Привет, Хабр! В этой статье хочу поделиться опытом сдачи OSWE.
Сдавал я в ноябре 2022, это была вторая попытка. Не скажу, что первый сертификат (OSCP) прошел гладко, тем не менее я уже тогда планировал сдавать следующий - либо OSWE, либо OSEP. Но так как душа лежит больше к вебу, выбор пал на курс AWAE.
Курс был весьма занятным, хотя некоторые из представленных для тренировки приложений были весьма неновы, тем не менее разбор этих упражнений мне понравился. В ассортименте представлены разные приложения, как побольше, так и поменьше. Приложения поменьше для практики очень хороши - проще ориентироваться при исследовании исходного кода на наличие уязвимостей, если нет подобного опыта или этот курс вообще первый опыт. К сожалению, заданий для самостоятельного решения хотелось бы побольше.
Процесс подготовки был очень скрупулёзным и дотошным, и мне удалось добиться неплохих результатов:
Ну, конечно же, нет. В основном готовился по курсу. Дополнительно к этому попадались проекты на исследование исходных кодов веб приложений.
Ну вот мы и подошли к самому интересному – экзамену. Длительность его два дня.
Попытка 1
День 1
Ну, как принято, начинается все с проверки личности, демонстрации стола, под столом, комнаты и т.п., на вход дают пачку заданий, из которых тебе нужно набрать 85 баллов для успешной сдачи, максимум 100 баллов. Первые часов 6-9 я исследовал кроличью нору, зато к 12 – 1 ночи (начало было в 9 утра) одна задача была решена, но надо было это все дело автоматизировать. Нагнетает еще то, что в других заданиях кони не валялись, а даже удаленного выполнения команд нет, но к 3-4 утра решается еще одно и я вполне себе довольный иду спать.
День 2
Второй день экзамена начался около 9 утра, и началась автоматизация всех действий с нуля до PWN. Длилось все это безобразие неприлично долго, так как приходилось экспериментировать с разными способами достижения цели. Время уже за 15:00, скрипт готов и проходит финальные тесты, в процессе которых собирались красивые скриншоты и создавалось наполнение в виде текста между скриншотами, пока все не забылось (на OSCP я делал только скриншоты без описания, такую ошибку я больше не сделаю). Скрипт работает, и пора переходить к другим задачам, осталось всего ничего – сделать пару задач и дело в шляпе. Но все было просто только на словах. В процессе безудержного веселья, ватности, стеклянных глаз и моментами выхода твоего астрального тела из мясной оболочки время уже около 6 утра, и я понимаю, что ничего не понимаю, я кончился.
Наполовину удовлетворенным я закончил экзамен и пошел поспать хотя бы сколько-то.
Попытка 2
День 1
Начало ничем не отличается, все то же самое. Первым делом я проверяю пачку задач и понимаю, что опыт прошлого экзамена мне очень сильно поможет. Нехитрыми манипуляциями выполняю пару заданий и тут понимаю, что есть 2 дня на решение оставшихся задач. За первый день ничего интересного не случилось, вектор атаки был определен, но реализовываться он не очень хотел. На сей раз я решил все-таки поспать нормально и отчалил около часа ночи.
День 2
Утро, благо, началось с кофе. После получения углеводов я начинаю перебирать все возможные варианты, только модифицируя их, или беру уже измененные, которые ранее не отрабатывали. И вдруг один отработал, я такой:
Думаю, тот кто следил, чтобы я не «списывал», примерно это и увидел. Ну, собственно, дело осталось за малым, в последующие минут десять (+/-5) задача была решена, радостям не было предела.
В течение часа все это дело было автоматизировано и несколько раз проверено, сделаны все интересующие скриншоты и добавлена для них текстовка. Для предыдущих задач были собраны скринчики, составлен текст и все также неоднократно проверено. Написание отчета заняло меньше времени, чем в первый раз, но все равно много, хотя, казалось бы, вроде все есть.
В целом мне понравилось, для меня как начинающего свой путь в анализе исходников все было очень интересно, как экзаменационные задания, так и лабораторные (но не все). Стоит ли проходить этот курс? Если вы собираетесь так или иначе погрузиться в мир исследования белых ящиков, весьма неплохой вариант, да и обладание корочкой тоже приятно. Для более опытных представителей мира сего этот курс может показаться детской шалостью и не вызовет особых трудностей. Главное не забывайте девиз BUYTRY HARDER.