Empezando a aprender sobre hacking

Iniciado por Dara3n, 24 Febrero 2020, 20:49 PM

0 Miembros y 1 Visitante están viendo este tema.

Dara3n

Bueno, esto no es ninguna duda ni nada pero simplemente siento la necesidad de xpresar en algún lado mis ganas de empezar en esto, se que soy un chaval y que me queda mucho por aprender, pero la motivación no me la quita nadie!!

Deseadme ánimos y eso gente, y obviamente, cualquier consejillo es agradecido  ;D

engel lex

primero, empecemos con un poco de wiki sobre lo que significa hacker....

luego aprender programacion... y en eso mismo buscar que de taaaantos campos te gustaria aprender
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Aguijon_zerO

#2
mmmm Los pasos digamos simples para principiante seria algo así..

1. Leer sobre el Modelo OSI y protocolos de red, agregar algo de criptografia no sobraría.

2. Instala alguna VM : ejemplo: virtual Box, VmWare, y las ISO, luego ahí instalas diversas distros de S.O, Ej: Ubuntu, Debian, Suse, Kali, windows 7, MacOS, metasploitable, etc.. y
alli podras practicar cosas como pentesting, sniffers, etc.

3.NOTA:ESTE PUNTO ES IMPORTANTE: Aprende algun lenguaje de programación para No depender solo de cosas instaladas (scripting) Y ENTENDER EL FUNCIONAMIENTO INTERNO ELEMENTAL DE LAS COSAS Y SUS POSIBLES FALLAS.. La mayoria de "Hackers" que he conocido le huyen a la programación en todas sus formas, y se dedican solo a usar herramientas prefabricadas. Eso es muy limitante.

Lenguajes que recomiendo para empezar:
-javascript
-Python
-Ruby
-Perl
-php

Lenguajes para cuando este mas avanzado (solo si te animas):
-C
-Assembly
-Bash

Otros tipos de lenguajes útiles que No son de programación pero también te ayudaran:
-HTML
-css
-SQL


Si te da mucho miedo o flojera la programación como le ocurre a la mayoria ultimamente, y no quieres crear herramientas de hacking desde cero, te compartire un link de un modulo de pentesting que yo desarolle en python hace algunos años llamado "AguijonPy", que se encuentra en mis repositorios de GitHub, y lo cree con el proposito de facilitar un poco el pentesting a los principiantes en programación:

                      https://github.com/Avispon99/Module-aguijonx-py


Ahora bien, recuerda que si realmente te interesa APRENDER de Hacking, el camino de aprendizaje de lo basico (Todo lo que te acabo de nombrar), toma alrededor de MINIMO 2 años para que estes en un nivel medianamente decente y eso si eres muy disciplinado, de lo contrario tomara mas tiempo, y cualquier sitio que prometa volverte "Hacker" en un mes te esta vendiendo basura. Esto no ocurre de la noche a la mañana.

Ya después de todo eso, tu decides en que ocupar lo aprendido... Si convertirte en Bug Bounty, aportar al codigo open source o unirte al proyecto OWASP, o volverte un black hat bien rata, etc.. en fin, eso es asunto tuyo...

Suerte...
HACKING / CiberSecurity:
https://seguridadaguijon.blogspot.com/

@XSStringManolo

#3
Cita de: Aguijon_zerO en 24 Febrero 2020, 23:29 PM
mmmm Los pasos digamos simples para principiante seria algo así..
No hay pasos prefrabicados. Cuando empiezas es cuando más sencillo es aprender porque todo es nuevo y te viene en la wikipedia. Puedes buscar lo que es un Dominio en wikipedia y acabar leyendo sobre openWRT, dorks o porque la extensión .htm tiene 3 letras.

Cita de: Aguijon_zerO en 24 Febrero 2020, 23:29 PM1. Leer sobre el Modelo OSI y protocolos de red, agregar algo de criptografia no sobraría.
Depende para que. Puedes codear un netcat en 30 lineas de código sin saber ni que es TC, ni lo que es un cifrado asimétrico. Para algo está la abstracción, para poder utilizar el potencial de bajo nivel a través de apis. La mayoría de profesionales del diseño de imágenes no saben ni cual el el myme type de un .tiff ni falta les hace para nada.

