Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было.
Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. И не смотря на исключительно положительные отзывы на данный курс, мысли накануне старта были примерно следующие:
Два раза в неделю (понедельник\четверг) открывался новый блок заданий в лаборатории (от двух до пяти тасков в блоке), а так же выдавалась методичка (pfd-ка) с релевантной информацией по открывшимся таскам. Помимо этого, на сайте школы был доступен видеоролик с лекционным материалом по методичке. В большинстве тем, вдобавок ко всему перечисленному, прилагается несколько .php файлов для максимально наглядной демонстрации материала. То есть у вас буквально есть возможность воспроизводить демонстрируемые в теории кейсы, кастомизировать их, изучать импакт вносимых изменений и делать выводы!
Первые две недели курса, который стартанул сразу после новогодних праздников, были максимально лайтовые. Методички и таски были по синтаксису, операторам, нативным функциям, снова операторы и т.п. Теория впитывалась легко, дополнительных материалов для отработки на стенде не было, таски решались с наскока. Мое обучение выглядело примерно так:
Я мог позволить себе уложиться в пару часов на закрытие очередного материала, и даже не гнушался поначалу совмещать данный курс с изучением теории по OSCP + ковырянием лабораторок. Как говорится, недолго музыка играла, недолго...
Внезапно, появились они... ГОПНИКИ!!!
Даже сейчас больно вспоминать, сколько сил и времени ушло на этот таск. Это был первый, по-настоящему серьезный камень преткновения на пути к... Просто на пути 
При решении этого таска были пройдены почти все стадии - отрицание, гнев, депрессия, торг... Сначала в ход идут рациональные идеи - вот тут кавычку, тут скобочку, тут то, тут это. И ничего. То есть как ничего? Совсем ничего?
Проходит час, проходит другой - видео пересмотрено дважды, теория перечитана трижды, файл на стенде перекручен вдоль и поперек, а что я делаю не так по-прежнему неясно. В какой-то момент, связь с реальностью теряется и ты уже не понимаешь, что происходит, начинаются легкие галлюцинации:
Впрочем, спустя N часов, при помощи бесконечного гугления, такой-то матери, и под натиском бесконечных попыток заинжектить хоть что-нибудь куда-нибудь данный таск пал. Пережитое подкинуло некислую такую пищу для размышления, на тему "А что я вообще делаю на этом курсе?". К слову, на моем потоке этот таск много крови попил не только у меня, почти у всех он встал поперек горла -_-
Выводы были сделаны - к OSCP до конца курса я больше не возвращался, все силы были брошены на усвоение и закрепление материала по скулям.
Следующий месяц прошел без успокоительного - таски снова решались за +- вменяемое время (за редким исключением) и снова создавалось впечатление, что все-таки не так страшен черт, как его малюют.
Где-то к середине курса, появляется соблазн перейти на несколько упрощенную схему, которая довольно ярко проиллюстрирована здесь:
На самом деле, это довольно скользкая дорожка и я крайне не рекоммендую проходить курс в таком формате! Не пренебрегайте теорией, ведите конспекты, практикуйтесь на стенде - при должном подходе это сильно облегчит жизнь в решении каверзных тасков.
Всего, на протяжении курса, я четырежды сталкивался с тасками, о которые приходилось буквально ломать зубы. У меня сложилось впечатление, что курс примерно так и построен - примерно раз в 2-3 недели, ты с повышенной вероятностью можешь застрять на условном рейд-боссе в лице пресловутых гопников или чего почище. Разумеется, это все сугубо индивидуально - все зависит от вашей внимательности, технического бэкграунда, майндсета и еще ряда других факторов. Возможно, для кого-то все таски были просто увеселительной прогулкой. (Да-да, кулстори, вам все равно никто не поверит)
Эмоции, которые ты испытываешь в момента сдачи флага в каверзном таске - трудно описать словами.
Вообще, весь калейдоскоп переживаемых эмоций по мере прохождения заданий из лаборатории мог бы выглядеть примерно так:
Чуть не забыл. Почти все таски подразумевают ручное решение. То есть, если вы будете слишком часто отправлять запросы целевому веб-серверу - получите 10 минутный бан. Да-да, античит система присутствует, так что не стоит всецело уповать на тулзы для поиска sql-инъекций. К слову, за весь курс я схлопотал бан буквально раз 5, и каждый раз я прекрасно понимал, в результате каких действий.
