Burp Suite para Pentester
Duración curso: 05:03:05
Nivel: Avanzados
Categoría: Pentesting a Aplicaciones Web
Aréa especialidad: Web Application Testing
USD 96
Misael Banales
Docente
Ingeniero en Computación. En mis años de experiencia en Seguridad Informática he realizado múltiples pruebas de penetración y hacking ético para organizaciones de gobierno, industria pública y privada. He brindado servicios de auditoria en ISO 27001 y he apoyado a empresas en la gestión de gobierno de IT.
Acerca de este curso
Burp Suite es una de las herramientas más poderosas usadas para detectar vulnerabilidades en aplicaciones web. No solo analiza el OWASP top ten, también detecta vulnerabilidades que permiten a un atacante obtener información y el control de un equipo.
Plan de estudios
Conocimientos Básicos de Burp Suite
1.- Introducción a Burp Suite 4:04
2.- Descargando Burp Suite 4:48
3.- Entendiendo qué es el proxy 8:12
4.- Conociendo Burp Suite - proxy 16:43
5.- Scope y Spider 19:01
6.- Conociendo los módulos 7:01
7.- Modificando el User Agent 15:35
8.- Identificando campos ocultos 6:05
9.- Evadiendo Java 6:12
10.- Agregando extensiones 6:56
Conocimientos Intermedios de Burp Suite
11.- Intruder 16:00
12.- Repeater 8:43
13.- Sequencer. 15:02
14.- Escaneando con Burp Pro 13:22
15.- Comparando proyectos con Burp Pro 9:27
16.- Discover Content Burp Pro 8:13
17.- Engagement Tools 10.47
18.- Guardar, restaurar proyectos y generar 10:09
Conocimientos Avanzados de Burp Suite
19.- Explotando vulnerabilidades para listar directorios y arc 15:23
20.- Explotación con Intruder 10:26
21.- Explotando una SQLi Básico 12:09
22.-Explotando SQLi con extensiones 12:09
23.- Explotación de heartbleed con Burpsuite 4:58
24.- Explotación de autenticación con cookies 11:26
25.- Explotando restricciones al subir archivos 13:35
26.- Explotación y ejecución de comandos con Burpsuite 19:31
27.- Explotación Subiendo una Shell por medio de ejecución de comando 6:37
28.- Explotando Shellshock con Burp Suite 11:18