Certificados en Burp Suite Practitioner
Recientemente, los profesionales de Alfa5 han obtenido la certificación profesional «Burp Suite Practitioner» que les reconoce como expertos en el área de las auditorías de seguridad web usando el conocido framework.
Para la obtención de esta certificación profesional es necesario pasar un examen práctico de 4 horas en los que tendrás que demostrar tus habilidades en el compromiso de 2 aplicaciones web con 6 vulnerabilidades de diferentes naturalezas
Para ello, es necesario poseer las habilidades para explotar un elevado número de vulnerabilidades y todas sus variantes, entre las que se encuentran:
- Inyecciones SQL: La obtención de información de la base de datos de la aplicación usando este tipo de vulnerabilidades se hace imprescindible, tanto en el examen como en las aplicaciones reales a auditar. Imprescindible dominar estas vulnerabilidades.
- Cross Site Scripting: A pesar de no ser catalogadas como extremadamente peligrosas, estas vulnerabilidades nos permitirían tomar el control de un usuario aleatoria de la aplicación. Sera imprescindible comprender el código de la aplicación y aprovecharlo en nuestro favor.
- CSRF: Manipular u obtener información de un usuario nos permitirá acceder a cuentas de usuarios aleatorios o elevar privilegios en el sistema. La insuficiente protección de ciertos formularios nos ayudará a lograr objetivos mayores.
- Contrabando de peticiones HTTP: Las diferentes interpretaciones de la longitud de los paquetes HTTP por el servidor frontend y backend permitirán pasar al backend peticiones ilícitas manipulando el flujo de las comunicaciones y entregando a usuarios aleatorios información distorsionada. Dominar esta temática y combinarla con otro tipo de ataque es imprescindible para tomar el control de ciertas aplicaciones y hacerse con el control total del examen.
- Envenenamiento de la caché: Frecuentemente, vamos a encontrar aplicaciones tanto en el examen como reales que poseen una caché para entregar contenido de forma más eficiente. No obstante, su incorrecta aplicación nos permitirá manipular dicha cache y entregar contenido manipulado a los usuarios forzándoles a realizar acciones ilícitas.
- Inyecciones en plantillas: En los últimos años se ha vuelto muy común el uso de plantillas «prefabricadas» en los sitios web para agilizar su creación y mantenimiento. No obstante, el acceso a una pequeña interfaz de estas plantillas podría provocar un control total del servidor por parte de un atacante.
La relación completa de material que se debe dominar se puede encontrar en la página oficial de PortSwigger.
Burp Suite Practitioner certifica que los profesionales tienen una pericia elevada en la identificación de vulnerabilidades web.
Pericia necesaria para evitar problemas de seguridad que acaben derivando en ataques graves y, la cual, no puede sustituirse por herramientas automáticas de búsqueda de vulnerabilidades o por profesionales con poca experiencia.