Máster en Burp Professional para Hacking web

479,00

¡Aprende Hacking web con Burp Professional!

Con esta formación dominarás Burp Professional y conseguirás …

  • mejorar tus habilidades descubriendo vulnerabilidades web
  • destacar en las competiciones CTF
  • acceder a las recompensas en programas de Bug Bounty
  • realizar pentests web y auditorías profesionales para empresas

Nivel 1 del Máster en Burp Professional para Hacking web – Tools.

Aprenderás a usar todas las herramientas que vienen incluidas en esta versión para que, luego, tengas la capacidad de dominar las características más avanzadas de Burp Professional y puedas hacer pentests profesionales.

  • Realizarás auditorías manuales con Burp Professional.
  • Dominarás las herramientas fundamentales de Burp: Proxy, Intruder, Repeater, Collaborator, Secuencer, Comparer, entre otras.
  • Descubrirás las características que se encuentran disponibles únicamente en la versión profesional.
  • Practicarás con entornos vulnerables por diseño

Nivel 2 del Máster en Burp Professional para Hacking web – Escaneos.

Dominarás la ejecución de escaneos en Burp Professional, reduciendo al máximo los falsos positivos y sin dañar la aplicación auditada.

  • Lanzarás escaneos autenticados y no autenticados
  • Sabrás aplicar la configuración de escaneo más apropiada según la aplicación web que audites
  • Crearás tus propias políticas de escaneo
  • Aprenderás a reducir los falsos positivos en los escaneos
  • Descubrirás las extensiones más potentes para ejecución de escaneos

Nivel 3 del Máster en Burp Professional para Hacking web – Advanced.

Este nivel cubre las características más potentes que se encuentran disponibles en Burp Professional.

  • Dominarás las extensiones con entornos de trabajo completos para Hacking web
  • Extensiones y opciones para aplicar el DevSecOps en Burp Professional
  • Hacking web orientado Bug Bounties, CTFs y auditorías profesionales
  • Integrarás Burp con otras herramientas para Hacking web
  • Personalizarás y ajustarás el rendimiento en Burp Professional para mejorar la experiencia de usuario
  • Crearás tus propias extensiones para la herramienta

La versión «Professional» es un producto comercial y necesitarás una licencia válida. Puedes solicitar una prueba por 30 días: https://portswigger.net/burp/pro

Si quieres saber qué aprenderás en este nivel del máster, pincha en las pestañas que verás un poco más abajo en esta página

Descripción

Domina completamente las características de Burp Professional.

  • Consigue unos resultados espectaculares en tus auditorías con las utilidades disponibles
  • Domina todas las herramientas que se encuentran disponibles en la suite de Burp Professional
  • Afina con el máximo detalle los escaneos y reduce los falsos positivos
  • Ejecuta escaneos con tus propias políticas y orientados a las aplicaciones que auditas
  • Crea escaneos sobre aplicaciones web en contextos autenticados y no autenticados
  • Integra Burp Professional con otras herramientas de Hacking web
  • Instala y configura las extensiones más potentes.
  • Personaliza y afina el entorno de Burp Professional
  • Realiza ajustes para mejorar el rendimiento de Burp Professional y consumir menos recursos del sistema.
  • Aplica técnicas de Hacking avanzadas orientadas a Bug Bounty y retos CTF.
  • Crear tus propias extensiones para Burp Professional

Estos conocimientos los podrás adquirir con los tres niveles que componen este máster.

¿Qué aprenderás?

NIVEL 1: Aprenderás a usar en detalle las herramientas disponibles en Burp Professional y configurar la herramienta con las opciones necesarias para ejecutar auditorías profesionales:En este primer nivel de la formación, aprenderás a usar las herramientas que se encuentran disponibles en la versión profesional de Burp, entre las que se incluyen:
  • Proxy
  • Repeater
  • Intruder
  • Collaborator
  • Comparer
  • Infiltrator
NIVEL 2: En este segundo nivel de la formación aprenderás a ejecutar escaneos de la forma más precisa posible, considerando los diferentes escenarios y afinando al máximo los ataques en función del objetivo. Aprenderás a:
  • Lanzar escaneos autenticados y no autenticados
  • Distinguir claramente las configuraciones de escaneos disponibles
  • Crear tus propias políticas de escaneo
  • Reducir al máximo el número de falsos positivos
  • Ajustar el rendimiento de los escaneos
  • Las mejores extensiones en el marketplace de PortSwigger para Burp Professional y extender las opciones disponibles en los escaneos.
NIVEL 3: Aprenderás las características más avanzadas que se encuentran disponibles en Burp Professional. Entre otras cosas, dominarás las extensiones más importantes a la hora de realizar auditorias web profesionales:
  • Detección de vulnerabilidades específicas en sistemas CMS
  • Fugas de información en aplicaciones protegidas
  • Aplicación del DevSecOps en Burp
  • Integración con otras herramientas de pentesting web en Burp
  • Ajustes para mejorar el rendimiento y consumo de memoria
  • Ajustes para mejorar la experiencia de usuario

¿Qué duración tiene?

Es una formación completamente online con vídeos grabados.
Todas las lecciones suman un total de aproximadamente 20 horas de video. Sin embargo, se estima que el alumno debería dedicar aproximadamente 100 horas para asimilar los contenidos y realizar las prácticas propuestas.
El máster completo está compuesto por cerca de 70 lecciones.

Requisitos

  • Licencia de Burp Professional. Puedes comprar una licencia o pedir una prueba de 30 días en el siguiente enlace: https://portswigger.net/burp/pro
  • Ganas de aprender.