La certificación BSCP (Burp Suite Certified Practitioner) se ha convertido en una referencia clave en el ámbito de la ciberseguridad, especialmente para aquellos interesados en el hacking web. Creada para aprender sobre la explotación y la protección de aplicaciones y sitios web.
Esta certificación es ideal tanto para quien quiera aprender desde 0 como el que ya tenga unos conocimientos previos en hacking web. En esta review, se verá como practicar para realizar este examen, cuanto tiempo puede llevar y si es una buena opción para ti.
Labs Portswigger
Portswigger es la empresa que emite esta certificación y también quien ha creado los laboratorios para practicar, son totalmente gratuitos y aquí es donde aprenderás todo lo necesario para el examen, la web cuenta con unos 25 tipos de vulnerabilidades distintas aunque realmente las más importantes son las siguientes.
- SQL Injection
- XSS
- HTTP Smuggling
- CSRF
- SSRF
- Path Traversal
- Command Injection
- XXE
- Cache Poisoning
- CORS
- DOM-Based
- Authentication
El resto de laboratorios también son importantes y te pueden entrar en el examen perfectamente pero lo más normal es que te entren los anteriores o al menos los que más posibilidades tienen de caer.
¿Qué es Burpsuite?
Burpsuite es la herramienta que vende Portswigger en su versión PRO o también gratuita en la versión Community, es de las mejores para realizar pentesting a aplicaciones web, así que deberás aprender a usarla tanto para la certificación como para dedicarte profesionalmente a la ciberseguridad en el ámbito del hacking web. Podrás interceptar peticiones, cambiarlas cómodamente en el programa y volver a enviarlas.
¿Cómo es la certificación BSCP?
El examen dura 4 horas y está formado por 2 páginas web que tendrás que hackear completamente para aprobar, lo que quiere decir que tendrás que sacar un 10 por decirlo así. Ahora te preguntarás que es hackear completamente, pues es muy sencillo, cada web se divide en 3 partes o lo que se conocen como STAGES.
!! IMPORTANTE !!
Cada STAGE tiene sus vulnerabilidades que pueden aparecer y cuales no, por ejemplo una SQL Injection, un XXE, Path Traversal… No podrían aparecer en el STAGE 1, lo mismo pasa con el XSS no aparecerá en el STAGE 3.
STAGE 1 – BSCP
En la primera parte de cada web consistirá en obtener la cuenta de un usuario de la página (Suele ser la cuenta del usuario Carlos, aunque no siempre es así). Esto se puede hacer de varias formas como por ejemplo con las siguientes vulnerabilidades.
- XSS
- Access Control
- Authentication
- Clickhacking
- CORS
- CSRF
- DOM-Based
- Host Header Attacks
- HTTP Smuggling
- JWT Attacks
- Oauth Authentication
- Web Cache Poisoning
Tu objetivo simplemente será entrar con un usuario pero ahí no acaba la cosa, ahora vamos a por el STAGE 2.
STAGE 2 – BSCP
En la segunda parte del examen tendrás que lograr acceder a la cuenta del usuario Administrator para ello podrás hacerlo con las vulnerabilidades anteriores y las siguientes:
- Insecure Deseralization
- Prototype Pollution
- SQL Injection
STAGE 3 – BSCP
En la tercera y última parte tendrás que leer el archivo /home/carlos/secret una vez lo obtengas tendrás que enviar esto como solución en la misma web, en el botón que pone “Submit Solution”. En esta tercera parte te podrá encontrar las vulnerabilidades del STAGE 2 y las siguientes:
- File Upload (.php)
- Command Injection
- Path Traversal
- SSTI
- SSRF
- XXE
¿El BSCP es proctored?
El examen no es proctored esto quiere decir que durante la certificación no te está viendo nadie, lo único que antes de empezar tendrás que mostrar tu DNI que previamente aportaste al pagar el examen.
¿Cuánto cuesta el BSCP?
Su precio es de 89€ + IVA, unos 107€ me costó a mi, en mi caso lo tuve que realizar dos veces ya que la primera vez suspendí, cosa que es bastante habitual en esta certificación. Así que estate tranquilo si no apruebas a la primera.
Mi examen (Burp Suite Certified Practitioner)
En el primer examen logré completar una de las dos webs, mi principal error fue el no organizarme bien al no tener una metodología clara, con esto quiero decir que siempre que accedas a una web siempre seguir un mismo proceso no andar dando saltos ni ir probando cosas al azar.
Afortunadamente a los 3 días repetí el examen y en solamente 2 horas lo terminé, estaba mucho más concentrado y ya me había organizado mucho mejor, por ejemplo en el STAGE 1 era entrar y probar el “Do active scan” un escaneo automático de Burpsuite, después las principales vulnerabilidades de Authentication, mientras mirar el código fuente en busca de DOM-Based…
Este sería un ejemplo de como puedes organizarte para que no cometas el mismo error que yo, así que asegúrate de tener un buen método a la hora de hacer la certificación.
¿Merece la pena la certificación BSCP?
En mi opinión si que es recomendable hacerla, su precio es muy bajo y aprenderás muchísimo de hacking web, además si no quieres hacer el examen igualmente podrás hacer los laboratorios de forma gratuita, también ten en cuenta que bastantes empresas la valoran mucho así que por poco más de 100€ la sacaría.
