El presente curso capacita al alumno a conocer los ataques a aplicaciones apificadas y plataformas web más frecuentes.
Como principal objetivo, se entrega el conocimiento necesario para preparar al alumno para estar capacitado a realizar una auditoría Web, englobando las principales metodologías estándar ofrecidas por el proyecto OWASP.
OBJETIVOS
TEMARIO
OBJETIVOS
El presente curso capacita al alumno a conocer los ataques a aplicaciones apificadas y plataformas web más frecuentes.
Como principal objetivo, se entrega el conocimiento necesario para preparar al alumno para estar capacitado a realizar una auditoría Web, englobando las principales metodologías estándar ofrecidas por el proyecto OWASP.
TEMARIO
- Modo de uso básico de BurpSuite
- Requisitos de instalación.
- Opciones para el proxy e intercepción.
- Instalación de extensiones y subrayar algunas de las más importantes.
- Exportar el certificado desde Burp e importarlo en el browser para correcto funcionamiento.
- Repeater, Decoder e Intruder.
- Vulnerabilidades Web/API más comunes, por qué suceden y formas de explotarlas desde Burp Suite
- SQLi
- Improper Access Control
- IDOR (Insecure Direct Object Reference)
- Upload File Bypass
- Open Redirect
- XSS
- CSRF
- SSRF
- XXE
- File Inclusion (RFI / LFI)
- Command Injection
- Check JWT (Json Web Tokens)
- Cómo llevar a cabo automatización con Burp
- Uso de extensión para automatizar la renovación de token de autenticación, para escanear.
- Uso de Macros.
- Configuración del escáner y extensiones de Burp que también participan en dicho escaneo.
- Análisis de resultados de los escáneres de Burp en busca de Falsos Positivos.