O teste de intrusão é uma das atividades mais conhecidas em Segurança da Informação, entre suas modalidades existe o Pentest Web. Este foca em descobrir vulnerabilidades em aplicações web por meio de ferramentas específicas e habilidades manuais para conseguir avançar na exploração, sabendo disso é altamente recomendável que o profissional possa ter um laboratório seguro para praticar seus conhecimentos em diferentes cenários e níveis de dificuldade.
A empresa PostWigger responsável pelo desenvolvimento do software Burp Suite (ferramenta líder desta modalidade) criou o seu centro de treinamento online totalmente gratuito (que pode ser acessado clicando aqui) para estudantes e profissionais elevarem seus níveis de conhecimento, tanto praticando com seus inúmeros laboratórios disponíveis quanto pela parte teórica abordando assuntos como SQL Injetction, Cross-site scripting, OS command injection entre outros. Cada sessão de conhecimento possui seus devidos laboratórios para que assim que você tenha terminado de fazer a leitura (ou ver o vídeo) possa se por a prova.
Além de oferecerem este ambiente que foi conduzido pelo Dafydd Stuttard — autor do livro The Web Application Hacker’s Handbook, seu conteúdo é constantemente atualizado e proporciona uma experiência agradável para usuários de diferentes níveis. Também possuem uma parte no site para que você possa acompanhar seu progresso prático e teórico. Sendo um participante deste treinamento você também entra para o Hall da Fama onde cada laboratório resolvido se transforma em pontos; quando um novo é lançado é anunciado no Twitter e quem resolver primeiro recebe um premio além de subir alguns degraus a mais no rank.
Por mais que o conteúdo seja disponibilizado apenas em inglês, nada impede que aqueles que ainda possuem dificuldades nesta língua ative a opção de tradução automática no Google Chrome para facilitar a leitura. Todos os laboratórios possuem uma solução que pode ser solicitada caso alguém sinta uma extrema dificuldade, mas é importante compreendermos aqui que Pestest de uma maneira geral envolve muito mais além do que apenas saber atacar a aplicação — conseguir construir suas próprias aplicações, saber fazer conexões com o banco de dados, saber como de fato o sistema funciona antes de partir para o ataque também são conhecimentos fundamentais para que você possa ser um bom profissional desta área.
Aproveite e acesse: https://owasp.org/www-project-top-ten para saber com detalhes o Top 10 dos principais riscos em aplicações web.
Views: 130