Школа WAPT от лица студента

hhh

Green Team
08.02.2018
11
11
BIT
0
Привет, Codeby! Хочу немного рассказать о своем опыте прохождения курса.

Я сам студент скромного беларусского вуза, учусь на схемотехника и немного играю в CTF. До попадания на курс имелся небольшой опыт пентеста, в основном полученный на HTB и аналогичных площадках. На курс WAPT я попал после The Standoff, когда Codeby заметили нашу команду Bulba Hackers на 5 месте и помогли получить курс бедным студентам =)

К курсу в самом начале я относился не очень серьезно, даже не открывал методички и не смотрел видео, думая, что там не будет для меня новой информации, но потом я все же нашел для себя много нового, об этом расскажу дальше.

Пассив

После получения впн конфига я сразу же пошел смотреть таски. Первые несколько задач решались довольно быстро, кроме задачи с нахождением реального IP, в этом таске я мучительно пытался сабмитать IP и локацию серверов CDN от CF и даже одного сервера, который светился в Censys, но все они не подходили, все же в один момент мой флаг приняли и я перешел к следующим таскам. Из этого раздела еще запомнился последний таск с пойском сайта игры. Многие стонали от него, но этот таск мне запомнится на долго, хоть он и сдался за 3-4 минуты =).

Актив

Из этого раздела я почти ничего не запомнил, кроме таска вспомнить все и падающего сервера. В остальном очень красивые таски на брут, больше добавить нечего.

СкулЮ

Таски со скулями я получил немного раньше чем выдали методички и, по своей наивности, решил первые два скульмапом, но потом решил еще и руками, чтобы немного очистить совесть.
Самым веселым был последний таск, пришлось подумать и даже поспрашивать варианты у знакомых. Благо в итоге смогли придумать решение =)


XXE

Самый простой раздел, который быстрее всех поддался и позволил взять фб на всех (почти на всех?) тасках. Очень понравилось, что в тасках нужно использовать знания, полученные из прошлых тем.


Инструкторы все топовые люди! Спасибо вам за этот курс, даже имея небольшой (или большой?) опыт в пентесте, я для себя в чит шитах много классных штук нашел.

Единственное, что я бы сейчас изменил в курсе - это добавил ограничение на сдачу флагов, так как, если сканить не только свои порты, то можно насобирать еще штуки 3-4 флага до выдачи заданий, а это может убить интерес у игроков, которые любят поиграть на очки ( таких как я =))) ).
 
Последнее редактирование:

Paladin

Red Team
10.10.2021
102
457
BIT
502
Привет, Codeby! Хочу немного рассказать о своем опыте прохождения курса.

Я сам студент скромного беларусского вуза, учусь на схемотехника и немного играю в CTF. До попадания на курс имелся небольшой опыт пентеста, в основном полученный на HTB и аналогичных площадках. На курс WAPT я попал после The Standoff, когда Codeby заметили нашу команду Bulba Hackers на 5 месте и помогли получить курс бедным студентам =)

К курсу в самом начале я относился не очень серьезно, даже не открывал методички и не смотрел видео, думая, что там не будет для меня новой информации, но потом я все же нашел для себя много нового, об этом расскажу дальше.

Пассив

После получения впн конфига я сразу же пошел смотреть таски. Первые несколько задач решались довольно быстро, кроме задачи с нахождением реального IP, в этом таске я мучительно пытался сабмитать IP и локацию серверов CDN от CF и даже одного сервера, который светился в Censys, но все они не подходили, все же в один момент мой флаг приняли и я перешел к следующим таскам. Из этого раздела еще запомнился последний таск с пойском сайта игры. Многие стонали от него, но этот таск мне запомнится на долго, хоть он и сдался за 3-4 минуты =).

Актив

Из этого раздела я почти ничего не запомнил, кроме таска вспомнить все и падающего сервера. В остальном очень красивые таски на брут, больше добавить нечего.

СкулЮ

Таски со скулями я получил немного раньше чем выдали методички и, по своей наивности, решил первые два скульмапом, но потом решил еще и руками, чтобы немного очистить совесть.
Самым веселым был последний таск, пришлось подумать и даже поспрашивать варианты у знакомых. Благо в итоге смогли придумать решение =)


XXE

Самый простой раздел, который быстрее всех поддался и позволил взять фб на всех (почти на всех?) тасках. Очень понравилось, что в тасках нужно использовать знания, полученные из прошлых тем.


Инструкторы все топовые люди! Спасибо вам за этот курс, даже имея небольшой (или большой?) опыт в пентесте, я для себя в чит шитах много классных штук нашел.

Единственное, что я бы сейчас изменил в курсе - это добавил ограничение на сдачу флагов, так как, если сканить не только свои порты, то можно насобирать еще штуки 3-4 флага до выдачи заданий, а это может убить интерес у игроков, которые любят поиграть на очки ( таких как я =))) ).
Дима, удачи тебе и всей твоей студенческой команде в успешном прохождении курса и сдачи экзамена. Ставлю Вас в пример своему обормоту, который хочет связать свою жизнь с информационной безопасностью.
 
  • Нравится
Реакции: hhh
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!