Curso Burp Suite Professional para Hacking Web en Madrid, Barcelona y Online

Formación en Burp Suite Professional para Hacking Web para profesionales de la ciberseguridad. Curso de Burp Suite Professional para Hacking Web ofrecido en modalidad presencial In Company u online en Madrid, Barcelona, Valencia, Alicante, Málaga, Sevilla y Bilbao, bajo demanda para empresas. 

¿Qué es Burp Suite Professional?

Burp Suite Professional es un conjunto de herramientas enfocadas en la realización de pruebas de penetración para aplicaciones web. Esta herramienta de hackint ético nos ayuda a analizar la seguridad de las aplicaciones web llevar a cabo mejoras en posibles errores y fortalecer donde pueda haber debiliades de la seguridad. A través de diferentes herramientas como son Intruder, Repeater, Sequencer y Comparer conseguimos detectar y detener vulnerabilidades. 

A través del curso Burp Suite Professional para Hacking Web aprenderás a implementar estas medidas de seguridad en un nivel avanzado a través de escaneos personalizados, autenticados y no autenticados. Al mismo tiempo, con Burp Suite Professional seremos capaces de conocer a fondo todos los tipos de vulnerabilidades que pueden afectar a nuestro trabajo, así como de integrar herramientas y extensiones que sirvan para personalizar nuestro trabajo. 

Gracias a estas funcionalidades conseguiremos que nuestras aplicaciones web sean fuertes y que estén totalmente protegidas ante todo tipo de ciberataques. Formarse en ciberseguridad es de gran importancia ya que al mismo tiempo que avanza la tecnología, avanzan los softwares maliciosos y todo tipo de ataques que pueden poner en peligro nuestro trabajo. La formación en este ámbito se ha vuelto imprescindible en los últimos años para poder trabjar de forma segura. 

informacion cursos
formacion in company

Presencial In Company

Formación presencial In Company

Formación presencial en las instalaciones del cliente
formacion presencial convocatorias

Presencial Convocatorias

Convocatorias en abierto

Próximos cursos en tu ciudad
formacion online en streaming

Classroom Training

Formación online en Streaming

Profesor en directo con el sistema GoToMeeting

Online Classroom

Formación Online Asíncrona

Accede a nuestros contenidos multimedia desde nuestra plataforma LMS

Características del curso Burp Suite Professional para Hacking Web

Temario | Curso Burp Suite Professional

Módulo 1: Configuración y Uso Básico de Burp Suite 

  • Configuración del Proxy: Establecer el proxy para interceptar tráfico HTTP/S y configurar el navegador para utilizar Burp Suite.
  • Intercepción de tráfico: Realizar pruebas de interceptación con tráfico HTTP/S, modificar solicitudes y respuestas en tiempo real.
  • Instalación de certificados SSL: Configurar y verificar la instalación de certificados SSL en el navegador para interceptar tráfico HTTPS sin errores.
  • Uso de Repeater: Capturar solicitudes, modificarlas y reenviarlas al servidor para pruebas manuales de vulnerabilidades.
  • Uso de Comparer: Comparar diferentes respuestas para identificar diferencias significativas que puedan indicar vulnerabilidades.

Módulo 4: Uso de Extensiones y Personalización 

  • Introducción y configuración inicial
  • Instalación y uso de extensiones: Instalar extensiones desde el Burp Suite App Store, como Autorize, JSON Web Token, etc.
  • Creación de extensiones simples: Desarrollo de extensiones personalizadas utilizando Burp Extender (Java o Python).Automatización de tareas con
  • extensiones: Implementar extensiones para realizar tareas repetitivas de forma eficiente durante auditorías.
  • Práctica guiada: Instalar y configurar extensiones para mejorar el flujo de trabajo y la explotación de vulnerabilidades.

