Приветствую. Три года прошло, как я начал вникать в оффенсив, и, наверное, только сейчас вся картина (ну, или почти вся) прояснилась. Огонь в глазах погас, но также исчезла лишняя суета. Теперь всё стало предельно ясно: куда двигаться и как это делать. Прошедший год был для меня самым тяжёлым как в профессиональном росте, так и в семейном плане. Но несмотря на всё произошедшее, мне всё-таки удалось достичь ясности в своём увлечении и получить немало положительных результатов. И я очень рад, что всё случилось именно так, хотя и было больно!
Три года это много или мало? По комментариям предыдущих постов, я сделал вывод, что читатель не всегда понимает все имеющиеся у меня вводные и оценивает года со своей колокольни. Вот есть год, в котором 365 дней или 8760 часов. И типо вот я уже три года не ем и не сплю, а сижу и готовлюсь к чему-то) Но ведь это же не так… Я решил подсчитать, сколько реально было затрачено времени за эти три года, дабы стало понятно, что в моем случае это очень мало. 3 часа\5 дней
Примерно такого графика я стараюсь придерживаться и это очень грубый подсчет. В реальной жизни это не всегда 3 часа и не всегда 5 дней в неделю. Но для лучшего понимания буду исходить из этих данных. Если взять за среднее 22 рабочих дня в месяце, то выходит что каждый месяц я тратил 66 часов в месяц (трое суток) на обучение. А за три года (22 дня 3 часа 12 месяцев = 792 часа\год) было потрачено 2376 часов на обучение с полного ноля. Если исходить из утверждения, что профессионалом становятся за 10000 часов, то такими темпами я стану Pro только через 9 лет. А на все потребуется 12 лет))) Вот такая вот арифметика. Но так или иначе, я считаю что смог получить хорошие результаты за этот малый срок и мне есть чем гордиться.
Теперь, когда вам стали доступны эти циферки, самое время разобрать этот год детальнее. Приятного чтения)
Подготовка к сертификации и сам экзамен
С ноября 2022 по май 2023 года я плотно занимался подготовкой к сдаче BSCP. Готовился я конечно основательно, минимально отвлекаясь на какие-то другие задачи в этой области. Помимо решения лаб на portswigger и изучения материалов, я старался находить дополнительную информации по каждой теме, чтоб как можно глубже погрузиться. К сожалению бытовые вопросы иногда выбивали из колеи, но я все же старался двигаться к серту. Какие-то темы мне давались легко и я прорешивал лабы уровня Эксперт. Какие-то давались тяжело и приходилось залипать на долго и решать в границах уровня Практик. Наверное самыми сложными были клиентские атаки, веб кеш и смаглинг. Требовалось прям очень детально разбираться что и как работает, как детектить и куда крутить. В этом деле очень помогла поддержка @undefo . За что ему огромное спасибо. Это большая удача обзавестись знакомством с очень скиловым ред тимером, но еще и получить возможность задавать вопросы и получать на них внятные ответы. Это очень ценное для меня знакомство. Это очень помогает на ранних стадиях когда не ориентируешься в рынке.
Вообще, я когда разбираю какую-то тему по пентесту, я всегда ловлю себя на внутреннем состоянии. Я очень хорошо знаю то состояние, когда я могу сказать: - Ага, все, я понял что и как!, и порой бывает так, что вот вроде я понимаю, но не хватает какой-то детали, чтоб это самое ощущение появилось. Это вот бывает с виду мелочь, но для полной картины этой детали не хватает. Так например было, когда я разбирал смаглинг, а именно импакт где мы получаем ответ другого пользователя. Я реально не мог понять как это происходит, пока не поговорил с @undefo. Понимание пришло через пол часа беседы, когда было написано одно слово: - …канал…Блин, канал между прокси и бекэнд сервером. И вроде человек не сказал чего-то особенного, но именно этот диалог дал ту самую деталь, без которой пазл не собирался. Поэтому совет, проговаривайте с коллегами по цеху разные задачки. Иногда просто во время беседы в мозгу что-то щелкает в направлении вектора.
