Neofita- por donde empiezo?

Iniciado por sg00, 31 Julio 2018, 04:35 AM

0 Miembros y 1 Visitante están viendo este tema.

sg00

#10
Siguiendo el consejo de darkhunterx100 ya me estoy leyendo el libro "A smart way to learn python" de Mark Myers y haciendo los ejercicios dados en el libro. Ya voy adentradome de a poco en como va esto de "python". Se explica muy bien el autor y se hace entender todo, pero apenas estoy en las primeras paginas.

Nebire: Gracias por los consejos, buena idea el ir empapandome de las diferentes ramas y eso...siendo sincera yo quiero empezar a aprender ya! sea por donde sea, empezando por donde tenga que empezar, pero comenzar a aprender ya!

doctorman: Si supieras que ayer precisamente estaba buscando en linea sobre que era "pentesting"...y vaya, si que me llama la atencion. Si se mas o menos que un "bug" viene siendo como un error que hay que corregir o algo parecido...lo de "explotar mas el bug y haciendome administradora en el sistema remoto" NI IDEA DE QUE ESTAS HABLANDO AQUI!, por eso quiero aprender, quiero tener la habilidas de poder entender de que hablan.

Gracias chicos! Empezare a rondar un poco por los arrederores del foro...me parece tipo laberinto pero ya tratare de no perderme en este camino lleno de tantas vias de informacion y terminos de los cuales ni se que se han inventado.

Yo es que tengo un problema (o no se si sera un problema) es que si me estoy leyendo por ejemplo esto que me escribe Nebire :  "

bueno te recomiendo primero el pentesting poco a poco aprendes a penetrar luego cuando tengas un hoyo o agujero muy grande en ingles se dice (bug) puedes empezar con penetraciones mas profundas ya explotando mas el bug y haciendote administrador en el sistema remoto."


Ya luego empiezo a leer y al empezar a leer siento que no puedo seguir leyendo el resto hasta no saber  y entender bien lo que he leido antes de seguir leyendo el resto como por ej:

1ro: que es "pentesting"....
2do: de que va en si el "penetrar y como se hace....
3ro: En si que es un "BUG" como se forma, a que se debe y como se corrige...
4to: que son las "penetraciones mas profundas"
5to: que es y como se "explota un bug"
6to: que es en si hacerce administrador en el sistema remoto...
7mo: QUE RAYOS ES UN SISTEMA REMOTO Y DE QUE VA?...


Y asi...siento que no puedo avanzar dentro de tantos terminos de los cuales no tego ni la remota idea de lo que significan o como funcionan.

Esto me lo tienen que explicar como si tuviera 6 añitos. Yo ya vere como le hago. Esto es como se ven las cosas desde el pundo de vista de una persona ignorante en el tema.

engel lex

Citar1ro: que es "pentesting"....

https://es.wikipedia.org/wiki/Examen_de_penetraci%C3%B3n

CitarUna prueba de penetración, o "pentest", es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.





Citar2so: de que va en si el "penetrar y como se hace....

CitarEl proceso consiste en identificar el o los sistemas del objetivo. Las pruebas de penetración pueden hacerse sobre una "caja blanca" (donde se ofrece toda la información de fondo y de sistema) o caja negra (donde no se proporciona información, excepto el nombre de la empresa). Una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas.​

sobre como se hace, es un asunto de conocimiento, saber vulnerabilidades y probar el sistema a ver si es sensible a ellas

Citar3ro: En si que es un "BUG" como se forma, a que se debe y como se corrige...

no voy a caer en la historia ni nada... un bug es un error en el programa y no más que eso... usualmente lo corregirá el creador del sistema al saber, tambien hay "hacks"* para que el usuario pueda protegerse... (por "hacks" usualmente nos referimos a "trucos" que hacen un trabajo diferente a lo destinado, por ejemplo, si un servidor es vulnerable, correrlo sin permisos reducidos, tal que no pueda ser usado maliciosamente)

Citar4to: que son las "penetraciones mas profundas"

lo mismo que las normales...

Citar5to: que es y como se "explota un bug"

para explotar un bug lo primero es entender cual es el error generado, luego entender donde se ubica el error y a que te da acceso, luego explotarlo de una manera adecuada tal que mandes algo que produzca el resultado esperado

Citar6to: que es en si hacerce administrador en el sistema remoto...

hacerse con permisos de administrador... así como en windows te sale una ventana que te pregunta si le das permiso de ejecutar un archivo, esa ventana le da permisos al archivo de administrador... son escalas de seguridad


Citar7mo: QUE RAYOS ES UN SISTEMA REMOTO Y DE QUE VA?...

un sistema remoto es literalmente cualquier cosa que no sea tu pc... ya sea otra pc, un telefono, un sevidor, etc
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

sg00

engel lex...GRACIAS!! No sabes como me ayudas. Lo leo y me voy haciendo una idea de como funcionan las cosas. Me encanto como cubriste cada una de mis dudas organizadamente, simple informacion pero que igual vale mucho.

darkhunterx100

#13