Burp Suite, pentesterraren labana suitzarra (online)
Web aplikazioen segurtasuna analizatzeko tresna hau sakon ezagutzen lagunduko dizugu.
Community bertsioaren ezaugarri eta modulu guztiak berrikusiko ditugu, eta, gainera, web aplikazioekiko hainbat zaurgarritasun mota frogatzeko laborategi bat egingo dugu.
Modu berean, tresna hau erabiltzean kontuan hartzea komeni diren kontzeptuak eta jarraibideak aipatuko ditugu, bai eta ezagutzea komeni diren beste tresna osagarri batzuk ere.
Tailer hau ZOOM bideokonferentzia-plataformaren bidez emango da online.
15 lagunentzat mugatua.
Egitaraua
- Web aplikazioekiko zaurgarritasunen analisien sarrera eta oinarrizko kontzeptuak.
- Mahaigainean jarriko ditugu intrusio test bat prestatzeko kontzeptuak eta kapela zuriko edozein hackerrek web aplikazioei testak egiterakoan erabiltzen dituen funtsezko tresnetako bat aurkeztuko dugu.
- Burp Suite ezagutzen
- Xede anitzeko tresna honek eskaintzen dituen funtzionaltasunak berrikusiko ditugu oro har, bere modulu guztien bitartez.
- Gainera, ikusiko dugu nola gehitu funtzionaltasun gehiago tresna honi extenderraren bitartez.
- Intrusio testa egiteko laborategia
- Tresna frogatuko dugu laborategi praktiko honetan, gehien ezagutzen diren web zaurgarritasunekin, eta tresnari etekinik handiena ateratzen ikasiko dugu.
- Burp Suitetik haratago
- Proiektuak burpekin garatzean kontuan hartzea komeni diren hainbat jarraibide eta gomendio komentatuko ditugu; horrez gain, tresna horren osagarri diren beste tresna batzuen errepaso orokorra egingo dugu, eta tartetxo bat erabiliko dugu parte hartzaileen zalantzak argitzeko.
