Programas / Seguridad ofensiva / Curso de Burp Suite profesional para auditoría web

Burp Suite profesional para auditoría web

Aprende a auditar aplicaciones web de principio a fin con Burp Suite, del mapeo a la explotación documentada.

Duración

75 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

webpentest@isecd:~/burp-audit

# Configuración del proxy de interceptación

$burpsuite --project-file=ecommerce.burp

→ Proxy activo en 127.0.0.1:8080 — certificado CA instalado

# Fase 1 — Mapeo de la aplicación

$target scope → https://shop.cliente.com

✓ 218 endpoints descubiertos — 34 parámetros dinámicos

# Fase 2 — Pruebas de inyección

$repeater → POST /login (param: user)

⚠ Respuesta anómala: error de sintaxis SQL

$intruder → payload set: sqli-auth-bypass

✓ Bypass de autenticación confirmado

# Fase 3 — Validación de impacto

→ acceso al panel de administración sin credenciales

→ 12.480 registros de clientes expuestos

✓ Hallazgo verificado y documentadoCRITICAL · SQLi

Auditoría web aplicada a aplicaciones reales

FORMACIÓN PROFESIONAL

Domina la auditoría web profesional con Burp Suite

Seis pilares que estructuran una auditoría web de nivel profesional.

El Curso de Burp Suite profesional para auditoría web es una formación de 75 horas diseñada para profesionales que necesitan auditar aplicaciones web con criterio. Combina interceptación y manipulación de tráfico, explotación del OWASP Top 10 y automatización de ataques con Intruder para que detectes y demuestres vulnerabilidades reales desde el primer día.

No te formamos con listados teóricos de vulnerabilidades, sino con auditorías guiadas donde interceptas, manipulas y documentas cada fallo como en un encargo real.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Configurar Burp Suite para auditar cualquier aplicación web

Avanzado 90%

Detectar y explotar vulnerabilidades del OWASP Top 10

Avanzado 92%

Automatizar ataques con Intruder y Repeater

Avanzado 84%

Analizar fallos de autenticación y control de acceso

Experto 88%

Documentar hallazgos web en informes accionables

Intermedio 78%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Auditoría web con Burp Suite aplicada a aplicaciones del sector real

No te formamos con un listado teórico de vulnerabilidades, sino con auditorías guiadas donde interceptas el tráfico real de una aplicación, explotas sus fallos y entregas un informe que el cliente puede accionar.

Contactanos

Email: contacto@isecd.com

Auditoría web de principio a fin

Cada módulo avanza el flujo real: mapeas la aplicación, interceptas peticiones, automatizas con Intruder y confirmas el impacto. Practicas el proceso completo, no fragmentos sueltos.

La herramienta estándar de la auditoría web

Burp Suite completo (Proxy, Repeater, Intruder, Scanner y extensiones BApp) sobre el marco del OWASP Top 10 y la metodología OWASP WSTG, lo que se usa de verdad en un encargo.

Una demanda constante en e-commerce y SaaS

Toda tienda online y plataforma SaaS necesita auditar su exposición web. E-commerce, pasarelas de pago y despachos que digitalizan trámites requieren verificar sus aplicaciones de forma periódica.

Aprende auditando aplicaciones web con Burp Suite, no solo teorizando

La seguridad web no se domina leyendo el OWASP Top 10. Por eso cada módulo combina contenido técnico, laboratorios de auditoría guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de auditoría web

Aplicaciones vulnerables preparadas donde interceptas tráfico, lanzas ataques de inyección y explotas fallos de autenticación con Burp Suite en un entorno seguro.

Casos reales del sector

Escenarios basados en tiendas e-commerce, pasarelas de pago y portales de despachos: formularios, APIs y paneles de administración como los que auditarás en un encargo real.

Temario del Curso de Burp Suite profesional para auditoría web

Módulo 01 — Fundamentos de seguridad web y arquitectura de Burp Suite

1.1 Funcionamiento de HTTP/HTTPS y del modelo petición-respuesta
1.2 Arquitectura de Burp Suite: Proxy, Repeater, Intruder, Scanner
1.3 Posición de Burp en el flujo de una auditoría web

Módulo 02 — Configuración del proxy, certificados y alcance

2.1 Configuración del proxy de interceptación y del navegador
2.2 Instalación del certificado CA para inspeccionar HTTPS
2.3 Definición del scope para acotar el objetivo legalmente

Módulo 03 — Mapeo y descubrimiento de la aplicación

3.1 Construcción del sitemap mediante navegación y spidering
3.2 Identificación de endpoints, parámetros y puntos de entrada
3.3 Análisis de la superficie de ataque de la aplicación

Módulo 04 — Interceptación y manipulación con Repeater

4.1 Captura y modificación de peticiones en tiempo real
4.2 Reenvío y análisis de respuestas con Repeater
4.3 Manipulación de cabeceras, cookies y parámetros

Módulo 05 — Automatización de ataques con Intruder

5.1 Tipos de ataque de Intruder: Sniper, Cluster bomb y otros
5.2 Configuración de payloads y posiciones de inyección
5.3 Fuzzing de parámetros y análisis de resultados anómalos

Módulo 06 — Vulnerabilidades del OWASP Top 10

6.1 Recorrido por el OWASP Top 10 aplicado a casos reales
6.2 Identificación de configuraciones inseguras y exposición de datos
6.3 Priorización de hallazgos por severidad e impacto

Módulo 07 — Inyecciones: SQLi, XSS e inyección de comandos

7.1 Detección y explotación de inyección SQL
7.2 Cross-Site Scripting reflejado, almacenado y basado en DOM
7.3 Inyección de comandos y validación de impacto

Módulo 08 — Autenticación, sesiones y control de acceso

8.1 Ataques a mecanismos de login y recuperación de contraseña
8.2 Gestión de sesiones, tokens y fijación de sesión
8.3 Fallos de control de acceso y escalada horizontal/vertical

Módulo 09 — Scanner, extensiones BApp y reporting

9.1 Uso del escáner y verificación manual de falsos positivos
9.2 Extensiones del BApp Store para ampliar capacidades
9.3 Elaboración de informes claros y accionables para el cliente

Módulo 10 — Caso final integrador

10.1 Auditoría web completa de una aplicación e-commerce simulada
10.2 Encadenado de hallazgos hasta demostrar impacto real
10.3 Redacción y defensa del informe técnico de auditoría

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos entender cómo funciona la web (HTTP, HTML y peticiones) a nivel básico. No necesitas experiencia previa con Burp Suite: partimos de su arquitectura y configuración y avanzamos hasta la explotación.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre aplicaciones vulnerables reales. Interceptas tráfico, manipulas peticiones y explotas fallos del OWASP Top 10 en un entorno preparado y legal.

¿Qué herramientas voy a aprender?

Burp Suite al completo: Proxy, Repeater, Intruder, Scanner y extensiones del BApp Store. Todo enmarcado en la metodología OWASP WSTG y el OWASP Top 10, estándares del sector de auditoría web.

¿Cuánto tiempo tengo que dedicarle?

El curso son 75 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si trabajas con e-commerce, pasarelas de pago o portales de clientes de despachos y asesorías, este curso te enseña a auditar la seguridad de esas aplicaciones antes de que lo haga un atacante.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Auditoría web con Burp Suite, que acredita las 75 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.