Школа Отзывы о курсе "Тестирование web-приложений на проникновение"

awareness

One Level
13.11.2018
3
4
Дорогие участники курса, нам важно получить фидбек, поэтому создали данную тему. Напишите, пожалуйста, какие “+” и “–” Вы можете выделить. Что, по Вашему мнению, следует изменить или добавить?
Мы сделаем все возможное, чтобы ценность курса, еще больше, превышала его стоимость!

С уважением, команда CODEBY!
 

explorer

Platinum
05.08.2018
1 065
2 428
Чего-то все стесняются, но мне не привыкать ) Скажу свой взгляд - для меня CTF оказался полной неожиданностью. Большинство участников тоже представляли себе обучение по-другому. Но суть не в этом, формат достойный.

Я бы предпочёл, чтобы разжёвывали больше, и при этом задания делали сложнее.

Я уже понял, что если материал будет ясен, то решить задачи не составит труда. Последние несколько задач я решил в течении всего 2-6 минут. Но потому что я понял что для этого нужно. У меня сейчас куча нерешённых задач, и честно не очень то и хочется их решать.
Вот мой отзыв, небольшой но правдивый )
 

Qmakake

Green Team
20.12.2017
88
59
Мне курс нравится, очень ждал, что в курсе будут задания на проверку знаний и они оказались достойными, интересными.
Не хватает базовых знаний, предлагаю либо ограничивать проход на курс, либо методички предподготовки... По программам все понятно.
Преподы отзывчивые, всё что не понятно разжевывают,все круто!
Я прочитав sqlinj в методичке не всё понял, написал преподу, он мне все подробно объяснил, я сделал задания и ещё порешал другие ctf. Был рад, что получалось решать задания по sql.
Короче, курс полезный и рабочий!
 

dominikanec

Grey Team
31.01.2018
59
62
Добавлю и я своё мнение)))
Часть заданий, реально, не совсем понятно, что требуется (но в жизни тоже ковыряешься в черном ящике :) )
По поводу разжовывания материала - согласен с explorer
Я бы предпочёл, чтобы разжёвывали больше, и при этом задания делали сложнее.

мне кажется это из-за того, что у всех разный уровень знаний и опыта. У меня у самого так бывает: разказываешь человеку про технологию, а он как баран стоит, вроде и понимает, но не доганяет до конца. А всё из-за того, что мне кажется преподносимый материал ОЧЕВИДНЫМ,- вот и получается такая ситтуация.


По поводу самого курса : очень понравился формат, прям как в универе))
  • сначала теория
  • затем наглядный пример (что и как)
  • а затем - практика
 
  • Нравится
Реакции: The Codeby

chel00vek

Red Team
14.09.2017
29
38
Здравствуйте,

Ценность курса в той информационной выжимки которую проделали участники данного проекта.
С каждым новым материалом, жду практику – и тут я потерян для общества.
Бывает, что не понимаю материал, вроде просто – но не понятно. В этом есть плюс, приходиться подтягивать материал из других источников.
Касаемо преподавателей, если бы такие были на всей протяженности моей жизни, думаю я бы добился гораздо большего, спасибо Вам и организаторам!
 

zakrush

Red Team
21.03.2018
79
119
Сначала все долго запрягалось. Теория, которая читалась за пару минут и большинству я думаю известна. Но да ладно. Когда начались задания вот стало интересно. Пропадаешь, не спишь но пытаешься сделать, затягивает. Сначала не совсем понравилось по преподавателям, но потом исправились, в последний раз по SQL очень благодарен @sinner67 за детальное объяснение почему и как т.к. по методичке не сразу понял (в этом случае помогло бы видео).
Задания на 100 балов. Это жесть. Слишком большой рывок от заданий на 75 баллов, угнетает, когда в итоге ты так и не знаешь как его решить потратив кучу времени. Думаю было бы полезным в итоге спустя какое то время делать разбор заданий на 100 баллов, чтобы в итоге понять свою ошибку, или место, где повернул неправильно.
 

chel00vek

Red Team
14.09.2017
29
38
Еще забыл написать, чтобы преподаватели давали мастер класс по сложным задачам (от 75) с подробностями. Думаю что решение задач всегда возможно как минимум решать двумя способами или более.
 

