Burp Professional para Hacking web - Nivel 2: Escaneos

O accede para acceder a tus cursos comprados

Bienvenido al curso de Burp Professional para Hacking web – Nivel 2: Escaneos

Se trata del segundo nivel que compone el plan de formación titulado Máster en Burp Suite Professional para Hacking web, disponible únicamente en The Hacker Way.

Aprenderás a ejecutar escaneos de la forma más precisa posible, considerando los diferentes escenarios y afinando al máximo los ataques en función del objetivo.

Lanzarás escaneos autenticados y no autenticados
Distinguirás claramente las configuraciones de escaneos disponibles
Crearás tus propias políticas de escaneo
Reducirás al máximo el número de falsos positivos
Ajustarás el rendimiento de los escaneos
Usarás las mejores extensiones en el marketplace de PortSwigger para Burp Professional y extender las opciones disponibles en los escaneos.

Para asimilar los conocimientos de este segundo nivel de la formación, es fundamental que tengas un amplio dominio sobre las herramientas disponibles en Burp. Por este motivo, te recomendamos que aprendas el primer nivel de este máster que corresponde al curso «Burp Professional para Hacking web – Nivel 1: Tools»

NOTA 1: Para poder seguir este curso, te recomendamos que adquieras una versión de Burp Professional. Recuerda que puedes solicitar una licencia de pruebas (trial) en la página de PortSwigger, la cual dura 30 días.

NOTA 2: Si tienes dudas sobre cualquiera de los temas que se tratan en los módulos, puedes contactar por correo electrónico:
info@thehackerway.com

NOTA 3: Las imágenes de Burp Professional utilizadas en este sitio web son propiedad de sus respectivos propietarios, en este caso, de la empresa PortSwigger. No reclamamos ningún derecho sobre estas imágenes, y se utilizan únicamente con fines ilustrativos/informativos.

Burp Professional para Hacking web: Nivel 2 – Escaneos
¡Aprende Hacking web con Burp Professional!
Con esta formación dominarás Burp Professional y conseguirás …
- mejorar tus habilidades descubriendo vulnerabilidades web
- destacar en las competiciones CTF
- acceder a las recompensas en programas de Bug Bounty
- realizar pentests web y auditorías profesionales para empresas
Nivel 2 de 3 del Máster en Hacking web con Burp Professional.
Aprenderás a crear escaneos automáticos que te arrojen buenos resultados, sin demasiados falsos positivos y sin dañar el correcto funcionamiento de la aplicación web auditada. Además de crear tus propias configuraciones de escaneos para realizar auditorías profesionales, conocerás las extensiones más potentes para mejorar el escáner de Burp y detectar defectos de la forma más efectiva posible. La versión «Professional» es un producto comercial y necesitarás una licencia válida. Puedes solicitar una prueba por 30 días en: https://portswigger.net/burp/pro Si quieres saber qué aprenderás en este nivel del máster, pincha en las pestañas que verás un poco más abajo en esta página
169,00€
Máster en Burp Professional para Hacking web
¡Aprende Hacking web con Burp Professional!
Con esta formación dominarás Burp Professional y conseguirás …
- mejorar tus habilidades descubriendo vulnerabilidades web
- destacar en las competiciones CTF
- acceder a las recompensas en programas de Bug Bounty
- realizar pentests web y auditorías profesionales para empresas
Nivel 1 del Máster en Burp Professional para Hacking web – Tools.
Aprenderás a usar todas las herramientas que vienen incluidas en esta versión para que, luego, tengas la capacidad de dominar las características más avanzadas de Burp Professional y puedas hacer pentests profesionales.
- Realizarás auditorías manuales con Burp Professional.
- Dominarás las herramientas fundamentales de Burp: Proxy, Intruder, Repeater, Collaborator, Secuencer, Comparer, entre otras.
- Descubrirás las características que se encuentran disponibles únicamente en la versión profesional.
- Practicarás con entornos vulnerables por diseño
Nivel 2 del Máster en Burp Professional para Hacking web – Escaneos.
Dominarás la ejecución de escaneos en Burp Professional, reduciendo al máximo los falsos positivos y sin dañar la aplicación auditada.
- Lanzarás escaneos autenticados y no autenticados
- Sabrás aplicar la configuración de escaneo más apropiada según la aplicación web que audites
- Crearás tus propias políticas de escaneo
- Aprenderás a reducir los falsos positivos en los escaneos
- Descubrirás las extensiones más potentes para ejecución de escaneos
Nivel 3 del Máster en Burp Professional para Hacking web – Advanced.
Este nivel cubre las características más potentes que se encuentran disponibles en Burp Professional.
- Dominarás las extensiones con entornos de trabajo completos para Hacking web
- Extensiones y opciones para aplicar el DevSecOps en Burp Professional
- Hacking web orientado Bug Bounties, CTFs y auditorías profesionales
- Integrarás Burp con otras herramientas para Hacking web
- Personalizarás y ajustarás el rendimiento en Burp Professional para mejorar la experiencia de usuario
- Crearás tus propias extensiones para la herramienta
La versión «Professional» es un producto comercial y necesitarás una licencia válida. Puedes solicitar una prueba por 30 días: https://portswigger.net/burp/pro Si quieres saber qué aprenderás en este nivel del máster, pincha en las pestañas que verás un poco más abajo en esta página
479,00€

Módulo 1: Ejecución de escaneos automáticos

Los escaneos automáticos representan una de las características más potentes de Burp. No obstante, es importante saber cómo aplicar los ajustes adecuados para evitar que estos ataques afecten negativamente a la aplicación auditada. En este módulo aprenderás a hacerlo.

Lecciones

1 – Introducción al curso 2 – Introducción a los escaneos en Burp Professional 3 – Configuraciones disponibles para el escaneo 4 – Escaneos en contextos autenticados con credenciales 5 – Escaneos en contextos autenticados con la extensión de Burp 6 – Ajustes de rendimiento para los escaneos 7 – Creación de políticas de escaneo personalizadas – Crawling 8 – Creación de políticas de escaneo personalizadas – Auditing: Parte 1 9 – Creación de políticas de escaneo personalizadas – Auditing: Parte 2 10 – Creación de políticas de escaneo personalizadas – Auditing y Crawling

Módulo 2: Extensiones para mejorar los escaneos

Si bien las características integradas en Burp Professional permiten crear escaneos muy potentes, tienes disponibles algunas extensiones que te ayudarán a mejorar estos procesos y, además, incluyen pruebas para tecnologías concretas que no se encuentran por defecto en la herramienta. En este módulo aprenderás a usar dichas extensiones para hacer escaneos profesionales.