И так к концу мая месяца я уже достаточно шустро прорешивал лабы до уровня Эксперт. Причем прорешивал я их не с помощью Mystery lab challenge, а написал простенький скрип на пайтоне + селениум, который рандомно выбирал тему и лабу. Получился такой рандом на рандом, так как сами лабы генерятся рандомно. Но в мастери лаб есть недостаток, это когда мы сами выбираем тему. Так как глаз уже набитый и лабы решались сотни раз, то уже глядя на приложуху сразу понимаешь чего и куда нужно тыцать, чтоб ее решить. Мне это было не по душе. Хотелось уметь детектить уязвимость не зная что конкретно перед моими глазами. Получился добротный такой хардкор. Очень много лаб которые похожи один в один, но с разными уязвимостями)) Вобщем в таком режиме я уже решал все. Редко выпадала лаба где приходилось залипнуть минут на 40-60. Но было какое-то сомнение. Я много общался с ребятами, кто сдавал экзамен. Оказалось далеко не все сдают с первого раза, а были и те, кто не мог сдать с пятого. И это были люди которые уже работали не один год. Короче я плавал в своих сомнениях, пока жена уже меня не пнула. В 10-х числа июня я решил сдавать экзамен. Переживал жутко очень. Переживал даже не столько что чего-то не знаю, сколько из-за малого кол-ва времени на решение. 4 часа на 2 приложения, мне казались недостаточными. В общем пройдя все подготовительные процедуры счетчик стартанул.
Первое приложение я решил за 32 минуты )))
Это было прям совсем просто. Уязвимости детектились на раз-два. Вектора были понятными. После закрытия первой лабы, я вышел перекурить с ощущением что я уже с сертом. Я реально понимал что 3.5 часа более чем достаточно… Потом я был наказан по жестокому… За 3,5 часа я не смог даже взять юзера, то есть пройти первый шаг (их три). Я в упор не видел уязвимости. Был один момент который меня смущал. Странное поведение при Host header инъекции.Было ощущение что приложение не корректно работает. Такое бывает в лабах от portswigger и приходится ребутить лабу. Но на экзамене ее ребутить нельзя. То что я был расстроен это ничего не сказать. Я был измотан и подавлен. Мне было сложно принять факт провала, так как я очень серьезно готовился. Я даже начал грешить, что могут попадаться не решаемые лабы, аргументируя это тем, что сертификация очень дешевая и чтоб контора что-то поимела, можно сунуть палку в колесо, чтоб человек принес еще сотку евро. Когда же я написал в поддержку и спросил все ли тут было нормально, мне сказали что это нормальное поведение и лаба рабочая. В общем руки опустились, а настроения не было вовсе.
ББ против Пентеста
В конце июня месяца, на свой день рождения, появилась возможность побыть с женой вдвоем. Мы взяли гостишку в соседнем городе, 3 литра вина и рванули отдыхать.Спали, ели, пили вино. В перерыве смотрели киношки и просто общались. Мое унылое состояние не давало мне покоя, а кроме жены у меня нет никого с кем я мог бы поговорить о том, что меня волнует. Она как человек работающий с людьми, задала самый релевантный вопрос: -Тебе нравится то, чем ты занимаешься?, и мне нужно было честно на него ответить.Особо не задумываясь я ответил что нравится и стал говорить почему. На самом деле мне в кайф сидеть и искать слабости в большом скоупе. Я даже бы бесплатно это делал, просто по фану. После всего рассказанного, мы придумали план как мне продолжать.
1. Дисциплина и маленькие победы. Для себя я увидел лучший способ этого достичь, это вернуться к бегу. Раньше я много бегал, а мой личный рекорд был 18 км.Бег мне всегда нравился тем, что тут с каждой тренировкой ты видишь результат своих усилий и это приободряет.
2. Сдать первый отчет в ББ. Как я писал раньше, я предпринимал попытки вкатить в ББ, но очень быстро от туда выкатился.
