Web-pentesting ikastaro honetan web-aplikazioetako kalteberatasunak identifikatzeko eta ustiatzeko oinarrizko teknikak erakutsiko zaizkie ikasleei. Burp Suite erabiliko da laborategi-ingurune seguru batean. Aplikazio komertzialetan dituzten benetako kalteberatasunak aztertuko eta ustiatuko dira, ikaskuntza eraginkorra eta praktikoa lortzeko asmoarekin.

Web-pentestinga funtsezko diziplina bat da zibersegurtasunean, eraso-bektoreen ehuneko handi bat Interneten ikusgai dauden web-aplikazioetan zentratzen baita.

Aplikazio hauek ohiko helburuak dira gaizkileentzat, sistemaren kodean eta arkitekturan egon daitezkeen kalteberatasunak direla eta. Horregatik, bezeroek eta garatzaileek lehentasuna eman behar diote aplikazioen kodearen segurtasunari, datu konfidentzialen biltegiratzea eta irisgarritasuna babestuta daudela ziurtatuz.

Nori zuzendua

Informazioaren segurtasuneko profesionalak, web-garatzaileak, sistema-administratzaileak eta web-segurtasuneko gaitasunak hobetu nahi dituen edonor.

Eskakizunak

• Sareei eta web-zerbitzariei buruzko oinarrizko ezagutzak
• Web-ingurune edo lengoaia bat ezagutzea.
• Ikastaroa errazago egiten laguntzeko:
  • Web-aplikazioak / APIak garatzen esperientzia izatea
  • Web-pentestingaren oinarrizko ezagutzak.
  • Linux eta komando-lerroak ezagutzea

Edukia

1. modulua: Web-pentestinga eta Burp Suite

• HTTP protokoloa eta oinarriak
• Burp Suite-n hastapenak: Burp Suite konfiguratzea eta tresna nagusiak erabiltzea
• Analisia eta ustiapena Burp Suite-rekin: Teknika aurreratuak Intruder, Repeater eta Scanner erabiliz

2. modulua: Teknika aurreratuak eta benetako kalteberatasunen analisia

• Kalteberatasunen azterketa: Aplikazio errealetako kalteberatasunak aztertzea eta ustiatzea
• Docker bidezko laborategiak: Docker eta Docker Compose erabiltzea proba-inguruneak konfiguratzeko