BSCP Review - Burp Suite Certified Practicioner 2023
Review completa de la certificación BSCP (Burp Suite Certified Practitioner) de PortSwigger: experiencia del examen, preparación con Web Security Academy, consejos y recursos para aprobar.
Todos los artículos
119 artículos
JWT authentication bypass via weak signing key – PortSwigger Write Up
Aprende a explotar vulnerabilidades en JWT con claves de firma débiles en este write-up del laboratorio de PortSwigger sobre autenticación JWT.
12 jun 2023 Juan Antonio González Mena
Kali Linux en Docker
Guía completa para instalar y administrar Kali Linux en Docker. Aprende a configurar el entorno, tunelizar tráfico por Burp Suite y gestionar contenedores.
Cómo funciona el protocolo DNS
Aprende cómo funciona el protocolo DNS, los tipos de servidores implicados en la resolución de dominios y los registros DNS más comunes utilizados en internet.
29 may 2023 Juan Antonio González Mena
JWT authentication bypass via flawed signature verification – PortSwigger Write Up
Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante verificación de firma defectuosa, explorando cómo explotar servidores que aceptan tokens sin firmar con algoritmo 'none'.
15 may 2023 Juan Antonio González Mena
JWT authentication bypass via unverified signature – PortSwigger Write Up
Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante firma no verificada, explicando cómo explotar esta vulnerabilidad cuando el servidor no valida correctamente las firmas de los tokens.
Cómo parchear AmsiScanBuffer para evadir AMSI
Aprende a evadir AMSI en Windows mediante el parcheo de la función AmsiScanBuffer, incluyendo el uso de pinvoke para llamar a APIs nativas y técnicas de ofuscación.
27 mar 2023 Miguel Ángel Cortés
Cómo tunelizar e interceptar el tráfico de un dispositivo Android
Aprende a configurar Burp Suite para interceptar el tráfico de red de un dispositivo Android instalando certificados en el sistema y configurando el proxy HTTP.
27 feb 2023 Pablo Castillo
Unconstrained Delegation - Kerberos
Guía completa sobre Unconstrained Delegation en Kerberos y Active Directory, incluyendo cómo funciona, enumeración y técnicas de explotación para comprometer el dominio.
13 feb 2023 Juan Antonio González Mena