zakrush

Red Team
21.03.2018
79
119
Еще забыл написать, чтобы преподаватели давали мастер класс по сложным задачам (от 75) с подробностями. Думаю что решение задач всегда возможно как минимум решать двумя способами или более.
Я бы про 100 баллов так сказал. Т.к. 75 баллов все таки решаются полностью по методичке, просто надо чуть подумать и с 75 баллами преподаватели тоже хорошо помогают если совсем тупик. А вот 100 баллов (особенно если решивших мало) как например в активном фаззинге, думаю стоит разбирать.
 

chel00vek

Red Team
14.09.2017
29
38
Я бы про 100 баллов так сказал. Т.к. 75 баллов все таки решаются полностью по методичке, просто надо чуть подумать и с 75 баллами преподаватели тоже хорошо помогают если совсем тупик. А вот 100 баллов (особенно если решивших мало) как например в активном фаззинге, думаю стоит разбирать.
возможно вы правы, только уровень у всех разный и самое главное вариации по решению задач
 

dominikanec

Grey Team
31.01.2018
59
62
возможно вы правы, только уровень у всех разный и самое главное вариации по решению задач
согласен, я вначале решил почти все задания и активного фазинга не пребегая с методичке (просто еще нет ее у меня), а там где возникли запинки - помог Sinner67 за что ему отдельное СПАСИБО. Всегда помогает, точнее направляет на путь истинный
 
  • Нравится
Реакции: sinner67 и chel00vek

Calibre

Green Team
22.04.2018
39
28
Доброго времени! Особо много рассказать не могу, т.к. у меня еще висят пдф в теориии только сеодня пришло "экскурс в мир хека", который и так ясен без разъяснений. В связи с этим хотелось бы сказать, чтоб теория преподавалась бы быстрее. У вас и так брошюрки, а не полноценные кнгиги. Если хотя бы по 1й в день, то уже практика шла бы полным ходом. Курс куплен 24го числа, сегодня уже 30е, а ждать до практики еще 3ое суток не понятно зачем.
Но лично я ни на грамм не сомневаюсь в компетенции преподавателей и что я действительно смогу стать квалифицированным специалистом если пройду весь курс. Единственная проблема в организационной части. Ожидание совсем никому не нужное.
 

dfpolis

One Level
15.12.2017
2
4
Грамотный подход к обучению своих учеников, и по подаче материала и по отклику преподавателей!
Обучать это труд и часто не лёгкий, и подход к обучению у многих разный.
Чем дальше тем более становиться очевидным, стратегия подачи материала выстроена отлично. Не нахожу капли сомнения, что по прохождению будет ещё яснее, что всё рассчитано по уму.
В описании курса упомянуто "Курс рассчитан на разный уровень подготовки", "Задания максимально приближены к реальным условиям", исходя из этого многие вопросы, по тому как подаётся материал и какие по сложности задания, отпадают!
По отклику от преподавателей, замечаю что всегда на связи не один так другой. По возникшим вопросам не дают готовое решение, а наталкивают на мысли о решении этого вопроса, "Заставив" тем самым придти к его решению, и осмыслить его.
Ко всему, мы первый поток, соберётся критика, положительные отзывы и какая ни какая аналитическая информация, на чём думаю будет сделан вывод, который отразиться на качестве материала в положительную сторону.
Это моё мнение, которое не кому не навязываю!
 
J

Jon Golden

Приветствую всех!
Я не буду расхваливать что хорошо и так много об этом написали :)
Напишу своё субъективное мнение о подачи материала взяв в пример последний SQJ injection
Беру в расчёт то что курс делается во время его проведения.. так что это уже не для нас.. может пригодится для будущих учеников!
У всех разный уровень познания в языках программирования.. и тут есть те кто не знает SQL .. и попытка на трёх страницах сделать ознакомление с SQL это не реально.. Только больше вопросов чем ответов..
Без вопросов .. каждый сам должен изучать дополнительную информацию как он хочет и может.. Но на мой взгляд если ты не понимаешь что делают запросы SQL то Injection делать это смешно.. Можно тогда сразу изучать как запустить sqlmap пусть он ищет.. нашёл и хорошо..
Так вот это я к чему .. пока нет своего контента (может он такой и не нужен) делать отсылки к сторонним курсам.. или статьям.. не знаю как у нас я не смотрел.. но в буржнете всяких интерактивных курсов не мерено.. и free.
Каму надо тот пойдёт и изучит.. кому не надо тому и не надо..

