Burp Suite es una plataforma integrada para realizar evaluaciones de seguridad contra aplicaciones web que incluye diversas herramientas como el escáner, intruder y repeater. Proporciona un flujo de trabajo completo para mapear, analizar y encontrar vulnerabilidades en las aplicaciones, combinando técnicas manuales y automatizadas. Está disponible en ediciones profesional, empresarial y comunitaria.
1. Burp Suite
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail: ReYDeS@gmail.com
Jueves 6 de Setiembre del 2018
WebinarGratuito
2. Presentación
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics, Cybersecurity
Management, Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals y Phishing Countermeasures.
Ha sido instructor y expositor en OWASP Perú Chapter, instructor y
expositor en PERUHACK, además de expositor en 8.8 Lucky Perú.
Cuenta con más de catorce años de experiencia y desde hace diez años
labora como consultor e instructor independiente en las áreas de Hacking
Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en
Ecuador, España, Bolivia y Perú, presentándose también constantemente
en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.
https://twitter.com/Alonso_ReYDeS http://www.reydes.com
https://www.facebook.com/alonsoreydes/ reydes@gmail.com
https://www.linkedin.com/in/alonsocaballeroquezada/
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
3. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Burp Suite
Burp Suite es una plataforma integrada para realizar evaluaciones de
seguridad contra aplicaciones web.
Sus diversas herramientas trabajan en conjunto para apoyar el proceso
completo de pruebas, desde el mapeo inicial y análisis de la superficie de
ataque de la aplicación web, hasta encontrar y explotar sus
vulnerabilidades de seguridad.
Burp Suite proporciona un completo control, lo cual permite combinar
técnicas manuales avanzadas con automatización, para hacer el trabajo
más rápido, más efectivo, y más divertido.
Nota: Como cualquier software de pruebas de seguridad, Burp Suite
contiene funcionalidades las cuales pueden dañar los sistemas objetivos.
La evaluación de fallas en seguridad, involucra de manera inherente
interactuar con los objetivos de formas no convencionales, las cuales
pueden causar problemas en algunos objetivos vulnerables. Se sugiere
tener cuidado al utilizar Burp Suite.
* Burp Suite: http://www.portswigger.net/burp/
4. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Herramientas de Burp Suite
Burp Suite incluye herramientas a ser utilizadas en tareas particulares
como pruebas de penetración.
● Scanner: Automáticamente escanear por contenido y vulnerabilidades.
● Intruder: Ataques personalizados y realizar todo tipo de pruebas.
● Repeater: Manualmente modificar y reenviar peticiones HTTP.
● Collaborator Client: Generar Payloads y vigilar resultados.
● ClickBandit: Generar exploits de clickjacking.
● Secuencer: Analizar la calidad de la aleatoriedad en tokens.
● Decoder: Transformar datos utilizando esquemas de codificación.
● Comparer: Realizar una comparación visual de datos.
* https://portswigger.net/burp/documentation/desktop/penetration-testing#the-basics-of-using-burp
5. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Flujo de Trabajo para Pruebas
Burp Suite permite combinar técnicas manuales y automáticas de manera
efectiva, proporcionando un control completo sobre todas las acciones
realizadas por Burp Suite, además de proporcionar información detallada
y análisis sobre las aplicaciones en evaluación.
● Reconocimiento y Análisis
• Mapear manualmente la aplicación
• Realizar un mapeo automático donde sea necesario
• Analizar la superficie de ataque de la aplicación
● Configuración de la Herramienta
● Detección y Explotación de Vulnerabilidades
• Fallas basadas en las entradas
• Fallas de lógica y de diseño
• Problemas en el control de acceso
• Otras vulnerabilidades
6. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Ediciones de Burp Suite
Burp Suite se puede adquirir en tres ediciones. La versión Empresarial,
Profesional y Comunitaria.
* Burp Suite Professional and Community Editions: https://portswigger.net/burp/documentation/desktop
* Burp Suite Enterprise Edition: https://portswigger.net/burp/documentation/enterprise
9. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Cursos Virtuales Disponibles en Video
Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Web
http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forense
http://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Fundamentos de Hacking Ético
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico
Curso Virtual Fundamentos de Hacking Web
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web
Curso Virtual Fundamentos de Forense Digital
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
10. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Más Contenidos
Videos de 41 webinars gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas utilizadas en los webinars gratuitos
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Mi Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
11. Burp Suite
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail: ReYDeS@gmail.com
Jueves 6 de Setiembre del 2018
WebinarGratuito