This page looks best with JavaScript enabled

Como empezar con Web Security Academy

 ·   6 min read  ·  Autor - Snifer

El primer post del 2023 es para anunciar que nos encontramos desarrollando actualmente por el canal de Twitch y en YouTube una nueva serie de videos relacionados con resolver el entorno que nos brinda Web Security Academy, si la plataforma de Portswigger en este post detallo todo el contenido que se abordara como también el horario que estaremos.


Dejamos por escrito en el blog como se manejara los vidjeos ademas de tener algun dato extra que se encuentra en el video de YouTube donde explicamos a detalle que es Web Security Academy, como crear la cuenta en la plataforma y los primeros pasos te invito a que te des una vuelta por el video.

¿Para quién va dirigido esta serie de videos?

Va dirigido para todo público y me refiero para todos por los siguientes motivos.

- Pentester y Bug Bounty, este laboratorio podrá ayudarte a mejorar tu conocimiento para identificar vulnerabilidades en entornos donde puedas llevar a cabo, ya sea en el área de Pentesting o en las diferentes plataformas de Bug Bounty o darte el empujón para aprender y conocer más de alguna vulnerabilidad en particular. Además quizás encontremos alguna joya que desconocíamos en todo este proceso.
- Desarrolladores, para que puedan identificar fallas en sus sistemas que van desarrollando y que cuenten con el conocimiento para evitar vulnerabilidades, al menos las más comunes o donde uno cuenta con fallas para el proceso de codificación.
- Iniciantes, si estás comenzando en Pentesting Web, aquí podrás tener las bases necesarias para comprender y avanzar en tu aprendizaje.
- Certificaciones, si estás pensando dar alguna certificación como lo es la OSWE te aseguro que te servirá o quizás la propia de Portswigger.

¿Por qué esta nueva serie de Videos?

Como es de su conocimiento estamos con una serie de Burp Suite actualizada con las nuevas funcionalidad de Burp, se crearan en el blog una vez por semana un post con el contenido de los videos y en el formato de texto también el contenido para los que preferimos tener como referencia el formato de texto.

Algunos videos de la serie de Burp Suite serán extraídos con alguna funcionalidad o plug-in a través de este laboratorio que estemos trabajando, reescribiendo gran parte del contenido que ya tenemos desarrollado en el blog sobre Burp Suite.

Además te recuerdo que al llegar a 5000 Suscriptores en el canal de YouTube se hará público el eBook de Burp Suite con base en estos nuevos cambios y mejoras que nos trajo la herramienta, siendo este totalmente gratuito.

Se tendrá posts de los videos o contenido en el blog.

Si tendremos entradas en el blog y además se producirá un vault de Obsidian donde contaremos con las presentaciones y todo lo que vayamos realizando, incluyendo contenido adicional que te pueda servir para extender tu conocimiento sobre la vulnerabilidad o algún tema relacionado, aparte de ello aún estoy pensando el tener un subespacio donde pueda compartirse todo lo relacionado con Pentesting Web, pero eso queda en espera de que no me sature con lo personal y el trabajo más este hobby que me apasiona tanto.

Que días se publicaran los videos de Web Security Academy

Estarán programados para los días miércoles las publicaciones en el canal de YouTube, intercalando entre Web Security Academy, Burp Suite o Active Directory va a depender del tiempo de edición que lleve a @RizelTane que es ella que anda colaborándome con todo este proceso.

Que estar con la edición de los videos, más mi trabajo no me daría el tiempo para hacer todo este proceso, ya desde aquí darle las gracias a mi esposa por toda la ayuda que me da con la edición del contenido del canal que está llevándolo desde la pasada gestión.

¿Qué días son las transmisiones en vivo?

Se tiene planificado que los días de las transmisiones serán realizadas los sábados a las 21:00 GMT -4 a veces comenzamos un poco más antes o media hora, tarde puede variar, a veces no realizo los streams en los días planificados principalmente porque me encuentro con algún problema ya sea de salud o adicional, pero ten por seguro que tendremos el material y el contenido en YouTube regularmente.

En estas transmisiones es tu oportunidad para que salgas de dudas o comportamos más sobre el contenido que realizamos, además de generar la comunidad que siempre se tuvo.

Lastimosamente, no puedo en otro horario por el trabajo y lo mas importante la salud y familia, te recuerdo que todos los videos están disponibles por 2 semanas en Twitch después de ese tiempo se eliminan de la plataforma, pero a la semana aproximadamente tendrás el video editado en el canal de YouTube.

Contenido de los videos.

Tengo en mente que el contenido a desarrollar tendrá el enfoque dividido en 4 partes inicialmente.

- Teoría.
- Descripción de la vulnerabilidad.
- Como mitigar la vulnerabilidad.
- Contenido adicional, sean videos, entradas de blogs o referencias que ayuden a mejorar lo que llevemos.
- Práctica
- Resolveremos en el navegador para entender la vulnerabilidad sin una prueba automatizada inicialmente o que no amerite hacer algún proceso adicional en Burp.

  • Creación de un script de explotación
    • La creación del script lo estuve pensando desde que lanzamos la idea del proyecto y me decante por tratar de hacer de cada laboratorio en Bash el script de explotación con las limitaciones y problemas que tenga con el mismo, te recuerdo que la parte más compleja de ir viendo que usaremos o como desarrollaremos se tendrá en el stream en el video final que compartamos en

¿Se creará otro tipo de contenido que no tenga que ver con Web Security Academy?

Sí, tendremos otro tipo de contenido relacionado a Web, no solo en contenido audiovisual, también en entradas en el blog, los que ahora están ya en la sala son los siguientes:

  • Pentesting Mobile.
  • Pentesting de API.
  • Revisión de herramientas orientadas a Pentesting Web o Mobile que este relacioando con esta area.
  • Entornos vulnerables con las soluciones del mismo ambiente que por cierto tenemos ya uno en el canal y no sé cuanto demoremos con editar el video.

Palabras Finales

Podrás ver que este nuevo proyecto viene cargado para este nuevo año y va a depender bastante del tiempo que tenga para realizar los videos en los streams que será el material y contenido reciclado de allí al menos que tengamos algún fallo y me toque grabar off stream y que la salud me permita hacerlo que con el trabajo a veces prefiero dar prioridad luego del infarto que tuve la gestión pasada.

Te invito a seguirnos por Twitch y suscribirte en nuestro canal de YouTube

Espero que sea de su agrado esta etapa y ten por seguro que iremos escribiendo más en el blog.

Regards,
Snifer

Share on
Support the author with
Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's, Consultor en Seguridad Informática.

See Also