Usando Burp Suite como probador de penetración
El primer paso para aprender las técnicas contenidas en este libro electrónico es descargar la aplicación Burp Suite.
La página de descarga está disponible aquí: https://portswigger.net/burp/.
Deberá decidir qué edición de Burp Suite desea descargar entre las siguientes:
• Profesional
• Comunidad
• Empresa: este producto está diseñado para que grandes empresas ejecuten Burp Scanner
en miles de objetivos
• Dastardly: esta edición solo proporciona capacidades de Burp Scanner y está específicamente
diseñado para integrarse con Jenkins y otras herramientas de CI como trabajos dentro de un proceso de DevOps.
¿Para quién son estas notas?
- Estudiantes de ciberseguridad preparándose para exámenes de certificación como OSCP.
- Profesionales que trabajan activamente en el campo y necesitan un conjunto de notas listas y concisas sobre el uso de BurpSuite.
- Estudiantes expertos que quieran un conjunto de notas concisas para aprender a utilizar Burp Suite.
Notas prácticas de estudio de Burp Suite
Tabla de contenido:
– Introducción; Definición y funcionalidad de BurpSuite
– Descarga e instalación
– Proxy de eructo: BurpSuite Proxy le permite interceptar el tráfico HTTP, como solicitudes y respuestas HTTP, para modificarlas con fines de prueba.
– Intruso eructar: Burp Intruder permite a un evaluador aplicar fuerza bruta o difuminar partes específicas de un mensaje HTTP, utilizando cargas útiles personalizadas.
– Repetidor de eructos: BurpSuite Repeater le permite modificar manualmente y luego volver a emitir una solicitud HTTP individual, analizando la respuesta que recibe.
– Comparador de eructos
– Secuenciador de eructos
– Codificador/decodificador de eructos: Burp Decoder es una herramienta que permite al evaluador convertir datos sin procesar en datos codificados o tomar datos codificados y convertirlos nuevamente en texto sin formato. Decoder admite varios formatos, incluida la codificación de URL, la codificación HTML, la codificación Base64, el código binario, los datos hash y otros. Decoder también incluye un editor hexadecimal incorporado.
– Infiltrado del eructo
– Escáner de vulnerabilidad Burp
– Otros componentes de BurpSuite como BurpSuite Organizer, Burp Extensions y Burp Macros
– Escenarios Prácticos: 7 escenarios
Páginas: 53
Formato: PDF
Testimonios (LinkedIn)
¿Cómo comprar el folleto?
Puedes comprar el folleto directamente haciendo clic en el botón de abajo
Después de comprar el folleto, podrá descargarlo en PDF junto con los archivos de marcado si desea importarlos al software Obsidian.
¿Qué pasa con las actualizaciones de notas?
Si ha estado viendo mi canal de YouTube, definitivamente sabe que aquellos que se suscriben al segundo nivel de membresía de mi canal obtienen acceso instantáneo a un amplio catálogo de notas de ciberseguridad, pruebas de penetración, marketing digital, administración de sistemas y análisis de datos para 10$. junto con la capacidad de recibir todas las actualizaciones de notas siempre que estén suscritos, ¿qué significa eso?
Esto significa que si desea mantenerse actualizado con los cambios y actualizaciones de las notas y obtener acceso a otras categorías, le recomiendo que se una al segundo nivel de membresía del canal. Sin embargo, si está de acuerdo con descargar la versión actual de esta sección de las notas, puede comprar este folleto mediante un pago único.
¿Cambiarán los precios de este folleto en el futuro?
Una vez que se publique otra versión de este folleto, lo cual sucederá, el precio cambiará ligeramente ya que el folleto incluirá más contenidos, notas e ilustraciones.
Entrenamiento gratuito sobre la suite de eructos
Mira la lista de reproducción a continuación en mi canal de YouTube.
