Portswigger Academy終了
197の課題をクリアして、脆弱性に関する記事などを読んで、1か月半くらいで、一通りのことができた。
197の課題をコンプしている人が、時間順に表示されている。
270位ということは、270人がコンプした、ということなんだろうか?意外に少ない気もしますが、そこまでコンプを目指すのは自分だけでしょうか?
改めてBurp Suiteの機能を見直す
Academyでは、実際の脆弱性に関して、Proxy, Repeater, Intruder, Collaborator, Decoderあたりを使用することがほとんど。
無料のCommunity EditionでAcademyの課題は9割程度クリアでき、残りはCollaboratorを使用する必要があった。
それ以外の機能について、こちらに日本語のドキュメントで機能紹介がありました。
https://burp-resources-ja.webappsec.jp/Documentation/burp/documentation/desktop/tools/index.html
Burp Scannerは便利そうなので、別途使い方を習得したい。ただ、この機能は、有料版でないと使えないらしい。
Burp Clickbanditは、以下の説明があるのですが、
クリックジャッキング攻撃を生成するためのツールです。クリックジャッキングに脆弱なWebページを発見した場合、Burp Clickbanditを使用して攻撃を作成し、脆弱性が悪用できるか確認できます。
攻撃のためのツール?と思わなくもないですが、使い方次第ですね。
Buy Burp Suite Certified Exam
次は何をしようかと思案していると、Portswiggerからメールが届く。
認定試験があって、12月15日までにパスできれば、試験代の99ドルを返金してくれるらしい。
模擬試験も準備されていたりする。
すこし、そちらを覗いてみようかしら。
つ・づ・く