Синдром самозванца
Синдро́м самозва́нца (англ. Impostor (imposter) syndrome) — психологическое явление (синдром), при котором человек не способен приписать свои достижения собственным качествам, способностям и усилиям
Многим из вас знакомо это вот состояние? Я уверен многим. Я и раньше знал что занижаю свои заслуги или качества, но не знал как это называется. Состряпаный план должен был помочь мне избавится от этого синдрома. Задача была простая и сложная одновременно, это всегда находить причину (когда приложены усилия) хвалить себя. Требовалось выбить из головы что у меня что-то не получается или я чего-то не могу. 27 июня я начать реализовывать этот план. Первые пробежки были очень тяжелыми. Я с трудом пробегал 2.5 км. На H1 я выбрал первую попавшуюся программу VDP. Цели заработать не было, я хотел найти хоть что-то импактовое и сдать первый отчет. Скоуп кстати получился достаточно большим, чуть меньше 800 доменных имен.
В общем каждый день я искал уязвимости и бегал. Было лень, поэтому через силу я выходил на пробежку. Хорошо помогало правило пяти. Это когда лень, вы просто считаете до пяти и встаете что-то делать, чего не хотелось. Уязвимости я искал даже в автобусе когда ехал в столицу. Дорога занимала 1,5 часа и в автобусе есть инет, что давало возможность заниматься)Уже через небольшой промежуток времени пошли результаты.
Мой первый отчет! Нашел возможность читать исходный код и выгреб от туда все что можно было. В основном креды от 2-х БД. Сейчас понимаю, что было куда двигаться. Но тогда просто хотел сдать отчет)))Первый отчет он сложный самый с…к… Намучился я с ним. Как оказалось, все что понятно мне, не обязательно понятно другим и я считал что если там написано, что я могу читать исходники любой страницы и более того лезть в каталоги которые не доступны обычному пользователю, то тут все предельно ясно чего можно и тд. Но нет, трежер принял отчет только с третьего раза, пока я все не разложил по полочкам, не указал линки где лежат креды.
Потом следом полетел второй отчет
Где я не верно указал Weakness ))) Так спешил что не то выбрал. Но суть была в чем. На активе был прокси с мисконфигой, дающей возможность стукнуть на 127.0.0.1 и перебрать все порты, а так же обращаться к вебу в интернал. Как видно из скрина, меня покрыли как информотив причем даже не дали возможности что-то оспорить. Полученный опыт: Трежеры разныеКстати очень любопытный пример. Например если походить по отчетам и найти к примеру какой нить блайнд ssrf с таким же импактом, то окажется что его оценивают в P3. А у меня тот же импакт + я могу обращаться к вебу и видеть его, но ИНФОРМОТИВ( Спорить не стал, решил попробовать получить от туда еще что-то. Придумать ничего не мог, поэтому обратился к @undefo Предложеная идея была гениальна и безумна одновременно, сразу виден опыта человека. Если кроме локалхоста мы не имеем ничего и нет возможности узнать диапозон адресов в интернал, то можно попробовать угадать! Все кто в теме, сейчас должны улыбнуться. Да я тоже представил себе /8 маску. И это ведь не все возможные варианты. Есть еще 172.16.0.0/12 и 192.168.0.0/16
Но тут сработала смекалка. На некоторых ассетах у меня были leak интернал адресов и они были в одном диапозоне. А еще креды от БД которые я сдавал имели схожесть в юзернейме. Это навело на мысль, что у тех кто там все настраивает, есть привычка или прописанные рулсы при настройке инфры. Поэтому я решил зарядить известный диапозон и пройти по нему.Как оказалось я попал в яблочко и начали вываливаться живые хосты в интернал сети. Проблема заключалась в том, что я не могу обращаться к ним. То есть попытка перебрать порты и найти на них какой-то интернал веб оказались безсмысленными.Все, больше я тут сделать уже ничего не мог. Это был потолок. Я не стал поднимать вопрос с отчетом и просто двинул дальше.В общем к концу месяца я сидел уже с двумя P2, P5 и дублем. Дубль был очень очевидный, но решил попробовать. Кстати второй P2 мне не закрыли по сей день
После этого я прекратил искать уязвимости в ББ программах, возможно временно. Что я узнал?
- ББ это лотерея. Отчеты с одним и тем же импактом могут быть по разному оценены и это факт.
