Ingeniero en Computación. En mis años de experiencia en Seguridad Informática he realizado múltiples pruebas de penetración y hacking ético para organizaciones de gobierno, industria pública y privada. He brindado servicios de auditoria en ISO 27001 y he apoyado a empresas en la gestión de gobierno de IT.
Burp Suite es una de las herramientas más poderosas usadas para detectar vulnerabilidades en aplicaciones web. No solo analiza el OWASP top ten, también detecta vulnerabilidades que permiten a un atacante obtener información y el control de un equipo.
1.- Introducción a Burp Suite 4:04
2.- Descargando Burp Suite 4:48
3.- Entendiendo qué es el proxy 8:12
4.- Conociendo Burp Suite - proxy 16:43
5.- Scope y Spider 19:01
6.- Conociendo los módulos 7:01
7.- Modificando el User Agent 15:35
8.- Identificando campos ocultos 6:05
9.- Evadiendo Java 6:12
10.- Agregando extensiones 6:56
11.- Intruder 16:00
12.- Repeater 8:43
13.- Sequencer. 15:02
14.- Escaneando con Burp Pro 13:22
15.- Comparando proyectos con Burp Pro 9:27
16.- Discover Content Burp Pro 8:13
17.- Engagement Tools 10.47
18.- Guardar, restaurar proyectos y generar 10:09
19.- Explotando vulnerabilidades para listar directorios y arc 15:23
20.- Explotación con Intruder 10:26
21.- Explotando una SQLi Básico 12:09
22.-Explotando SQLi con extensiones 12:09
23.- Explotación de heartbleed con Burpsuite 4:58
24.- Explotación de autenticación con cookies 11:26
25.- Explotando restricciones al subir archivos 13:35
26.- Explotación y ejecución de comandos con Burpsuite 19:31
27.- Explotación Subiendo una Shell por medio de ejecución de comando 6:37
28.- Explotando Shellshock con Burp Suite 11:18
