Ayer me llego el mail que decía que pase el examen para Web Application Penetration Testing. El proceso fue muy satisfatorio y creo que aprendí mucho.
Es muy recomendable si quieres hacer Pruebas de penetración en aplicaciones web pues te enseña desde lo básico hasta lo que de verdad te encuentras en aplicaciones reales.
El curso tiene 15 lecciones. En general cada una incluye vides, prácticas guidas, retos y un pdf con teoría.
Al final tienes que hacer un examen de 7 días en el que haces una prueba de penetración a una empresa y tienes otros 7 días para hacer un reporte. En mi caso en 2 días ya tenía todo lo necesario para pasar y en el día 5 ya había entregado el reporte.
En el examen per se hay muchas formas de hacer las cosas, y algunas vulnerabilidades que no llevan a ningún lado. Mi recomendación es que si despues de un rato jugando con una vulnerabilidad si no puedes usarla, la agregues al reporte y busques otras formas de logar lo que quieres hacer.
Es un curso super recomendable, se parece mucho a la vida real, tanto en tiempos como en complejidad.
https://www.elearnsecurity.com/certification/verify/?c=4c911b47-4b07-4dca-af21-c93546439962