Cita de: Aguijon_zerO en 24 Febrero 2020, 23:29 PM2. Instala alguna VM : ejemplo: virtual Box, VmWare, y las ISO, luego ahí instalas diversas distros de S.O, Ej: Ubuntu, Debian, Suse, Kali, windows 7, MacOS, metasploitable, etc.. y
alli podras practicar cosas como pentesting, sniffers, etc.
No hace falta probar tanta historia. Con tener un windows y un linux sobra. Yo probé una burrada de sistemas en su día y el 99% son pérdidas de tiempo. Hacen lo mismo que el resto pero peor. Windows, ubuntu/arch/debian y se acabó.

Cita de: Aguijon_zerO en 24 Febrero 2020, 23:29 PM3.NOTA:ESTE PUNTO ES IMPORTANTE: Aprende algun lenguaje de programación para No depender solo de cosas instaladas (scripting) Y ENTENDER EL FUNCIONAMIENTO INTERNO ELEMENTAL DE LAS COSAS Y SUS POSIBLES FALLAS.. La mayoria de "Hackers" que he conocido le huyen a la programación en todas sus formas, y se dedican solo a usar herramientas prefabricadas. Eso es muy limitante.

Lenguajes que recomiendo para empezar:
-javascript
-Python
-Ruby
-Perl
-php
javascript de primera recomendación? Entonces no va a aprender a programar, va a prender a hacer programas. Hay gente que lleva tiempo y sigue usando eval y with para declarar variables y propiedades sin saber como afecta al rendimiento a la hora de el compilador poder predecir el código a compilar en tiempo real.
Por otro lado aprender javascript sin saber html es como aprender python o perl sin saber abrir una terminal ni un editor de texto. xD

Cita de: Aguijon_zerO en 24 Febrero 2020, 23:29 PMLenguajes para cuando este mas avanzado (solo si te animas):
-C
-Assembly
-Bash
C es buen lenguaje para empezar, para seguir y para todo. Casi mejor C++ por el tema POO. Ensamblador es un must en reversing y análisis de códigos en búsqueda de fallos de seguridad. Y bash me parece fuera de lugar, en todo caso yo daría prioridad a utilidades y comandos de terminal tipo grep, vim, nano, mkdir, cd, ls, cp... gestores e instaladores de repos, manejadores de procesos, enviar el output a archivos de texto, utilidades tipo diff, utilidades básicas de red...

Cita de: Aguijon_zerO en 24 Febrero 2020, 23:29 PMOtros tipos de lenguajes útiles que No son de programación pero también te ayudaran:
-HTML
-css
-SQL
Hombre, "útiles"... Más bien imprescindibles. Al menos html y sql.

Cita de: Aguijon_zerO en 24 Febrero 2020, 23:29 PMAhora bien, recuerda que si realmente te interesa APRENDER de Hacking, el camino de aprendizaje de lo basico (Todo lo que te acabo de nombrar), toma alrededor de MINIMO 2 años para que estes en un nivel medianamente decente y eso si eres muy disciplinado, de lo contrario tomara mas tiempo, y cualquier sitio que prometa volverte "Hacker" en un mes te esta vendiendo basura. Esto no ocurre de la noche a la mañana.
Hombre... 2 años para lo que citaste... No te llegan ni para aprender solo javascript. xD

Cita de: Aguijon_zerO en 24 Febrero 2020, 23:29 PMYa después de todo eso, tu decides en que ocupar lo aprendido... Si convertirte en Bug Bounty, aportar al codigo open source o unirte al proyecto OWASP, o volverte un black hat bien rata, etc.. en fin, eso es asunto tuyo...
Creo que esto todo está a años de distancia de aprender a programar y las capas OSI. O al menos yo no me veo aportando nada a OWASP de aquí a menos de 12 años. Y no será por el "poco" tiempo que le dedico xD.