Módulo 2: Ataques Automatizados y Personalización de Escaneos 

  • Uso de Intruder para ataques automatizados: Configurar y ejecutar ataques de fuerza bruta, inyección de parámetros, fuzzing y otros ataques comunes.
  • Configurar y ejecutar escaneos automatizados: Realizar escaneos de vulnerabilidades utilizando Burp Scanner, ajustando los parámetros de escaneo según el tipo de aplicación web.
  • Escaneos autenticados y no autenticados: Configurar escaneo autenticados (usando formularios y cabeceras de autenticación) y no autenticados en aplicaciones web.
  • Tuning de escaneos: Ajustar la configuración de los escaneos para optimizar los resultados y evitar falsos positivos.
  • Uso de Burp Collaborator: Detectar y explotar vulnerabilidades como SSRF, XXE y otras utilizando Burp Collaborator.

Módulo 5: Integración con Otras Herramientas 

  • Integración de Burp Suite con Nmap: Uso de Nmap para mapear la red y detectar servicios antes de realizar auditorías con Burp Suite.
  • Integración de Burp Suite con Nikto: Importar resultados de Nikto en Burp Suite para realizar auditorías más profundas.
  • Análisis conjunto con otras herramientas de hacking web: Usar Burp Suite junto con herramientas como OWASP ZAP o Acunetix para realizar auditorías complementarias.
  • Práctica guiada: Realización de un flujo de trabajo que integre Burp Suite con Nmap y Nikto, y análisis combinado de vulnerabilidades.

Módulo 3: Explotación de Vulnerabilidades 

  • Explotación de inyecciones SQL con Burp Suite: Utilizar Intruder y Repeater para realizar pruebas de inyección SQL.
  • Explotación de Cross-Site Scripting (XSS): Configurar Burp para detectar y explotar vulnerabilidades de XSS.
  • Explotación de vulnerabilidades de ejecución remota de código (RCE): Detectar y explotar posibles vulnerabilidades de ejecución remota utilizando Burp Suite.
  • Exploración de rutas y parámetros no documentados: Usar Intruder y Repeater para probar rutas y parámetros ocultos en aplicaciones web.
  • Práctica guiada: Aplicación de herramientas para encontrar y explotar vulnerabilidades comunes en una aplicación vulnerable por diseño.

Módulo 6: Auditoría Web Completa 

  • Ejercicio práctico final: Realización de una auditoría completa en una aplicación web vulnerable por diseño, utilizando todas las herramientas y técnicas aprendidas durante el curso.
  • Análisis de resultados: Evaluar los resultados obtenidos y establecer un plan de remediación de las vulnerabilidades detectadas.
  • Presentación de resultados: Generar un reporte de auditoría detallado que describa las vulnerabilidades encontradas y las recomendaciones para su corrección.

* También realizamos temarios a medida. Consúltanos si necesitas personalizar el contenido.

Novedades Burp Suite Professional para Hacking Web

Conoce las novedades en ciberseguridad para poder trabajar siempre protegido. Aprende Burp Suite Professional para hacking web y descubre cómo proteger todo tipo de sitios web a través del ethical hacking. 

    Formación Bonificada para empresas

    Si actualmente estás trabajando, tu empresa podrá bonificarse nuestros cursos a través de FUNDAE (antiguamente la Fundación Tripartita) y salirle prácticamente gratis.

    Curso Burp Suite Professional para Hacking Web Online

    – Método OnLine mediante servicios streaming enfocado a empresas.

    – Curso apto para visualizar en tablets, multinavegador y multiplataforma.

    Tecnología GoToMeeting.

    informacion cursos
    curso burp suite

    Quiénes somos

    Servicios

    FORMACIÓN

    SUSCRÍBETE A LA NEWSLETTER

    • Recibe información acerca de nuestros cursos y próximas convocatorias
    SUSCRÍBETE
    Linkedin-in X-twitter Instagram Facebook-f Youtube Github

    © 2025 Formadores IT     |    Aviso Legal    |    Política de privacidad