- Треажер решает. Реально многое зависит от треажера. Один оценит по достоинству, другой заставит вас потеть не один раз.
- Меньше соплей и слюней. Нужно просто работать. Уязвимости есть, иногда они перед носом. Но наше восприятие в конкретный момент, может сыграть злую шутку. Вообщем нужно просто работать и все.
С пробежками кстати все тоже стало неплохо. Я по чутка начал возвращаться в форму и закрыл свою первую 10-ку км.
Мой первый опыт корпорат пентеста (внешка)
Один товарищь подкинул мне немного скоупа со своей работы. Да я тоже не очень одобряю и он тоже. Но это была хоть какая-то возможность получить опыт и сделать отметку у себя в резюме и человек был уверен что я не натворю делов.Вообщем мне дали экстернал CIDR и все карты в руки, кроме шалостей по типу закреплений и продвижений.В реальности за неделю я нарыл дохрена чего, много даже не эксплуатировал, а просто передавал товарищу. Но тут был получен бесценный опыт, которого я не смог бы получить не в ББ, не решая лабы.
НЕэкплуатабельная уязвимость
Когда я только начинал и оброс первыми навыками и знаниями, нигде и никто не говорил о том, что даже при наличии уязвимости, мы иногда (на самом деле очень часто) не можем ее проэксплуатировать. Варианты могут быть самыми разными и я постараюсь их все описать.
WordPress
Я очень часто сталкиваюсь с тем, что конкретный актив содержит уязвимый плагин или core cve но реализовать не удается. С core уязвимостями суть проста, все поинты просто кроют через прокси и как минимум с вероятностью 90 процентов мы уже ничего не сделаем. С уязвимыми плагинами чуток иначе.
- Функционал плагина отключен. Часто можно встретить например какую-то критическую уязвимость в формах обратной связи, но самой формы или нет или она просто не рабочая.
- Есть CVE но нет информации. Тоже частый случай, когда не удается найти не то что публичный сплоит, а даже описание самой уязвимости. Нет статей с разборами, нет PoC.
Path Traversal
Часто нахожу по сей день, но еще ни разу не удалось из нее что-то получить.
Кстати я заметил что многие путают Path Traversal с LFI и почему-то пытаются найти там RCE почитывая ман по LFI ))) Так вот это разные уязвимости !Проблема PT заключается в том, что мы можем только читать файлики в слепую. И да, можно конечно почитать исходники сайта и поискать что-то еще, но для этого мы должны знать путь к этим самым файлам. Вообщем все то что я учил о PT ни единого раза не отработало )))
SQLi
Удивлены? Да, как оказалось скуля тоже может не нести ценности. И тут я расскажу о своем чудном опыте))В общем на одном ассете у меня была скрытая логинка, которую я нарыл, а регистрации небыло вовсе. Потом по случайности (реально случайно) я нарыл скулю прям в роуте )))Как принято, в лучших практиках я давай смотреть с чем имею дело. Юзер, привилегии, БД.В привах я увидел USAGE
Вообщем я полез почитать пароли и юзеров. Там оказалось чуть больше 20 пользователей и столько же MD5 хешей.А вы верите в brute force? Я вот раньше не верил совсем. Всегда считал что это что-то нереальное в реальной жизни, но я ошибался. Через 20 минут у меня на руках были годные пароли 5-ти пользователей. Скажу честно, я уже предвкушал какой-то новый функционал, который подарит мне RCE.Пытаясь войти под имеющимися учетками я получал шляпу( Оказалось что эти юзвери не активированы. То есть не подтвердили регистрацию… Мля…
И вот как раз тут и возникает проблема с привами. Вектор то у скули не один. Например я мог бы создать нового пользователя, мог бы поменять пароли других, мог бы при возможности и почитать файлики, а может и что-то записать. НО … USAGE
Очень старые CVE
Был случай на скоупе, где нашлась старая версия Nginx (не сохранил версию и номер cve) с переполнением буфера и RCE. Я прям точно не помню, но вроде cve 2009 года или что-то около него.Так вот я совсем не смог найти хоть какой-то информации о том, как это эксплуатировать. Пришлось просто отправить товарищу как есть.