Aguijon_zerO

#4
Cita de: @XSStringManolo en 25 Febrero 2020, 04:29 AM
No hay pasos prefrabicados. Cuando empiezas es cuando más sencillo es aprender porque todo es nuevo y te viene en la wikipedia. Puedes buscar lo que es un Dominio en wikipedia y acabar leyendo sobre openWRT, dorks o porque la extensión .htm tiene 3 letras.
Depende para que. Puedes codear un netcat en 30 lineas de código sin saber ni que es TC, ni lo que es un cifrado asimétrico. Para algo está la abstracción, para poder utilizar el potencial de bajo nivel a través de apis. La mayoría de profesionales del diseño de imágenes no saben ni cual el el myme type de un .tiff ni falta les hace para nada.
No hace falta probar tanta historia. Con tener un windows y un linux sobra. Yo probé una burrada de sistemas en su día y el 99% son pérdidas de tiempo. Hacen lo mismo que el resto pero peor. Windows, ubuntu/arch/debian y se acabó.
javascript de primera recomendación? Entonces no va a aprender a programar, va a prender a hacer programas. Hay gente que lleva tiempo y sigue usando eval y with para declarar variables y propiedades sin saber como afecta al rendimiento a la hora de el compilador poder predecir el código a compilar en tiempo real.
Por otro lado aprender javascript sin saber html es como aprender python o perl sin saber abrir una terminal ni un editor de texto. xD
C es buen lenguaje para empezar, para seguir y para todo. Casi mejor C++ por el tema POO. Ensamblador es un must en reversing y análisis de códigos en búsqueda de fallos de seguridad. Y bash me parece fuera de lugar, en todo caso yo daría prioridad a utilidades y comandos de terminal tipo grep, vim, nano, mkdir, cd, ls, cp... gestores e instaladores de repos, manejadores de procesos, enviar el output a archivos de texto, utilidades tipo diff, utilidades básicas de red...
Hombre, "útiles"... Más bien imprescindibles. Al menos html y sql.
Hombre... 2 años para lo que citaste... No te llegan ni para aprender solo javascript. xD
Creo que esto todo está a años de distancia de aprender a programar y las capas OSI. O al menos yo no me veo aportando nada a OWASP de aquí a menos de 12 años. Y no será por el "poco" tiempo que le dedico xD.



Uta... como te gusta desmotivar a la gente curioosa, por eso hay tanto lamero suelto.. ¿12 años para hacer un aporte?., a mi me tomo solo 2 años comenzar a hacer aportes, y No creo que yo sea ningun prodigio para esto, mas bien todo lo contrario, soy mas flojo que la mierd@, de hecho soy tan flojo mi pie le pide permiso al otro para dar un paso. Por comentarios como el tuyo es que salen corriendo..   No necesitas completar toda la informacion sobre algo para comenzar a trabajar en serio.. Los eternos aprendices no sirven, se aprende mas actuando.

Y si tu eres wikipedio bien por ti pero no recomiendes eso a otros. Hay tanta documentación en ingles valiosa que no entiendo que haces tu leyendo pura wikipedia. Me rehuso a aceptar que en pleno 2020 aun haya gente que le cueste entender el ingles......

¿sabes la cantidad de imprecisiones e informacion obsoleta he encontrado en la wikipedia? y eso sin buscarla, de forma muy casual.... No es tabu aprender cosas en la wiki, pero si esa es tu base principal de aprendizaje estas en la inmunda, ahora bien, si eres de esa gente que aprende solo leyendo en español, pues muy mal, la informática se mueve sobre el ingles, y la informacion valiosa esta en ingles, hay tantas cosas disponibles en ingles que no hace falta recurrir mucho a wikipedia.. Y al que no le guste el ingles pues mejor que se vaya acostumbrando.

No coloque la lista en orden de prioridades.. simplemente son cosas que hay que aprender si o si en mi humilde opinion.  Da igual si aprendes a programar en javascript de primero o de ultimo, pero hay que aprenderlo al menos en lo concerniente, y aunque no es mi lenguaje favorito ni de cerca, lo tienes que aprender obligado por que es el lenguaje del front, y por hay se mueven muchas inyecciones a nivel del DOM, XSS, manejo de cookies, etc.
HACKING / CiberSecurity:
https://seguridadaguijon.blogspot.com/

kub0x

#5
Cada uno va a su ritmo. Lo más importante es empezar en la juventud, un verdadero hacker sabe de TODO. Eso de que no importa la edad, que con 30 años te puedes poner a ello, claro que si amigos, tengo compañeros que se están renovando y metiendose en ciberseguridad, les costará una burrada llegar a tener la mente que podemos tener algunos que lo adquirimos desde la adolescencia, pero no digo que sea imposible.

Cuando alguien empieza en este foro desde 0, no tiene muy claro lo que le gusta, y eso es excelente. La clave es aprender de todo y pasártelo bien. Los años te situarán en tu campo preferido, pero en ese transcurso habrás tocado de todo y pocas cosas te sonarán a "chino". Si el día de mañana tienes que juntar términos de más de 1 campo para 1 proyecto, serás capaz de hacerlo tu mismo sin tener que aprender nada.

