Не­дав­но я успешно сдал сер­тифика­цию Burp Suite Certified Practitioner (BSCP) ком­пании PortSwigger и хочу поделить­ся сво­им опы­том. В этой статье я рас­ска­жу, с какими под­водны­ми кам­нями тебе при­дет­ся стол­кнуть­ся в про­цес­се под­готов­ки и сда­чи этой сер­тифика­ции. Я работаю ауди­тором информа­цион­ной безопас­ности, основной мой про­филь — тес­тирова­ние безопас­ности веб‑при­ложе­ний. До того как начать изу­чение матери­алов BSCP, я уже имел пред­став­ление о OWASP Top-10 и экс­плу­ата­ции базовых веб‑уяз­вимос­тей (SQL-инъ­екции, XSS, SSTI и дру­гие). Одна­ко это­го ока­залось недос­таточ­но, что­бы успешно и быс­тро прой­ти сер­тифика­цию. Активная под­готов­ка к ней заняла у меня око­ло трех месяцев, а финаль­ный экза­мен я сдал с чет­вертой попыт­ки. Подготовка Для сда­чи BSCP необ­ходимо зарегис­три­ровать­ся и начать обу­чение на плат­форме PortSwigger Academy. Весь матери­ал здесь бес­пла­тен, а это боль­ше 200 прак­тичес­ких лабора­тор­ных работ и боль­ше 100 стра­ниц теоре­тичес­ких матери­алов, изло­жен­ных понят­ным и дос­тупным язы­ком. Для каж­дой из лабора­торок есть автор­ское решение, куда мож­но под­гля­дывать, если что‑то неяс­но. Ла­бора­тор­ные работы раз­делены по темам и трем уров­ням слож­ности: Apprentice, Practitioner и Expert. Для успешной сда­чи сер­тифика­ции авто­ры кур­са рекомен­дуют выпол­нить как минимум все лабора­тор­ные работы пер­вых двух уров­ней слож­ности. В лабах уров­ня Expert зачас­тую, что­бы спра­вить­ся с задани­ем, необ­ходимо ком­биниро­вать нес­коль­ко уяз­вимос­тей. Так­же сущес­тву­ет режим Mystery Labs, в котором сис­тема слу­чай­ным обра­зом выда­ет лабора­тор­ные работы по выб­ранной темати­ке и выб­ранно­го уров­ня слож­ности. При под­готов­ке к реаль­ному экза­мену это самый эффектив­ный режим, имен­но его я рекомен­дую активно исполь­зовать, помимо чте­ния теоре­тичес­кого матери­ала. На плат­форме регуляр­но появ­ляют­ся новые лек­цион­ные матери­алы, ресер­чи и све­жие лабора­тор­ные работы. Экзамен По­пыт­ки сда­чи при­обре­тают­ся за 99 аме­рикан­ских дол­ларов. Одна­ко сущес­тву­ют спо­собы получить попыт­ку бес­плат­но или с боль­шой скид­кой, об этом рас­ска­жу под­робнее в раз­деле советов. Перед экза­меном необ­ходимо прой­ти валида­цию в сис­теме прок­торин­га. По моему опы­ту (который под­твер­дила под­дер­жка), на этом экза­мене прок­торинг при­меня­ется исклю­читель­но для про­вер­ки лич­ности по пре­дос­тавлен­ному докумен­ту и не пред­полага­ет монито­ринг непос­редс­твен­но в про­цес­се сда­чи. Ник­то не будет сле­дить за тобой через веб‑камеру и кон­тро­лиро­вать твои дей­ствия (при­вет OSCP). Одна­ко пос­ле завер­шения экза­мена тех­поддер­жка может поп­росить у тебя пре­дос­тавить про­ект Burp с экза­мена. Если это­го не сде­лать, попыт­ку анну­лиру­ют.