Обзор курса Certified Bug Bounty Hunter (CBBH) от HTB Academy
Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CBBH. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем.
О курсе
HTB Certified Bug Bounty Hunter (HTB CBBH) — это практическая сертификация, которая оценивает навыки кандидатов в области поиска ошибок и тестирования веб-приложений. Обладатели сертификата HTB Certified Bug Bounty Hunter будут обладать технической компетентностью в областях поиска ошибок и тестирования на проникновение веб-приложений на среднем уровне.
HTB CBBH оценивает знания кандидатов по следующим вопросам:
Процессы и методологии Bug Bounty Hunting;
Статический и динамический анализ веб-приложения/веб-сервиса;
Методы сбора информации;
Идентификация и анализ уязвимостей веб-приложений, веб-сервисов и API;
Ручная и автоматическая эксплуатация различных классов уязвимостей;
Отчеты об уязвимостях.
Ссылка на курс: HTB Academy Certified Bug Bounty Hunter
Для открытия всех модулей курса необходимо 130,5 евро (145 долларов). Для приобретения ваучера необходимо 180 евро (210 долларов). Ваучер включает в себя 2 попытки сдачи экзамена. Отмечу важный момент, что после использования первой попытки сдачи, воспользоваться второй попыткой можно не позднее двух недель после получения ответа экзаменаторов на ваш отчет. Срок действия ваучеров на экзамен истекает через 1 год со дня покупки.
Программа обучения СBBH, предлагаемая HTB, представляет собой комплексную учебную программу, охватывающую широкий спектр тем, связанных с веб-безопасностью. Программа разделена на 20 различных модулей (всего 257 разделов), каждый из которых охватывает различные аспекты веб-безопасности. Цель этой учебной программы — предоставить участникам полное понимание веб-безопасности, а также различных методов и инструментов, используемых для выявления и использования уязвимостей в реальных сценариях. Для получения возможности сдавать экзамен необходимо пройти все модули на 100%. Скажу сразу, будет не так просто закрыть все модули полностью, на некоторые задания лично у меня ушло много времени и сил.
Модули курса
Web Requests
В этом модуле рассматривается тема веб-запросов HTTP и то, как различные веб-приложения используют их для взаимодействия со своими серверами.
Introduction to Web Applications
Вы изучите все основы работы веб-приложений и начнете смотреть на них с точки зрения информационной безопасности.
Using Web Proxies
Этот модуль научит вас двум лучшим фреймворкам: Burp Suite и OWASP ZAP.
Information Gathering — Web Edition
В этом модуле рассматриваются методы выявления и анализа поверхности атаки на основе веб-приложений и технологического стека организации. Сбор информации является важной частью любого анализа веб-приложения и может выполняться как пассивно, так и активно.
Attacking Web Applications with Ffuf
В этом модуле рассматриваются фундаментальные навыки веб-фаззинга с использованием инструмента Ffuf. Методы, изученные в этом модуле, помогут вам находить скрытые страницы, каталоги и параметры при настройке веб-приложений.
JavaScript Deobfuscation
Этот модуль шаг за шагом проведет вас по основам деобфускации JavaScript.
Cross-Site Scripting (XSS)
Уязвимости межсайтового скриптинга (XSS) являются одними из наиболее распространенных уязвимостей веб-приложений. Уязвимость XSS может позволить злоумышленнику выполнить произвольный код JavaScript в браузере цели и привести к полной компрометации веб-приложения, если она объединена с другими уязвимостями. Этот модуль научит вас выявлять XSS-уязвимости и использовать их.
SQL Injection Fundamentals
Базы данных являются важной частью инфраструктуры веб-приложений и SQL (языка структурированных запросов) для хранения, извлечения и управления информацией, хранящейся в них. SQL-инъекция — это метод внедрения кода, используемый для использования уязвимостей кодирования и внедрения SQL-запросов через приложение для обхода аутентификации, получения данных из внутренней базы данных или выполнения кода на базовом сервере.
SQLMap Essentials
Модуль SQLMap Essentials научит вас основам использования SQLMap для обнаружения различных типов уязвимостей SQL-инъекций, вплоть до расширенного перечисления баз данных для получения всех интересующих данных.
Command Injections
Уязвимости внедрения команд могут быть использованы для компрометации хост-сервера и всей его сети. Этот модуль научит вас выявлять и использовать уязвимости внедрения команд, а также использовать различные методы обхода фильтров.
File Upload Attacks
Произвольная загрузка файлов является одной из наиболее критических веб-уязвимостей. Эти недостатки позволяют злоумышленникам загружать вредоносные файлы, выполнять произвольные команды на внутреннем сервере и даже получать контроль над всем сервером и всеми размещенными на нем веб-приложениями и потенциально получать доступ к конфиденциальным данным.
