Burp Suite

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: ReYDeS@gmail.com

Jueves 6 de Setiembre del 2018

Web

inar

Gra

tuito

Presentación

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management, Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals y Phishing Countermeasures.

Ha sido instructor y expositor en OWASP Perú Chapter, instructor y expositor en PERUHACK, además de expositor en 8.8 Lucky Perú. Cuenta con más de catorce años de experiencia y desde hace diez años labora como consultor e instructor independiente en las áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.

https://twitter.com/Alonso_ReYDeS http://www.reydes.com

https://www.facebook.com/alonsoreydes/ reydes@gmail.com

https://www.linkedin.com/in/alonsocaballeroquezada/Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Burp Suite

Burp Suite es una plataforma integrada para realizar evaluaciones de seguridad contra aplicaciones web.

Sus diversas herramientas trabajan en conjunto para apoyar el proceso completo de pruebas, desde el mapeo inicial y análisis de la superficie de ataque de la aplicación web, hasta encontrar y explotar sus vulnerabilidades de seguridad.

Burp Suite proporciona un completo control, lo cual permite combinar técnicas manuales avanzadas con automatización, para hacer el trabajo más rápido, más efectivo, y más divertido.

Nota: Como cualquier software de pruebas de seguridad, Burp Suite contiene funcionalidades las cuales pueden dañar los sistemas objetivos. La evaluación de fallas en seguridad, involucra de manera inherente interactuar con los objetivos de formas no convencionales, las cuales pueden causar problemas en algunos objetivos vulnerables. Se sugiere tener cuidado al utilizar Burp Suite.

* Burp Suite: http://www.portswigger.net/burp/

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Herramientas de Burp Suite

Burp Suite incluye herramientas a ser utilizadas en tareas particulares como pruebas de penetración.

● Scanner: Automáticamente escanear por contenido y vulnerabilidades.

● Intruder: Ataques personalizados y realizar todo tipo de pruebas.

● Repeater: Manualmente modificar y reenviar peticiones HTTP.

● Collaborator Client: Generar Payloads y vigilar resultados.

● ClickBandit: Generar exploits de clickjacking.

● Secuencer: Analizar la calidad de la aleatoriedad en tokens.

● Decoder: Transformar datos utilizando esquemas de codificación.

● Comparer: Realizar una comparación visual de datos.

* https://portswigger.net/burp/documentation/desktop/penetration-testing#the-basics-of-using-burp

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Flujo de Trabajo para Pruebas

Burp Suite permite combinar técnicas manuales y automáticas de manera efectiva, proporcionando un control completo sobre todas las acciones realizadas por Burp Suite, además de proporcionar información detallada y análisis sobre las aplicaciones en evaluación.

● Reconocimiento y Análisis

• Mapear manualmente la aplicación• Realizar un mapeo automático donde sea necesario• Analizar la superficie de ataque de la aplicación

● Configuración de la Herramienta

● Detección y Explotación de Vulnerabilidades

• Fallas basadas en las entradas• Fallas de lógica y de diseño• Problemas en el control de acceso• Otras vulnerabilidades

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Ediciones de Burp Suite

Burp Suite se puede adquirir en tres ediciones. La versión Empresarial, Profesional y Comunitaria.

* Burp Suite Professional and Community Editions: https://portswigger.net/burp/documentation/desktop* Burp Suite Enterprise Edition: https://portswigger.net/burp/documentation/enterprise

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Curso Virtual Hacking Aplicaciones Web 2018

Información:http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Webe-mail: reydes@gmail.com Sitio web: http://www.reydes.com

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Demostraciones

.

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Cursos Virtuales Disponibles en Video

Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual Fundamentos de Hacking Éticohttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico

Curso Virtual Fundamentos de Hacking Webhttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web

Curso Virtual Fundamentos de Forense Digitalhttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Más Contenidos

Videos de 41 webinars gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas utilizadas en los webinars gratuitos

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Mi Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

Burp Suite

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: ReYDeS@gmail.com

Jueves 6 de Setiembre del 2018

Web

inar

Gra

tuito