El problema es que ser autodidacta puede llevar a que tengas una vida muy solitaria y sin titulaciones (o con las justas), pues para que pagar si aprendemos solos...

Cita de: Aguijon_zerO en 25 Febrero 2020, 09:33 AM
Y si tu eres wikipedio bien por ti pero no recomiendes eso a otros. Hay tanta documentación en ingles valiosa que no entiendo que haces tu leyendo pura wikipedia. Me rehuso a aceptar que en pleno 2020 aun haya gente que le cueste entender el ingles......

¿sabes la cantidad de imprecisiones e informacion obsoleta he encontrado en la wikipedia? y eso sin buscarlas, las he encontrado de forma muy casual.... No es tabu aprender cosas en la wiki, pero si esa es tu base principal de aprendizaje estas en la inmunda, ahora bien, si eres de esa gente que aprende solo leyendo en español, pues muy mal, la verdadera informatica se mueve sobre el ingles, y la informacion valiosa esta en ingles, hay tantas cosas disponibles en ingles, que no hace falta recurrir mucho a wikipedia.. Y al que no le guste el ingles pues mejor que se vaya acostumbrando

Si conoces a Manolo sabes que el único problema que tiene es con las Ingles de las mujeres y no con el Inglés jejeje

Cita de: Aguijon_zerO en 25 Febrero 2020, 09:33 AM
No coloque la lista en orden de prioridades.. simplemente son cosas que hay que aprender si o si en mi humilde opinion.  Da igual si aprendes a programar en javascript de primero o de ultimo, pero hay que aprenderlo al menos en lo concerniente, y aunque no es mi lenguaje favorito ni de cerca, lo tienes que aprender obligado por que es el lenguaje del front, y por hay se mueven muchas inyecciones a nivel del DOM, XSS, manejo de cookies, etc.

Pues sí. Humildad, pero adquirir tantos conocimientos es tarea de años. Muy díficil que acepten aportes en open src de un novato, muy díficil que "pesque" bugs que valgan para el programa bounty, muy díficil todo. Si te gusta la programación programa hasta que no haya un mañana, demuestra que eres bueno y que eres capaz de optimizar tu código una vez terminado (no estoy diciendo que no seas capaz). Después coge otro lenguaje y aprende. Aprende como funciona todo de un PC. El hacking nace porque uno sabe como funciona su entorno y sabe manipularlo. No es otra amig@s.

Elige tu rama de hacking. Quizá necesites estudiar a fondo topologías de red y sus protocolos. O quizá low level hacking en sistemas operativos creando exploits para aplicaciones sensibles o incluso firmware. O mañana decides que lo tuyo no es nada de eso y es programar como una bestia, o incluso optimizar partes de un sistema operativo etc

Yo no critico a nadie que tiene pasión y compromiso por lo que hace. Me da igual que lleve 30 años que 2 meses.

EDIT: @Aguijon_zerO vas por el buen camino. No tiene sentido discutir X cosa con otro usuario de este foro como lo es Manolo. Los dos teneís gustos y maneras distintas de ver como es el aprendizaje del hacking. Él tiene un enfoque más purista y reservado, más técnico de sentarte y asimilar, después construir. Supongo que el hábito hace al monje, y te tiras leyendo meses hasta teclear una sóla línea. La Wikipedia es como el punto de inicio del estudio, después te vas a la info original o thesis de terceros que de desgranan bien todo.


Saludos y pique positivo entre usuarios por favor!.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Serapis

Cita de: Dara3n en 24 Febrero 2020, 20:49 PM
Bueno, esto no es ninguna duda ni nada pero simplemente siento la necesidad de xpresar en algún lado mis ganas de empezar en esto, se que soy un chaval y que me queda mucho por aprender, pero la motivación no me la quita nadie!!

Deseadme ánimos y eso gente, y obviamente, cualquier consejillo es agradecido  ;D
Si tus conocimeintos son cero patatero, cualquier cosa para empezar vale, un simple libro es más que suficiente y si por tu edad no cuentas con dinero en tu bolsillo, wikipedia tiene muchos artículos, y en la red pues buscar luego para profundizar (si wikipedia se queda corto en un artículo).

Con esfuerzo y paciencia, a la vuelta de 3 años, la respuesta de Aguijon_zerO, podría  ser asequible... es muy importante no abrumarte al principio, cuando te asomes al abismo que supone el abanico de posibilidade de la computación, lo peor que te pueda pasar es que el exceso de información de desmoralice y desmotive.