Советы при сдаче BSCP (Burp Certified Practitioner)

BSCP Burp Certified Practitioner

Мне понадо­билось четыре попыт­ки, что­бы успешно прой­ти экза­мен BSCP (Burp Certified Practitioner). За пер­вые две попыт­ки я пре­одо­лел три из шес­ти уров­ней. В пер­вом слу­чае я не смог про­читать локаль­ный файл в пер­вом при­ложе­нии и повысить при­виле­гии во вто­ром. Во вто­рой попыт­ке при­мер­но через час от начала экза­мена я смог пол­ностью выпол­нить все эта­пы пер­вого при­ложе­ния.

Еще по теме: Лучшие расширения для Burp Suite

К сожале­нию, в сле­дующие три часа я так и не сумел похитить сес­сию поль­зовате­ля во вто­ром при­ложе­нии. Я думаю, что уго­дил в одну из тупико­вых линий экс­плу­ата­ции, одна­ко выявить дру­гие уяз­вимос­ти в при­ложе­нии за это вре­мя мне не уда­лось.

На треть­ей попыт­ке я прод­винул­ся даль­ше: 5–6 уров­ней я про­шел через 30 минут пос­ле начала экза­мена. Впро­чем, за сле­дующие три с полови­ной часа у меня так и не выш­ло про­читать локаль­ный файл. И наконец, чет­вертая попыт­ка увен­чалась успе­хом. Спус­тя три часа от начала экза­мена я про­читал оба локаль­ных фай­ла.

Советы при сдаче BSCP (Burp Certified Practitioner)

  • Пе­ред тем как пытать­ся сдать экза­мен, обя­затель­но изу­чи матери­ал и порешай лабора­тор­ные по темам Cross-Site Scripting, Web Cache Poisoning, XML External Entity, Server-Side Request Forgery, Server-Side Template
  • Injections, HTTP Host Header attacks, Path traversal, Insecure Deserialization, File upload attacks. При этом Client-Side-уяз­вимос­ти, ско­рее все­го, пот­ребу­ют допол­нитель­ного обхо­да филь­тров или обфуска­ции наг­рузки.
  • На экза­мене встре­чают­ся задачи, которые не при­водят­ся в теоре­тичес­ком матери­але и лабора­тор­ных работах (нап­ример, XXE OOB). Не забывай поль­зовать­ся под­борка­ми наг­рузок.
  • В начале экза­мена обя­затель­но напус­ти встро­енный ска­нер Burp Suite на целевые при­ложе­ния. Еще есть смысл запус­кать отдель­ные ска­ны на пред­полага­емые парамет­ры и пути при­ложе­ния.
  • Будь готов к тому, что при­дет­ся брать нес­коль­ко попыток перес­дачи. Неред­ко бывало, что для дос­тижения успе­ха тре­бова­лось боль­ше семи попыток. Раз­бирай то, что не получи­лось решить, и пытай­ся сно­ва.
  • Ес­ли пот­ратил боль­ше часа на попыт­ки получить началь­ный дос­туп, но так и не смог его добить­ся, перехо­ди ко вто­рому при­ложе­нию. Я заметил, что на одной из двух машин зачас­тую попада­ются край­не три­виаль­ные уяз­вимос­ти и спо­собы их экс­плу­ата­ции, в то вре­мя как вто­рая мно­гок­ратно слож­нее и тре­бует про­явить фан­тазию.
  • Не забывай, что обя­затель­но прой­ти путь «Обыч­ный поль­зователь — адми­нис­тра­тор — чте­ние локаль­ного фай­ла». Не сто­ит зря наде­ять­ся и тра­тить вре­мя на попыт­ки най­ти воз­можность чте­ния локаль­ного фай­ла, не обла­дая учет­ной записью адми­нис­тра­тора. Не пытай­ся обма­нуть сис­тему!
  • Ког­да реша­ешь лабора­тор­ные работы, обя­затель­но делай замет­ки. Они тебя выручат при поис­ке кон­крет­ной наг­рузки на экза­мене.
  • Ес­ли смог самос­тоятель­но без под­ска­зок про­решать все лабора­тор­ные уров­ней Apprentice и Practitioner, шан­сы на успех высоки. Одна­ко тебе по‑преж­нему при­дет­ся про­являть твор­чес­тво и чер­пать недос­тающую информа­цию в Google: раз­бирать­ся в методах экс­плу­ата­ции и искать под­ходящие наг­рузки.
  • В про­цес­се обу­чения вни­кай в то, как работа­ют наг­рузки для уяз­вимос­тей. Если в задании тре­бует­ся вывес­ти alert() на экран дру­гого поль­зовате­ля, поп­робуй соз­дать иную, более слож­ную наг­рузку (нап­ример, для хищения его сес­сии). На экза­мене эти замет­ки будут край­не полез­ны.
  • Ли­цен­зия Burp Professional не тре­бует­ся для сда­чи экза­мена. Он может быть выпол­нен и с помощью бес­плат­ной вер­сии. Одна­ко вер­сия Pro будет зна­читель­но удоб­нее бла­года­ря инс­тру­мен­ту Collaborator.
  • Обя­затель­но сох­раняй рабочий про­ект Burp с попыт­ки сда­чи экза­мена. Тех­поддер­жка может зап­росить его, ког­да ты экза­мен сдашь. Одна­ко и в слу­чае неус­пешной попыт­ки он будет полезен для ана­лиза и под­готов­ки к сле­дующим попыт­кам.

Лай­фхак: в кон­це поч­ти каж­дого месяца дают еще одну бес­плат­ную попыт­ку тем, кто в этом месяце опла­тил экза­мен, но не сдал его. Офи­циаль­ных объ­явле­ний об этой акции они не пуб­лику­ют, одна­ко тех­поддер­жка охот­но делит­ся такой информа­цией в ответ на зап­рос. А в кон­це каж­дого года (в «чер­ную пят­ницу» или Рож­дес­тво) ком­пания устра­ивает спе­циаль­ные скид­ки и акции на получе­ние бес­плат­ных или уде­шев­ленных попыток сда­чи. Нап­ример, в 2021 году во вре­мя дей­ствия акции мож­но было при­обрести попыт­ку сда­чи за 9 дол­ларов вмес­то 99.

Выводы

Эта сер­тифика­ция поз­волила мне зна­читель­но повысить собс­твен­ные навыки выяв­ления и экс­плу­ата­ции уяз­вимос­тей OWASP TOP-10, разоб­рать­ся с акту­аль­ными темами ресер­чей в сфе­ре веба и све­жими метода­ми экс­плу­ата­ции. И раз ты дочитал эту статью до кон­ца, в качес­тве наг­рады дарю тебе мою собс­твен­ную таб­лицу под­готов­ки к экза­мену, содер­жащую все экс­пло­иты от необ­ходимых лабора­тор­ных работ. Пусть она облегчит твой путь в про­хож­дении этой сер­тифика­ции!

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий