Laboratorios de PortSwigger | Opinión y resoluciones.

Hola de nuevo chicos, hoy vengo a dar mi opinión sobre los laboratorios de PortSwigger y porque considero que es la mejor academia sobre vulnerabilidades web.

Como podéis ver esos son mis apuntes de Notion hasta la fecha, iré rellenándolo según avance.

¿Porque considero que PortSwigger es la mejor academia sobre vulnerabilidades web?.

La verdad que se dice muy pronto “la mejor” con lo grande que es Internet, pero voy a destacar algunos puntos que me han gustado mucho.

• Es gratuito. Si efectivamente, todo el contenido es gratuito que no es poco, estamos hablando de cientos de horas resolviendo laboratorios y aprendiendo sobre infinidad de vulnerabilidades web, una academia con un curso tan completo y gratuito es difícil de encontrar.

• Esta al día con las vulnerabilidades web que van apareciendo. Web cache deception, Web LLM attacks, Request Smuggling.

• Dispone de certificación propia, Burp Suite Certified Practitioner(BSCP). Por esta certificación tienes que pagar efectivamente, pero solo con 99$ puedes realizar dicha certificación, no puedo opinar sobre ella porque aún no la he realizado.

• Bug bounty. Si te interesa el mundo del Bug Bounty podrás encontrar ciertas similitud entre ciertos laboratorios y situaciones reales. Esto demuestra que los laboratorios que ofrece PortSwigger no son unos laboratorios cualquiera y se nota la calidad de los mismos.

Lo único “malo” a recalcar es algunos bugs en algunos laboratorios o no poder completarlos con éxitos cuando están terminados de la manera adecuada.

A cualquier curioso o curiosa que le interese el mundo de las vulnerabilidades web le recomiendo, es más, le obligo a realizar estos laboratorios mientras pone en práctica lo aprendido.