Мне понадобилось четыре попытки, чтобы успешно пройти экзамен BSCP (Burp Certified Practitioner). За первые две попытки я преодолел три из шести уровней. В первом случае я не смог прочитать локальный файл в первом приложении и повысить привилегии во втором. Во второй попытке примерно через час от начала экзамена я смог полностью выполнить все этапы первого приложения.
Еще по теме: Лучшие расширения для Burp Suite
К сожалению, в следующие три часа я так и не сумел похитить сессию пользователя во втором приложении. Я думаю, что угодил в одну из тупиковых линий эксплуатации, однако выявить другие уязвимости в приложении за это время мне не удалось.
На третьей попытке я продвинулся дальше: 5–6 уровней я прошел через 30 минут после начала экзамена. Впрочем, за следующие три с половиной часа у меня так и не вышло прочитать локальный файл. И наконец, четвертая попытка увенчалась успехом. Спустя три часа от начала экзамена я прочитал оба локальных файла.
Советы при сдаче BSCP (Burp Certified Practitioner)
- Перед тем как пытаться сдать экзамен, обязательно изучи материал и порешай лабораторные по темам Cross-Site Scripting, Web Cache Poisoning, XML External Entity, Server-Side Request Forgery, Server-Side Template
- Injections, HTTP Host Header attacks, Path traversal, Insecure Deserialization, File upload attacks. При этом Client-Side-уязвимости, скорее всего, потребуют дополнительного обхода фильтров или обфускации нагрузки.
- На экзамене встречаются задачи, которые не приводятся в теоретическом материале и лабораторных работах (например, XXE OOB). Не забывай пользоваться подборками нагрузок.
- В начале экзамена обязательно напусти встроенный сканер Burp Suite на целевые приложения. Еще есть смысл запускать отдельные сканы на предполагаемые параметры и пути приложения.
- Будь готов к тому, что придется брать несколько попыток пересдачи. Нередко бывало, что для достижения успеха требовалось больше семи попыток. Разбирай то, что не получилось решить, и пытайся снова.
- Если потратил больше часа на попытки получить начальный доступ, но так и не смог его добиться, переходи ко второму приложению. Я заметил, что на одной из двух машин зачастую попадаются крайне тривиальные уязвимости и способы их эксплуатации, в то время как вторая многократно сложнее и требует проявить фантазию.
- Не забывай, что обязательно пройти путь «Обычный пользователь — администратор — чтение локального файла». Не стоит зря надеяться и тратить время на попытки найти возможность чтения локального файла, не обладая учетной записью администратора. Не пытайся обмануть систему!
- Когда решаешь лабораторные работы, обязательно делай заметки. Они тебя выручат при поиске конкретной нагрузки на экзамене.
- Если смог самостоятельно без подсказок прорешать все лабораторные уровней Apprentice и Practitioner, шансы на успех высоки. Однако тебе по‑прежнему придется проявлять творчество и черпать недостающую информацию в Google: разбираться в методах эксплуатации и искать подходящие нагрузки.
- В процессе обучения вникай в то, как работают нагрузки для уязвимостей. Если в задании требуется вывести alert() на экран другого пользователя, попробуй создать иную, более сложную нагрузку (например, для хищения его сессии). На экзамене эти заметки будут крайне полезны.
- Лицензия Burp Professional не требуется для сдачи экзамена. Он может быть выполнен и с помощью бесплатной версии. Однако версия Pro будет значительно удобнее благодаря инструменту Collaborator.
- Обязательно сохраняй рабочий проект Burp с попытки сдачи экзамена. Техподдержка может запросить его, когда ты экзамен сдашь. Однако и в случае неуспешной попытки он будет полезен для анализа и подготовки к следующим попыткам.
Лайфхак: в конце почти каждого месяца дают еще одну бесплатную попытку тем, кто в этом месяце оплатил экзамен, но не сдал его. Официальных объявлений об этой акции они не публикуют, однако техподдержка охотно делится такой информацией в ответ на запрос. А в конце каждого года (в «черную пятницу» или Рождество) компания устраивает специальные скидки и акции на получение бесплатных или удешевленных попыток сдачи. Например, в 2021 году во время действия акции можно было приобрести попытку сдачи за 9 долларов вместо 99.
Выводы
Эта сертификация позволила мне значительно повысить собственные навыки выявления и эксплуатации уязвимостей OWASP TOP-10, разобраться с актуальными темами ресерчей в сфере веба и свежими методами эксплуатации. И раз ты дочитал эту статью до конца, в качестве награды дарю тебе мою собственную таблицу подготовки к экзамену, содержащую все эксплоиты от необходимых лабораторных работ. Пусть она облегчит твой путь в прохождении этой сертификации!