Железки торчащие наружу
Тут имееются ввиду всякие роутеры, файрволы и тд. Реально если пошарить инет, то вы очень удивитесь как много этого дела телепается наружу, чего по всяким best practice быть не должно. На них тоже много CVE, но так же мало информации.
Я задал вопрос @undefo и он пояснил, что все зависит от вендора. Он решает разрешать публикации или нет. Через еще пару месяцев я узнал, что далеко не все уязвимости имеют свой CVE идентификатор. “Это не баг - это фича”В целом уязвимостей куда больше. Некоторые из них имеют высокий уровень кретичности, но вендор по какой-то причине не видит в этом угрозы.
Как пример:
SMTP Smuggling позволяющий проводит вполне легитимный фишинг и полностью проигнорированый крупными вендорами. Вот такие вот дела)
И так если подводить итоги по этому пункту. Я получил опыт ББ и опыт в пентесте внешнего периметра и этот опыт прям сильно разниться.ББ это тема и реально если хочется подрасти в знаниях, то стоит пробовать. Огромное кол-во технологий. Каждый день что-то новое, а процесс обучения постоянный. Плюс из-за высокой конкуренции возникает потребность погружаться глубже в технологии. Читать документации, смотреть курсы и тд.Пентест интересен тем, что позволяет взглянуть на Real Life ситуацию, когда тропинки еще не протоптаны и вы попадаете в среду еще никем не тронутую. Я реально столько штук для себя открыл, о которых только слышал и слабо верил, что такое возможно. Например:
Один мой товарищ устроился в новую контору. Его задачей было, поднять небольшой отдел ИБ с нуля. Так как на него нагрузили кипу бумажной работы, он периодически просил меня поглядеть какой-то актив (адрес, приложение). Интересная была история с одним таким активом, прям все по ману ВАПТ курса) Один сорц имел адрес, на котором как оказалось хостятся еще 50 активов конторы. И один из них селф хостед конфлюенц, причем старенький)))
“Там где тонко, там и рвется !”
На все про все, ушел где-то час времени, чтоб получить RCE. Ну и сложность заключалась в том, что крутить необходимо было руками и нужен был белый ВПС.Я впервые увидел ssh ключи для root’а…
Я вообще думал что такое бывает только на CTF. Мне даже в голову не приходило, что кто-то будет от рута по ssh ходить ))) Вообщем дело труба. Получив доступ к хосту, у меня на руках был весь ассет который тут лежал.
Из минусов: в ББ мне не очень нравится то, что все закручено на CVSS. Если исходить из описаного мной опыта, то выходит так. Если скуля глухая и не несет секурити риска, то в пентесте от нее толку нет. Но в ББ за нее отвалят как за P1То есть импакт уходит на второй план, а на первом остается простой расчет параметров в cvss калькуляторе. Мне конечно же такой вариант не очень по душе. Я считаю так, если мы ищем уязвимость, то с конкретной целью - нанесение ущерба, а если его нет, то за что денег то дают? Я конечно могу быть в чем-то не прав, но пока мысль такая.В пентесте из минусов, наверное то, что мы не можем продвигаться и показывать реальные риски. Все останавливается на уязвимости и ее эксплуатации, а там хз что могло быть!
Собеседование
Вообще я 7 месяцев в 2023 году, жил с мыслью что малый вот пойдет в садик и я начну устраиваться на работу. И периодически стали выпадать релевантные для меня варианты. С пониманием того, что осенью я уже свободен, я решил пробовать проходить собеседования с целью найти свою первую работу. Так как мои навыки в вебе значительно преобладают над навыками в инфре, я сосредоточился на апликейшен секурити. Первое собеседование я проходил в начале августа. Был вполне приятный рекрутер и вроде как диалог проходил очень хорошо. Мне задавали вопросы как я начал этим всем заниматься, за какими специалистами в области я слежу и читаю, какие достижения у меня уже были. Я лет 20 уже ничего не преувеличиваю и всегда говорю как есть. Вот это знаю и могу, а вот это знаю но не могу, потому что времени на все просто нет. Но потом пошли вопросы об опыте в инфре!?!?!!! Что за….Я не понимал почему мне эти вопросы задают, так как я подавался на веб, но сказал как есть, что опыта нет и уровень знаний очень низкий. Через 4 дня я получил отказ. То есть я даже не доехал до технички. Ну и как обычно реального и внятного пояснения чего не срослось, я так и не получил. Вообще, ну если серьезно, то по веб части мои знания куда выше чем были заявлены в дискрипшене к вакансии, но видимо что-то было не так.
Второе собеседование было уже на Penetration tester. И тут, достаточно очевидно, я не прошел. Инфра…Конечно же я был расстроен. Больше из-за того, что не понимал чего делать. Но видимо наверху кто-то решил, что у меня иной путь. К концу августа я узнал что малого в садик не берут, так как нет мест. Там, где я живу, в обязательном порядке берут в сад с 5 лет. А остальных только если есть места. Вариант был порешать с частным садиком или с няней, но когда посчитали cколько это денег, то решили, что я еще на 1 год остаюсь в декретном отпуске. 5-й год пошел!
Еще год в декрете
Мне понадобилась неделя чтоб принять факт того, что я залип в отпуске еще на 1 год. Я реально уже устал и к оcени уже ехал поскрипывая зубами. Но, для чего-то эти условия были созданы, а значит нужно было найти что-то положительное в этом всем. Покумекав с недельку, я решил что раз у меня еще есть год, то я хочу закрыть 2 сертификата. BSCP и PNPT. BSCP хорош по вебу, а PNPT является стартовым в инфре, что меня вполне устраивало. Так как идти на работу уже с бумажками как-то солиднее, чем без них. Вообщем по чутку я начал вкатывать в инфру. По привычки потопал на THM и стал проходить Red Team модуль. По началу все очень нравилось, хорошие теоритические материалы. Что такое ред тим, чем отличается от пентеста, какие роли в командах и за что они отвечают. Но когда я приблизился к лабам, я понял что делаю ту самую ошибку, которую делал в самом начале. Я снова учу как ломать то, о чем не знаю ничего. Поэтому я свернул деятельность на THM и засел за AD. Нашел на ютуб курс и начал ставить стенд. Настраивать контроллер, разворачивать веб, изолировать сеть, поднимать центр сертификации и назначать полиси и пермишены. В целом появилось понимание что есть что, как это настраивают и для чего это нужно.
В начале октября меня ждал нежданчик))) Мелкий стал выходить из обеденного сна и это стало реальной проблемой и угрозой моему развитию. Все мое обучение опиралось на дневной сон ребенка и это было единственное время, когда я мог плотно заниматься. Меня никто не дергал, не тянул играть, плясать под Буренку Дашу и тд. А тут как бы малый решил отжать это время(
Первые две недели я еще жил надеждой что это просто сбой и скоро все будет как прежде, хоть и хорошо знал, что в этом же возрасте я тоже уже не спал днем. Когда прошла третья неделя, я понял что финиш… 14 часов с ребенком каждый день - это очень много. Меня хватало под конец дня только на сделать чай жене, перекинуться парой предложений, цем-цем и спатки. Я понимаю, что для читателя это всего лишь набор букавок на экране и чтоб понять, через это нужно пройти. Но попытаюсь все же чутка донести.
Представьте что каждый ваш день, 7 дней в неделю, 365 в году, вам не принадлежит! Вы не можете спать столько сколько вам хотелось бы, вы не можете почитать книгу какую хотите, вы не можете взять и посмотреть фильм который хотите. Не можете с температурой в 39 полежать в постеле и тд. Нет выходного, нет отпуска. Есть люди которым такая жизнь по кайфу, я бы, если бы не нашол увлечение, тронулся бы кукухой. Страшно как-то описал))) Вообщем декретный отпуск это по своему прикольно, за исключением того, что на себя времени почти нет.Ну и ко всему прочему я должен делать взнос в семью. Помимо того, что есть мелкий, есть еще уборки, готовки, стирки, прогулки, занятия с малым и решение вопросов которые периодически появляются. Жена в свою очередь работает работу на 2-х работах и делает все, чтоб мы были обуты, одеты, могли что-то себе позолить из развлечений и тд. И вот во всем этом винигреде событий, нужно найти чутка времени чтоб как-то развиваться. И тут херак и времени нет.
