miércoles, 26 de junio de 2013

Practica tus ataques con Burp Suite

Los creadores de Burp Suite publicaron hace tiempo la 2ªEdición de su Libro The web application Hacker's handbook. En él podemos ver que no falta ningún tipo de detalles acerca de como realizar ataques. A parte de mostrar el funcionamiento al completo de Burp Suite nos ofrece una visión de la de como esta formada la seguridad hoy en día y de todos los conceptos sobre como un hacker realiza sus ataques. Además también muestran otras herramientas. Por lo que no es un libro meramente dedicado a Burp Suite en su totalidad.

En cada capítulo del libro se van realizando una serie de pruebas, y al final de cada uno de ellos se realizan una serie de preguntas con el fin de aprender bien los conceptos. Esto sería la parte teórica.
Por otro lado, tenemos la parte práctica, a lo largo de cada capítulo se van referenciando una serie de URLs donde probar los ataques que se describen.

Estas pruebas son unos laboratorios que se han diseñado acorde con el Libro. Se pueden realizar absolutamente todas las pruebas de concepto que aparecen en sus 20 capítulos.

La web para realizar las pruebas de laboratorio también está montada por los creadores de Burp Suite. Las suscripción a los laboratorios cuestan 7$ la hora y debes comprar un mínimo de 5 horas. Más que suficiente para realizar algunas pruebas.

En su página oficial mdsec.net tenemos toda la info.

El único punto negativo de todo esto es que el libro no está disponible en español.
Por lo demás, es un libro completísimo y muy recomendable para aprender a realizar ataques.