CSIRT-CV ha impartido una charla-taller en el Centro Integrado Público de Formación Profesional (CIPFP) del Complejo Educativo de Cheste con el objetivo de introducir al alumnado en el ámbito de la seguridad ofensiva web, también conocida como Web Pentesting.
A lo largo de cuatro horas, los 11 asistentes han adquirido conocimientos fundamentales sobre las técnicas y metodologÃas empleadas en la identificación y explotación de vulnerabilidades en aplicaciones web, combinando conceptos teóricos con ejemplos prácticos.
En este sentido, han aprendido a utilizar Burp Suite, la herramienta lÃder en la industria para el análisis, interceptación y manipulación del tráfico web, familiarizándose con sus principales funcionalidades y su aplicación en entornos reales de pruebas de seguridad.
A través de laboratorios controlados y demostraciones en vivo, se han abordado las siguientes dinámicas:
- Configuración del entorno de auditorÃa: Interceptación y manipulación de peticiones HTTP/HTTPS.
- Identificación y Explotación: Análisis práctico de vulnerabilidades crÃticas como Inyecciones SQL, Cross-Site Scripting (XSS), fallos de autenticación y exposición de datos sensibles.
- Mitigación: Comprender cómo ocurren estos ataques para aprender a programar código seguro y defender las infraestructuras.Esta charla/taller busca dotar a los futuros profesionales de las capacidades técnicas necesarias para realizar auditorÃas de seguridad y fortificar aplicaciones web frente a amenazas reales, ya que en el actual panorama de la ciberseguridad, las aplicaciones web continúan siendo uno de los vectores de ataque más crÃticos.