Честно говоря, я думал что на этом все и закончится. Но потом, как-то, обратил внимание на то, что мелкий отвлекается. Порисовать там, мульт посмотреть, конструктор и прочее. И мне стало любопытно, сколько реально в течении дня, выходит времени, когда он отвлекается и мне при этом не нужно что-то делать по дому. Как бывший аналитик, я решил что мне нужны цифры и я начал засекать с помощью секундомера.
Отметил самое веселое,16 секунд)))) А вот 48 минут, это уже супруга домой пришла и малый переключился на нее. Но суть в том, что у меня имеются примерно 3 часа в день, но проблема в том, что это очень короткие интервалы. Тут не вулну не покрутишь и тем более лабу не порешаешь. Как быть?
Я за два предыдущих года, собрал большую коллекцию материалов которые хотел изучить. Курс по докеру, по гиту и прочее. Но все жалел времени. Прелесть в том, что тут не нужно было сильно вникать и пыхтеть часами. Появилась минута, поглядел маленький видосик, в следующий раз постука по клаве. Вообщем вариантов не было и я решил вот так двигаться. Все же лучше чем вообще без движения.
Через неделю мой организм привык к режиму мелкого и я стал ощущать, что когда он ложиться спать у меня еще остаются силы и что важно не засратые мозги, поэтому стал пробовать заниматься поздним вечером. Не каждый день конечно, но 4 из 7 дней, выходит. Без фанатизма, когда 1.5 часа, когда 2 часа так как рано вставать. Вообщем даже вроде в безвыходной ситуации, мне удалось найти выход. По пентестерски вроде как )))
Планы
На данный момент я прям целенаправлено взялся за BSCP и расчитываю в феврале сдавать. Хочется верить, что все сложится. Тем более я плотно занялся темами которые по видимому плохо усвоил. Сейчас клиентские атаки даются куда проще, чем летом. Видимо пройденый курс по javascript дает о себе знать. Ну и я зафанател работами Gareth Heyes. Пока, лично для меня, это бог клиентских атак. Кстати прикупил его книгу, но пока не садился. Лучше стал заходить веб кеш, все таки наконец то я понял что значит “ключ -не ключ”. Все не доходило до меня это дело, но вроде пошло.Как только сдам, то сразу же перейду к атакам на AD. Уже собрал все материалы, развернул лабу и в целом готов биться. Даже прошел курс по CobaltStrike.
Кстати попробовал свои силы на Standoff365. Годный полигон. В одном сигменте топил через внешний периметр, а на другом через фишинг. Было очень интересно попробовать разные варианты для себя. Но попав внутрь, меня хватило только на компроментацию тачек и все ))) Короче рано мне еще туда, может через годик. Но за то я познакомился с одним участником. Теперь мне есть с кем обсудить тему по AD и всяким тонким моментам.
Я давно думал и решил, что если в начале 2025 года я буду без работы в этой области, я буду возвращаться к прежней деятельности. Потому что я реально поеду мозгами. И мне прям очень не хватает рабочей суеты. Короче такой себе челендж.
Поэтому это предпоследний мой пост. Следующий будет уже по результатам. Получилось или нет прийти к тому, о чем мечтал в старших классах школы. Но как бы там не сложилось, я точно не брошу заниматься тем, чем занимаюсь. Пусть даже это будет хобби! Ну и однозначно я не жалею что взялся. Я сейчас обладаю очень специфическими знаниями и навыками. Еще чутка прокачаюсь в околофизических атаках и “Берегитесь офисные крысы” ))) Шутка конечно. Как говорил ранее, никакой чернухи, даже если очень хочется и можется.
ЗЫ. Спасибо всем тем, кто мне пишет и интересуется моими успехами и неудачами. Как-то мне написал один человек со словами: - Спасибо за правду! А то одни истории упеха., поэтому рад что к людям приходит понимание, что тут не как в кино)
Последнее редактирование модератором:
