CSIRT-CV ha impartit una xarrada-taller en el Centre Integrat Públic de Formació Professional (CIPFP) del Complex Educatiu de Cheste amb l’objectiu d’introduir a l’alumnat en l’à mbit de la seguretat ofensiva web, també coneguda com a Web Pentesting.
Al llarg de quatre hores, els 11 assistents han adquirit coneixements fonamentals sobre les tècniques i metodologies emprades en la identificació i explotació de vulnerabilitats en aplicacions web, combinant conceptes teòrics amb exemples prà ctics.En este sentit, han aprés a utilitzar Burp Suite, la ferramenta lÃder en la indústria per a l’anà lisi, intercepció i manipulació del trà nsit web, familiaritzant-se amb les seues principals funcionalitats i la seua aplicació en entorns reals de proves de seguretat.
A través de laboratoris controlats i demostracions en viu, s’han abordat les següents dinà miques:
- Configuració de l’entorn d’auditoria: Intercepció i manipulació de peticions HTTP/HTTPS.
- Identificació i Explotació: Anà lisi prà ctica de vulnerabilitats crÃtiques com a Injeccions SQL, Cross-*Site *Scripting (XSS), fallades d’autenticació i exposició de dades sensibles.
- Mitigació: Comprendre com ocorren estos atacs per a aprendre a programar codi segur i defendre les infraestructures.
Esta xarrada/taller busca dotar als futurs professionals de les capacitats tècniques necessà ries per a realitzar auditories de seguretat i fortificar aplicacions web enfront d’amenaces reals, ja que en l’actual panorama de la ciberseguretat, les aplicacions web continuen sent un dels vectors d’atac més crÃtics.