Несколько слов по поводу бально-рейтинговой системы. Каждый таск в лаборатории оценивается от 25 до 200 баллов. Всего за курс нам предстояло решить 68 тасков, общей стоимостью в 4500 баллов. На нашем потоке была система поощрения активных студентов: первые трое, кто закрывают все 68 тасков - получали денежный кешбэк в процентном соотношении от стоимости курса.
На протяжении курса, гонки как таковой по сути было, все решали таски в удобном для себя формате. По мере приближения к финальному блоку тасков, мало-помалу сформировался костяк основных претендентов на пьедетестал. На финишную прямую нас вышло 9 человек, включая меня. В 10 часов утра открылся последний блок заданий и мы ринулись в бой. У меня ушло 10 минут на поиск двух флагов попроще, и 50 минут на поиск флагов посложнее. В момент, когда я смог составить валидный запрос для дампа таблиц в последнем задании, у меня в буквальном смысле затряслись руки от волнения - я просто не попадал по кнопкам. Наконец последний флаг успешно отправлен, скоре-скорее, что же там в итоговой таблице?
1ч. 16 секунд и маленькая победа. Вот она - точка экстремума той пресловутой синусоиды, самое время
Экзамен - это вишенка на торте. Предстоит решить 10 тасков за 24 часа. Проходной порог для сдачи - 7 решенных тасков. Рандомные типы инъекций и рандомные фильтры. Таймлайн был следующий:
Хочется сказать огромное спасибо создателю курса - @explorer. Подача материала, пасхалки, разнообразие тасков, рэбит холы, превентивная система бана - все это поражает воображение. ИМХО, в универах должны преподавать именно в таком формате - чтобы людям было в первую очередь интересно. Чтобы хотелось очередной порции зубодробительных заданий. Спасибо! Ждем продолжения курса в виде хардкорной лабы, на этот раз со всеми возможными СУБД.
Отдельно хочется поблагодарить куратора нашего потока - @BearSec. За дельный совет в трудную минуту, за офигенные доп. материалы к изучению, за ответы на все, даже самые глупые вопросы в нашем чате потока, за помощь в решении трудных тасков лабы. Спасибо!
В сухом остатке:
Курс мне однозначно понравился. Я считаю, что он стоит каждой потраченной на него копейки. Курс буквально заставил структурировать и упорядочивать получаемые знания. Ноушн пополнился приличным количеством материалов, составленных за время прохождения данного курса. sqlmap превратился из непонятной и мутной тулзы,
Два раза в неделю (понедельник\четверг) открывался новый блок заданий в лаборатории (от двух до пяти тасков в блоке), а так же выдавалась методичка (pfd-ка) с релевантной информацией по открывшимся таскам. Помимо этого, на сайте школы был доступен видеоролик с лекционным материалом по методичке. В большинстве тем, вдобавок ко всему перечисленному, прилагается несколько .php файлов для максимально наглядной демонстрации материала. То есть у вас буквально есть возможность воспроизводить демонстрируемые в теории кейсы, кастомизировать их, изучать импакт вносимых изменений и делать выводы!
Первые две недели курса, который стартанул сразу после новогодних праздников, были максимально лайтовые. Методички и таски были по синтаксису, операторам, нативным функциям, снова операторы и т.п. Теория впитывалась легко, дополнительных материалов для отработки на стенде не было, таски решались с наскока. Мое обучение выглядело примерно так:
Внезапно, появились они... ГОПНИКИ!!!
При решении этого таска были пройдены почти все стадии - отрицание, гнев, депрессия, торг... Сначала в ход идут рациональные идеи - вот тут кавычку, тут скобочку, тут то, тут это. И ничего. То есть как ничего? Совсем ничего?Проходит час, проходит другой - видео пересмотрено дважды, теория перечитана трижды, файл на стенде перекручен вдоль и поперек, а что я делаю не так по-прежнему неясно. В какой-то момент, связь с реальностью теряется и ты уже не понимаешь, что происходит, начинаются легкие галлюцинации:
Выводы были сделаны - к OSCP до конца курса я больше не возвращался, все силы были брошены на усвоение и закрепление материала по скулям.
Следующий месяц прошел без успокоительного - таски снова решались за +- вменяемое время (за редким исключением) и снова создавалось впечатление, что все-таки не так страшен черт, как его малюют.