Server-side Attacks
Серверная часть, которая небезопасно обрабатывает вводимые пользователем данные, может привести к раскрытию конфиденциальной информации и удаленному выполнению кода. В этом модуле рассказывается, как выявлять и использовать ошибки на стороне сервера. В этом модуле представлены атаки с подделкой запросов на стороне сервера (SSRF), внедрением шаблонов на стороне сервера (SSTI) и внедрением серверных включений (SSI), а также другие уязвимости на стороне сервера.
Login Brute Forcing
Узнаете, как перебирать логины для различных типов сервисов и создавать собственные списки слов в зависимости от вашей цели.
Broken Authentication
Аутентификация, вероятно, является наиболее простой и распространенной мерой, используемой для защиты доступа к ресурсам, и первой линией защиты от несанкционированного доступа. Уязвимость или неправильная конфигурация на этапе аутентификации могут значительно повлиять на общую безопасность приложения.
Web Attacks
В этом модуле рассматриваются три распространенные веб-уязвимости: HTTP Verb Tampering, IDOR и XXE, каждая из которых может оказать существенное влияние.
File Inclusion
Если в веб-приложении есть функция загрузки файла, то сервер, на котором размещен этот сайт может быть уязвим из-за неправильной обработки загружаемого файла.
Session Security
В этом модуле рассматриваются наиболее распространенные атаки и уязвимости, которые могут повлиять на сеансы веб-приложений, такие как перехват сеанса, фиксация сеанса, подделка межсайтовых запросов, межсайтовый скриптинг и открытые перенаправления.
Web Service & API Attacks
Веб-сервисы и API часто используются для обеспечения определенных функций программным способом между разнородными устройствами и программными компонентами. И веб-сервисы, и API-интерфейсы могут помочь в интеграции различных приложений или облегчить разделение внутри одного приложения. В этом модуле рассказывается, как определить функциональные возможности, предлагаемые веб-службой или API, и использовать любые недостатки, связанные с безопасностью.
Hacking WordPress
WordPress — это система управления контентом (CMS) с открытым исходным кодом, в которой также можно находить и эксплуатировать уязвимости.
Bug Bounty Hunting Process
Программы вознаграждения за обнаружение ошибок поощряют исследователей безопасности выявлять ошибки и отправлять отчеты об уязвимостях. В этом модуле описывается процесс поиска ошибок, который поможет вам начать поиск ошибок организованным и хорошо структурированным образом.
Итоговый экзамен
После завершения обучения СBBH важно применять свои знания на практике. Один из лучших способов сделать это — решать лаборатории HackTheBox. Кроме того, вы также можете проходить обучение и решать задачи в веб-академии PortSwigger, чтобы еще больше отточить свои навыки и укрепить понимание концепций веб-безопасности. Плюс пройти обучение в Академии Кодебай по курсу WAPT. Объединив эти ресурсы, вы сможете получить практический опыт, необходимый для успешной сдачи сертификационного экзамена СBBH.
Сертификационный экзамен Certified Bug Bounty Hunter (CBBH) от Hack The Box (HTB) — это очень практичный и реалистичный экзамен по тестированию на проникновение веб-приложений, который длится 7 дней. В экзамене представлен смоделированный сценарий реального мира, в котором различные аспекты веб-безопасности взаимосвязаны и должны учитываться для выявления и использования уязвимостей. Этот формат позволяет провести комплексную оценку навыков человека в тестировании на проникновение веб-приложений, имитируя проблемы и сложности, с которыми можно столкнуться в реальных условиях. Важно отметить, что для прохождения экзамена требуется не только глубокое понимание различных уязвимостей, изучаемых в программе обучения СBBH, но и способность мыслить нестандартно и подходить творчески к решению сценариев экзамена.
Вам будет представлено 5 уязвимых веб-приложений, в каждом по 2 флага с разным количеством баллов. Чтобы сдать экзамен, необходимо набрать минимум 80 баллов из 100 баллов, а также представить отчет о тестировании на проникновение. Нахождение всех флагов не является гарантом успешной сдачи экзамена, если отчет не будет составлен корректно. В отчете необходимо отразить уязвимость, установить оценку CVSS, подробно расписать PoC. Шаблон отчета вам будет предоставлен. Также отмечу, что отчет необходимо писать на английском языке.
Сертификационный экзамен CBBH — это комплексная оценка знаний в области веб-приложений, веб-сервисов и API. Хотя сдача экзамена не обязательно требует значительного опыта работы в этой области, она требует глубокого понимания этих концепций. Важно отметить, что экзамен может быть трудным, особенно для новичков в области кибербезопасности или с ограниченным опытом.
После успешной сдачи экзамена выдается сертификат HTB Certified Bug Bounty Hunter.
