расскажу свой опыт касательно CWES, немного отличающийся от того, что описано в статье
тема пентеста приглянулась в 17 лет, до этого я был полным "хлебушком" в IT, и единственное, что до HTB у меня было из знаний - как сдать ЕГЭ по информатике, используя python. я ничего не знал и не понимал в уязвимостях, абсолютный 0 был в этом.
когда решил выучиться и сдать первый сертификат, выбор был между OSCP, CPTS и CBBH (ныне CWES). OSCP оказался слишком дорогим, а CBBH - как раз по карману.
очень нравилась подача материала; то, что нет никаких видеороликов (не считая те, что предлагают в тексте посмотреть по ссылке для углубления в тему) - тоже прекрасно. так как у меня была подписка Silver Annual, solutions над каждым вопросом неплохо так помогали в решении сложных для меня проблем (но позже я перестал ими пользоваться, потому что со временем стало легче искать правильный вектор взлома)
когда решил сдать экзамен - со мной у меня были только заметки со всех модулей (не перепроходил по второму разу skill assessments). первую попытку провалил, получив 60/100 баллов (главной ошибкой было то, что мысли были слишком хаотичными и я не додумался делать структурированные заметки касательно взлома приложений). после этого прислали ответ от "экзаменатора" в духе "чтобы сдать, нужен out of box мышление". ну что ж, с таким настроем я и пошел сдавать вторую попытку и... сдал! получил 80/100, касательно отчета (писал ручками, без программ, иногда спрашивая chat gpt, как лучше оформить его) "экзаменаторы" написали - отличное описание уязвимостей. восторгу не было предела, ведь получилось сдать CBBH в свои 17 лет! с одной стороны экзамен для меня был сложным, но не прям как в статье описывается "очень сложный для тех, кто никогда ранее подобного не делал" - так как в модулях описано абсолютно всё то, что нужно для сдачи - все уязвимости, как их искать, на что обращать внимание. нужно только перестать думать "линейно", как до этого происходило в модулях, и стараться именно пытаться взломать приложение, а не тупо следовать своим заметкам по модулям - это тоже повлияло на мою неудачу в первой попытке. я пытался повторить то, что знаю, и не пытался пробовать что-то необычное.
прямо щас в процессе прохождения пути CPTS, и всё ещё ощущаю, что иногда слишком "линейно" мыслю, но уже куда лучше, чем было раньше. мышление out of box, которому учит HTB - просто шикарнейшая вещь!
расскажу свой опыт касательно CWES, немного отличающийся от того, что описано в статье
тема пентеста приглянулась в 17 лет, до этого я был полным "хлебушком" в IT, и единственное, что до HTB у меня было из знаний - как сдать ЕГЭ по информатике, используя python. я ничего не знал и не понимал в уязвимостях, абсолютный 0 был в этом.
когда решил выучиться и сдать первый сертификат, выбор был между OSCP, CPTS и CBBH (ныне CWES). OSCP оказался слишком дорогим, а CBBH - как раз по карману.
очень нравилась подача материала; то, что нет никаких видеороликов (не считая те, что предлагают в тексте посмотреть по ссылке для углубления в тему) - тоже прекрасно. так как у меня была подписка Silver Annual, solutions над каждым вопросом неплохо так помогали в решении сложных для меня проблем (но позже я перестал ими пользоваться, потому что со временем стало легче искать правильный вектор взлома)
когда решил сдать экзамен - со мной у меня были только заметки со всех модулей (не перепроходил по второму разу skill assessments). первую попытку провалил, получив 60/100 баллов (главной ошибкой было то, что мысли были слишком хаотичными и я не додумался делать структурированные заметки касательно взлома приложений). после этого прислали ответ от "экзаменатора" в духе "чтобы сдать, нужен out of box мышление". ну что ж, с таким настроем я и пошел сдавать вторую попытку и... сдал! получил 80/100, касательно отчета (писал ручками, без программ, иногда спрашивая chat gpt, как лучше оформить его) "экзаменаторы" написали - отличное описание уязвимостей. восторгу не было предела, ведь получилось сдать CBBH в свои 17 лет! с одной стороны экзамен для меня был сложным, но не прям как в статье описывается "очень сложный для тех, кто никогда ранее подобного не делал" - так как в модулях описано абсолютно всё то, что нужно для сдачи - все уязвимости, как их искать, на что обращать внимание. нужно только перестать думать "линейно", как до этого происходило в модулях, и стараться именно пытаться взломать приложение, а не тупо следовать своим заметкам по модулям - это тоже повлияло на мою неудачу в первой попытке. я пытался повторить то, что знаю, и не пытался пробовать что-то необычное.
прямо щас в процессе прохождения пути CPTS, и всё ещё ощущаю, что иногда слишком "линейно" мыслю, но уже куда лучше, чем было раньше. мышление out of box, которому учит HTB - просто шикарнейшая вещь!
прекрасные фотографии!
зафиксируется нарушение =)
так и компьютерные игры не только "пиф-паф онлайн" формата бывают
не думаю, что обычный человек так легко прочитает программный код
успеем что?
так blackbox же
нейронка спокойно может ошибиться и перепутать информацию при объяснении каких-то тонкостей работы того или иного механизма
классная статья. и посмеяться, и поплакать можно в каких-то моментах