Portswigger Academy終了

197の課題をクリアして、脆弱性に関する記事などを読んで、1か月半くらいで、一通りのことができた。

197の課題をコンプしている人が、時間順に表示されている。

270位ということは、270人がコンプした、ということなんだろうか？意外に少ない気もしますが、そこまでコンプを目指すのは自分だけでしょうか？

改めてBurp Suiteの機能を見直す

Academyでは、実際の脆弱性に関して、Proxy, Repeater, Intruder, Collaborator, Decoderあたりを使用することがほとんど。

無料のCommunity EditionでAcademyの課題は9割程度クリアでき、残りはCollaboratorを使用する必要があった。

それ以外の機能について、こちらに日本語のドキュメントで機能紹介がありました。

https://burp-resources-ja.webappsec.jp/Documentation/burp/documentation/desktop/tools/index.html

Burp Scannerは便利そうなので、別途使い方を習得したい。ただ、この機能は、有料版でないと使えないらしい。

Burp Clickbanditは、以下の説明があるのですが、

クリックジャッキング攻撃を生成するためのツールです。クリックジャッキングに脆弱なWebページを発見した場合、Burp Clickbanditを使用して攻撃を作成し、脆弱性が悪用できるか確認できます。

攻撃のためのツール？と思わなくもないですが、使い方次第ですね。

Buy Burp Suite Certified Exam

次は何をしようかと思案していると、Portswiggerからメールが届く。

認定試験があって、12月15日までにパスできれば、試験代の99ドルを返金してくれるらしい。

portswigger.net

模擬試験も準備されていたりする。

portswigger.net

すこし、そちらを覗いてみようかしら。

つ・づ・く