Конечно каждый должен уметь искать информацию сам ... Но тут есть опытные люди которые не один год в теме.. и отлично знают где есть достойная внимания доп информация. Это касается информации по всему курсу не только SQL
Если вернутся к этому уроку то на мой взгляд мало уделено внимания как находить и определять уязвимости и что за тип.. сразу хардкор.. скрипты автоматизации :) ..

Что касаемо CTF... три задачи не должны решатся при помаши одного запроса с небольшим изменением..
Я не думаю то это специально сделано... но факт остаться фактом..
По сложным задачам от 100 без вопросов.. они сложны :))

Конечно как сказано выше.. хочется разбора сложной задачи в будущем.. но видь среди нас есть человек кто её решил... Ему это может не понравится :) Пусть напишет что думает об этом:)

Ценность этого курса в людях кто его делает и в их знаниях.. а информацию можно со временем всегда добавить и структурировать..

В частности мне хотелось бы получать ссылки от преподавателей на доп материал по теме уроков.. английский или русский не имеет значения..

С уважением
Jon Gold
 

The Codeby

ООО Кодебай
30.12.2015
4 614
6 630
Благодарю за развернутый отзыв. По рекомендации изучения доп.материалов вопросов у меня нет, все верно.
и попытка на трёх страницах сделать ознакомление с SQL это не реально
Урок SQL-инъекции разбит на 3 урока. Вы получили первую часть урока на 27 страниц (если набрали достаточное количество баллов). Осталось еще 100+ страниц.
три задачи не должны решатся при помаши одного запроса с небольшим изменением
Принято.
Беру в расчёт то что курс делается во время его проведения
Мы дописываем некоторые задачи для практики, так как мы решили сделать из вас акул пентеста :)
 
  • Нравится
Реакции: awareness

explorer

Platinum
05.08.2018
1 065
2 428
Ну вот и заканчивается второй месяц обучения. Пришло время обновить свой отзыв.

Для тех кто ещё раздумывает о поступлении на курс хочется сказать следующее:

Если слово LINUX для вас звучит примерно - а что это? o_O Если вы не знаете что Python2 и Python3 запускаются разными командами. Если вы не пользовались практически никакими инструментами для пентеста.... Не стоит тратить своё время и деньги. Пусть в курсе и идёт всё с азов, но минимальный набор знаний всё же необходим.
Под минимальным набором нужно понимать самые ходовые команды в LINUX, знать чем отличается http от https. Что такое localhost, директории сайтов и т.п. Теория будет, но с нулевым порогом знаний будет проблематично учиться.

В процессе обучения обязательно нужно делать небольшие перерывы - да хоть уехать на выходные покататься на лыжах и т.п. Слишком большое количество времени у монитора приводит к апатии, и нежелании решать задачи. Мозги нужно проветривать ;)

Для тех кто думает что он уже "всё знает", и поэтому курсы это лишнее... Тоже могу сказать что скорее всего вы заблуждаетесь. Курс очень сильный и даже жёсткий (y)

На курсе есть связь с преподавателями, которые могут прояснить возникающие вопросы во время обучения. Однако не стоит всецело полагаться на это. Я смог адаптироваться лишь месяц спустя, имея небольшие начальные навыки. Хочу особенно отметить инструктора
n01n02h он мне очень здорово помог на начальном этапе разобраться с работоспособностью ПО, и с вещами, которые я не понял.

Не всё было гладко, где-то были неточности в учебных материалах. Где-то я сам при решении тасков не видел слона в двух шагах.
Но как итог, я скажу, что несомненно курс полезный для различного уровня подготовки. Нисколько не жалею о поступлении на данный курс.