Где-то к середине курса, появляется соблазн перейти на несколько упрощенную схему, которая довольно ярко проиллюстрирована здесь:
Всего, на протяжении курса, я четырежды сталкивался с тасками, о которые приходилось буквально ломать зубы. У меня сложилось впечатление, что курс примерно так и построен - примерно раз в 2-3 недели, ты с повышенной вероятностью можешь застрять на условном рейд-боссе в лице пресловутых гопников или чего почище. Разумеется, это все сугубо индивидуально - все зависит от вашей внимательности, технического бэкграунда, майндсета и еще ряда других факторов. Возможно, для кого-то все таски были просто увеселительной прогулкой. (Да-да, кулстори, вам все равно никто не поверит)
Эмоции, которые ты испытываешь в момента сдачи флага в каверзном таске - трудно описать словами.
Вообще, весь калейдоскоп переживаемых эмоций по мере прохождения заданий из лаборатории мог бы выглядеть примерно так:
Несколько слов по поводу бально-рейтинговой системы. Каждый таск в лаборатории оценивается от 25 до 200 баллов. Всего за курс нам предстояло решить 68 тасков, общей стоимостью в 4500 баллов. На нашем потоке была система поощрения активных студентов: первые трое, кто закрывают все 68 тасков - получали денежный кешбэк в процентном соотношении от стоимости курса.
На протяжении курса, гонки как таковой по сути было, все решали таски в удобном для себя формате. По мере приближения к финальному блоку тасков, мало-помалу сформировался костяк основных претендентов на пьедетестал. На финишную прямую нас вышло 9 человек, включая меня. В 10 часов утра открылся последний блок заданий и мы ринулись в бой. У меня ушло 10 минут на поиск двух флагов попроще, и 50 минут на поиск флагов посложнее. В момент, когда я смог составить валидный запрос для дампа таблиц в последнем задании, у меня в буквальном смысле затряслись руки от волнения - я просто не попадал по кнопкам. Наконец последний флаг успешно отправлен, скоре-скорее, что же там в итоговой таблице?
покорять айти своим умом и сообразительностью Экзамен - это вишенка на торте. Предстоит решить 10 тасков за 24 часа. Проходной порог для сдачи - 7 решенных тасков. Рандомные типы инъекций и рандомные фильтры. Таймлайн был следующий:
- Стартую в 15 часов. За первые 3 часа, решаю 7 заданий с одним 15-минутным перерывом.
- Следующие 6+ часов уходит на раскрутку еще одного задания.
- Спустя 15 минут падает еще один таск. Что там на часах? Час ночи? О каком сне вообще идет речь? Сна ни в одном глазу - вот оно, желаемое совсем рядом!
- Точка инжекта в последнем таске нашлась за 10 минут. В течении ~3 часов пытаюсь раскрутить, ничего дельного не получается, недовольный иду спать примерно в 3.30.
- В силу того, что 10 таск не выходит из головы, не могу заснуть еще почти час.
- В 10 часов подъем, и снова за работу - try harder!
- Почему то я думал, что какой-никакой сон дадут свои плоды, но почти 2 часа прошли безрезультатно.
Похер, иду в эскорт - Спустя пару часов - Эврика! Нагрузка для обхода всевозможных фильтров подобрана и наконец-то получается составить валидный запрос - начинается дамп вожделенных таблиц. Эмоции испытываемые в этот момент - непередаваемы. С чем это можно сравнить? Я вспомнил, как меня выкидывали из фюзеляжа самолета для прыжка с парашютом.
- Несмотря на то, что рабочий пейлоад у меня на руках почти 3 часа, флаг я смог засабмитить всего за 15 минут до конца экзамена.
Отдельно хочется поблагодарить куратора нашего потока - @BearSec. За дельный совет в трудную минуту, за офигенные доп. материалы к изучению, за ответы на все, даже самые глупые вопросы в нашем чате потока, за помощь в решении трудных тасков лабы. Спасибо!
В сухом остатке:
Курс мне однозначно понравился. Я считаю, что он стоит каждой потраченной на него копейки. Курс буквально заставил структурировать и упорядочивать получаемые знания. Ноушн пополнился приличным количеством материалов, составленных за время прохождения данного курса. sqlmap превратился из непонятной и мутной тулзы,
которая только и делает, что предлагает что-то докрутить в ключах , во вполне себе понятный и конфигурируемый инструмент для конкретных задач.
Последнее редактирование модератором: