэтому курсы это лишнее... Тоже могу сказать что скорее всего вы заблуждаетесь. Курс очень сильный и даже жёсткий

На курсе есть связь с преподавателями, которые могут прояснить возникающие вопросы во время обучения. Однако не стоит всецело полагаться на это. Я смог адаптироваться лишь месяц спустя, имея небольшие начальные навыки. Хочу особенно отметить инструктора
n01n02h он мне очень здорово помог на начальном этапе разобраться с работоспособностью ПО, и с вещами, которые я не понял.

Не всё было гладко, где-то были неточности в учебных материалах. Где-то я сам при решении тасков не видел слона в двух шагах.
Но как итог, я скажу, что несомненно курс полезный для различного уровня подготовки. Нисколько не жалею о поступлении на данный курс.

В общем рекомендую, присоединяйтесь!

 

[1984]

В данной теме я новичок, поэтому порой возникают сложности при выполнении заданий, но информация даётся, на мой взгляд, в достаточном объёме. Однако, в начале курса, при выполнении заданий, столкнулся с трудностями (казалось бы ничего сложного, просто моя невнимательность). Написал о проблеме в специальной ветке форума, и тут же получил отклик. Удобство заключается, помимо прочего, в том, что ученики, уже прошедшие определённые темы, сами могут помогать и подсказывать тем, кто зашёл в тупик. О приобретении курса ничуть не жалею, изучаю получаемый материал с большим интересом.

Выражаю свою благодарность explorer за отзывчивость!

 

[Qmakake]

Чем дальше в лес тем толще партизаны!!!
С каждым новым заданием мозг начинает работать под новым углом, кругозор расширяется, навыки растут!
Сложные задания просто огонь!!! Прямо как МакДак: Весело и Вкусно!!!
Огромное спасибо команде курса за задания!!!
Извините за сумбур, я под кайфом от решения задач!!!

 

[falcongor]

Может кто-нибудь составит дорожную или майнд - карту предподготовки? Было бы полезно, поскольку некоторые моменты в объемах и областях необходимых начальных знаний не совсем очевидны.

 

[explorer]

Может кто-нибудь составит дорожную или майнд - карту предподготовки? Было бы полезно, поскольку некоторые моменты в объемах и областях необходимых начальных знаний не совсем очевидны.

Вряд ли кто это составит. Курс довольно разнообразен. В общем и целом для того чтобы более уверенно решать таски нужно следующее:

1. Команды ОС Linux
2. Знать структуру сайтов ( вложенность файлов, директории и т.п.). Можете сами сверстать простенькие странички для понимания.
3. Из инструментов самое основное это программы для фаззинга. Непринципиально какие, просто пройдитесь по опциям и прогоните разные варианты.

Всё остальное по ходу обучения вполне реально изучить, времени достаточно даётся. Навыки программирования будут плюсом для лучшего понимания. Хоть напрямую и не нужно делать никаких скриптов. В курсе используются задачи с языками python и особенно php.

 

[Calibre]

Доброго времени. Оставлю свой фидбек, спустя пол года обучения. Но это скорее для желающих поступить.
Можно ли поступить с нуля, чтобы учиться? — ДАЖЕ В ГОЛОВУ НЕ БЕРИ ЭТУ МЫСЛЬ

* Чтотребуется для успешного поступления на курс?
* знать сетевую теорию
* небольшой опыт в пентесте (ага)
* язык программирования PHP & MySQL (это было одной из моих главнейших ошибок, что влез в обучение без навыков веб программирования).
* свободное владение Linux, уметь писать всякие bash скрипты

Если соответствуешь всем перечисленным характеристикам, стоит ли поступать на курс?
Однозначно ДА. Почему? - потому что этот курс даст тебе ощущение униженности и своей никчемности. Мозг будет взрываться от заданий (успешное решение которых это огромный плюс к своим скиллам). Ты думаешь знаешь, что такое SQL инъекция? Не смеши нас, пройди курс и ты увидишь какой это бездонный мир со всеми WAF'ами и фильтрациями на сервере.

Всё ли так страшно и плохо? Нет. Кураторы всего рядом и помогают решать таски. Нет, не решают за тебя, а готовы по 2-3 часа (реально то, что было со мной, огромное спасибо Sinner64 за проявленное терпение и внимание) своими наводящими вопросами подводить тебя к ответу. Но это отнюдь даже не подсказки, а например ты делаешь какой-то вариант решения и тебя спрашивают - к какому результату это приведёт? А если по пробуешь другой флаг? И в таком стиле сидят и помогают тебе решать таски.

Итог какой могу резюмировать. Если ты не новичок в IT, соответствующий всем параметрам для поступления, не являешься экспертом, то поступай на курс, не тяни резину. А результат ты сам сравнишь когда пройдешь хотя бы до середины.