В общем рекомендую, присоединяйтесь! ;)
 

1984

Grey Team
08.03.2018
137
485
В данной теме я новичок, поэтому порой возникают сложности при выполнении заданий, но информация даётся, на мой взгляд, в достаточном объёме. Однако, в начале курса, при выполнении заданий, столкнулся с трудностями (казалось бы ничего сложного, просто моя невнимательность). Написал о проблеме в специальной ветке форума, и тут же получил отклик. Удобство заключается, помимо прочего, в том, что ученики, уже прошедшие определённые темы, сами могут помогать и подсказывать тем, кто зашёл в тупик. О приобретении курса ничуть не жалею, изучаю получаемый материал с большим интересом.

Выражаю свою благодарность explorer за отзывчивость! :)(y)
 

Qmakake

Green Team
20.12.2017
88
59
Чем дальше в лес тем толще партизаны!!!
С каждым новым заданием мозг начинает работать под новым углом, кругозор расширяется, навыки растут!
Сложные задания просто огонь!!! Прямо как МакДак: Весело и Вкусно!!!
Огромное спасибо команде курса за задания!!!
Извините за сумбур, я под кайфом от решения задач!!!
 

falcongor

New member
11.01.2018
1
0
Может кто-нибудь составит дорожную или майнд - карту предподготовки? Было бы полезно, поскольку некоторые моменты в объемах и областях необходимых начальных знаний не совсем очевидны.
 

explorer

Platinum
05.08.2018
1 065
2 428
Может кто-нибудь составит дорожную или майнд - карту предподготовки? Было бы полезно, поскольку некоторые моменты в объемах и областях необходимых начальных знаний не совсем очевидны.

Вряд ли кто это составит. Курс довольно разнообразен. В общем и целом для того чтобы более уверенно решать таски нужно следующее:

1. Команды ОС Linux
2. Знать структуру сайтов ( вложенность файлов, директории и т.п.). Можете сами сверстать простенькие странички для понимания.
3. Из инструментов самое основное это программы для фаззинга. Непринципиально какие, просто пройдитесь по опциям и прогоните разные варианты.

Всё остальное по ходу обучения вполне реально изучить, времени достаточно даётся. Навыки программирования будут плюсом для лучшего понимания. Хоть напрямую и не нужно делать никаких скриптов. В курсе используются задачи с языками python и особенно php.
 

Calibre

Green Team
22.04.2018
39
28
Доброго времени. Оставлю свой фидбек, спустя пол года обучения. Но это скорее для желающих поступить.
Можно ли поступить с нуля, чтобы учиться? — ДАЖЕ В ГОЛОВУ НЕ БЕРИ ЭТУ МЫСЛЬ

* Чтотребуется для успешного поступления на курс?
* знать сетевую теорию
* небольшой опыт в пентесте (ага)
* язык программирования PHP & MySQL (это было одной из моих главнейших ошибок, что влез в обучение без навыков веб программирования).
* свободное владение Linux, уметь писать всякие bash скрипты

Если соответствуешь всем перечисленным характеристикам, стоит ли поступать на курс?
Однозначно ДА. Почему? - потому что этот курс даст тебе ощущение униженности и своей никчемности. Мозг будет взрываться от заданий (успешное решение которых это огромный плюс к своим скиллам). Ты думаешь знаешь, что такое SQL инъекция? Не смеши нас, пройди курс и ты увидишь какой это бездонный мир со всеми WAF'ами и фильтрациями на сервере.

Всё ли так страшно и плохо? Нет. Кураторы всего рядом и помогают решать таски. Нет, не решают за тебя, а готовы по 2-3 часа (реально то, что было со мной, огромное спасибо Sinner64 за проявленное терпение и внимание) своими наводящими вопросами подводить тебя к ответу. Но это отнюдь даже не подсказки, а например ты делаешь какой-то вариант решения и тебя спрашивают - к какому результату это приведёт? А если по пробуешь другой флаг? И в таком стиле сидят и помогают тебе решать таски.

Итог какой могу резюмировать. Если ты не новичок в IT, соответствующий всем параметрам для поступления, не являешься экспертом, то поступай на курс, не тяни резину. А результат ты сам сравнишь когда пройдешь хотя бы до середины.
 
Мы в соцсетях: