BSCP step One

Что нужно знать перед сдачей экзамена BSCP и к чему быть готовым?

Каждая из уязвимых машин состоит из трёх этапов:

Этап 1 - Получение доступа к учётной записи пользователя с низким уровнем привилегий.

Этап 2 - Повышение привилегий до уровня администратора.

Этап 3 - Чтение файла /home/carlos/secret

Советы которыми я буду пользоваться во время подготовки к сертификации:

1. Определяем новую функциональность. Каждое из приложений в лабораториях и на экзамене имеют одинаковый интерфейс. Благодаря этому можно определить любые дополнительные функции или отличия на каждом этапе. Если получаем доступ к учетной записи, необходимо смотреть, какие дополнительные функции стали доступны, и не были доступны без аутентификации.
2. Использовать выборочное сканирование и запускать его максимально быстро. Внимание к функциональностям и точкам вхождения. Дополнительно можно ознакомиться с руководством по сканированию. Создание конфигураций сканирования для необходимых уязвимостей, которые хотим найти.
3. Поиск документации и лабораторных работ PortSwigger. Многие вещи возможно будут подходить напрямую из решений лабораторных работ, но могут встретиться темы которые не поднимались во время изучения уязвимостей на сайте.
4. Не зацикливаться. Если встретится тупиковый вектор, не стоит заострять внимание и останавливаться, возможно функциональность содержит другую уязвимость. Не тратить лишнее время.
5. Сосредоточиться на уязвимостях которые соответствуют каждому этапу сертификации.
6. В инструкциях может быть сказано, что пользователь с низкими привилегиями, возможно, находится в этом списке, и его пароль в этом. Если встретиться что-то об этом, данные списки подойдут для решения проблемы.
7. Сдать пробный экзамен. Хороший способ подготовиться.
8. Регистрация для сайта прокторинга с тем же email что и в аккаунте. Весь процесс прокторинга создан для проверки фотографии и удостоверения личности.
9. После сдачи, время от времени стоит проверять веб-сайт, чтобы увидеть результат.