Training Burp Suite

Burp Suite is een krachtige en veelzijdige tool voor het testen van de beveiliging van webapplicaties. Het wordt gebruikt om kwetsbaarheden in webapplicaties te identificeren en te exploiteren. Met functionaliteit zoals het onderscheppen van verkeer, het uitvoeren van geautomatiseerde aanvallen, het crawlen van applicaties en gedetailleerde vulnerability scanning, biedt Burp Suite alles wat je nodig hebt om de beveiliging van webapplicaties grondig te analyseren en te verbeteren.

Wat ga je leren?

Tijdens de training Burp Suite leer je hoe je deze veelzijdige tool professioneel kunt inzetten voor het analyseren en verbeteren van de beveiliging van webapplicaties. Je gaat aan de slag met het onderscheppen en analyseren van webverkeer, het opzetten, uitvoeren en analyseren van geautomatiseerde aanvallen en het crawlen van webapplicaties. Vervolgens verdiep je je in geavanceerde functionaliteiten zoals het gebruik van Burp Collaborator en de API en het automatiseren van taken met macros en extensies uit de BApp Store.

Tijdens de training leer je ook specifieke aanvalstechnieken zoals SQL Injection, Cross-Site Scripting (XSS) en Cross-Site Request Forgery (CSRF). Daarnaast krijg je inzicht in kwetsbaarheden in authenticatie en sessiebeheer.

Je gaat tijdens de training praktisch aan de slag met scenario-gebaseerde labs en Capture The Flag (CTF) challenges. Aan het einde van deze training kun je kwetsbaarheden identificeren, exploiteren, rapporteren en documenteren en ben je klaar om Burp Suite effectief in te zetten voor webapplicatiebeveiliging binnen je organisatie.

Bedrijfstraining Burp Suite

Wil je samen met je team Burp Suite gaan inzetten, of de beveiliging van je eigen webapplicatie(s) optimaliseren? Wij kunnen de training helemaal aanpassen aan jouw specifieke leerwensen, behoefte en praktijksituatie; hierdoor kun je maximaal rendement uit deze training halen.

Tijdens de Training Burp Suite komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Inleiding tot Burp Suite
• • Installatie en configuratie
  • Overzicht van de gebruikersinterface
  • Basisfunctionaliteiten en componenten
• Basisfuncties van Burp Suite
• • Interceptie van verkeer met Burp Proxy
  • Handmatige verzoeken verwerken met Burp Repeater
  • Geautomatiseerde aanvallen uitvoeren met Burp Intruder
  • Automatische vulnerability scans uitvoeren met Burp Scanner
  • Crawlen van webapplicaties met Burp Spider
• Geavanceerde functionaliteiten
• • Aanpassen van scope en target
  • Gebruik van Burp Collaborator
  • Automatisering met Burp Suite Macros
  • Gebruik van extensies en de BApp Store
  • Werken met de Burp Suite API
• Vulnerability testing met Burp Suite
• • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Command Injection
  • File Inclusion Vulnerabilities
  • Authentication en Session Management Issues
• Rapportage en documentatie
• • Exporteren en analyseren van logbestanden
  • Rapportage en documentatie van kwetsbaarheden
  • Gebruiken van de Issue Tracker
• Integratie en best practices
• • Integratie met andere beveiligingstools
  • Optimaliseren van Burp Suite performance
  • Ethiek en wettelijke overwegingen bij het gebruik van Burp Suite
• Praktijkcases
• • Opzetten van een testomgeving
  • Scenario-gebaseerde oefeningen
  • Live demonstraties van aanvallen en verdedigingstechnieken
  • Oplossen van Capture The Flag (CTF) challenges met Burp Suite