Presentación

Iniciado por FAVOTB, 27 Mayo 2019, 16:53 PM

0 Miembros y 1 Visitante están viendo este tema.

FAVOTB

Hola gente, bueno antes de empezar han pasado algunos años desde que me hice la cuenta en este foro, al principio de mi adolescencia quería aprender a ser hacker porque había visto demasiadas peliculas al respecto. Ahora de grande me gustaría aprender por simple gusto, por saber algo más y desconocer algo menos. Me gustaría que me orienten en este mundo (por aquel entonces de joven no podía mantenerme concentrado más de dos segundos y fue por eso que termine abandonando el intento) espero que logren ayudarme!! Saludos

Machacador

Bueno... te iba a recomendar que leyeras por el foro... pero supongo que ya tu lo conoces, aunque tardaste 7 años en presentarte desde que te registraste...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

FAVOTB

Cita de: Machacador en 27 Mayo 2019, 17:37 PM
Bueno... te iba a recomendar que leyeras por el foro... pero supongo que ya tu lo conoces, aunque tardaste 7 años en presentarte desde que te registraste...

:rolleyes: :o :rolleyes:

Saludos.


Tenia verguenza por eso.... ? jajajajja

Machacador

Cita de: FAVOTB en 28 Mayo 2019, 21:12 PM

Tenia verguenza por eso.... ? jajajajja

Tranquilo, que a la final aquí es muy poco el que se presenta... yo mismo nunca me presenté y ahora todo me conocen...

Tu has las preguntas especificas sobre lo que necesitas saber, y mas de uno podrá ayudarte...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

B€T€B€



Vaya montón de tiempo compañero...


¿Estubiste perdido en una isla desierta?

@XSStringManolo

A mi me cuesta ponerme a hacer algo, pero una vez me pongo puedo tirarme 40 horas haciendo lo mismo, no soy capaz de abandonar algo sin acabarlo. Sobre que quieres aprender?

FAVOTB

Cita de: string Manolo en 29 Mayo 2019, 00:51 AM
A mi me cuesta ponerme a hacer algo, pero una vez me pongo puedo tirarme 40 horas haciendo lo mismo, no soy capaz de abandonar algo sin acabarlo. Sobre que quieres aprender?

Supongo que me gustaría intentar aprender algo de programación (algo de HTML sé) después aventurarme al hacking ético

@XSStringManolo

Te recomiendo el libro Grey hat hacking. Como introducción está bastante bien. Te explica los procesos que se suelen tomar a la hora de comprobar la seguridad de una web, red, app...
Sobre programación deberías aprender javascript, php y sql como mínimo. Hay libros que tratan los 3 conjuntamente. Tambien deberias aprender sobre como funcionan ciertas vulnerabilidades y como se exploitean. Por ejemplo los overflow. Tienes el shellcoders handbook que es bastante profundo. Hay muchísimo contenido web y laboratorios. Bajate el web security dojo, importa la imagen a virtualbox. Ahí tienes varias aplicaciones y muchisima documentación para aprender sobre vulnerabilidades concretas, herramientas, maneras de vulnerar las apps y webs y la manera de hacer fix a esas vulnerabilidades. Tambien tienes los libros de Mastering Kali Linux for Advanced Penetration Testing, Metasploits penetration testing cookbook, subverting the windows kernel rootkits, anonymity hacking and cloud computing forensic challenges, penetration testing a hands-on introduction to hacking, whireshark network analysis by laura chappeli y google hacking for penetration testers aunque este ultimo es más para black hat hackers pero te incluye un apartado de consejos y caracteristicas a deshabilitar al final del manual para protegerte de busquedas maliciosas. Por ultimo tambien te recomiendo Cryptography and network security que trata temas muy básicos de redes que pueden serte utiles aunque se centra bastante mas en la criptografia.

A parte de esto todo hay conocimientos más del día a día que no vienen reflejados conjuntamente en ningún sitio. Es difícil de explicar como uno consigue esos conocimientos. En mi caso creo que parten de la base de ser muy curiosi y ahondar en conceptos que a priori parecen superfluos. Al asimilar estos conocimientos tras reflexionar un poco se te ocurren técnicas de las que no se habla en ningún sitio y que son sencillas de ejecutar. Por ejemplo algo tan sencillo como acceder a la configuracion del router de una red local y cambiarle los servidores dns para que practicamente todo el publico del centro comercial se de un paseo por tu servidor sin que nadie sospeche nada.
Despues puedes hacer practicamente todo. Suplantar sesiones, redirigir trafico a sitios maliciosos. Saltarte firewalls mediante tunelacion. Modificar los sitios requeridos por los usuarios para hacer un ataque de flood a otro dns o mediante dominios fantasma...

FAVOTB

Cita de: string Manolo en 29 Mayo 2019, 04:11 AM
Te recomiendo el libro Grey hat hacking. Como introducción está bastante bien. Te explica los procesos que se suelen tomar a la hora de comprobar la seguridad de una web, red, app...
Sobre programación deberías aprender javascript, php y sql como mínimo. Hay libros que tratan los 3 conjuntamente. Tambien deberias aprender sobre como funcionan ciertas vulnerabilidades y como se exploitean. Por ejemplo los overflow. Tienes el shellcoders handbook que es bastante profundo. Hay muchísimo contenido web y laboratorios. Bajate el web security dojo, importa la imagen a virtualbox. Ahí tienes varias aplicaciones y muchisima documentación para aprender sobre vulnerabilidades concretas, herramientas, maneras de vulnerar las apps y webs y la manera de hacer fix a esas vulnerabilidades. Tambien tienes los libros de Mastering Kali Linux for Advanced Penetration Testing, Metasploits penetration testing cookbook, subverting the windows kernel rootkits, anonymity hacking and cloud computing forensic challenges, penetration testing a hands-on introduction to hacking, whireshark network analysis by laura chappeli y google hacking for penetration testers aunque este ultimo es más para black hat hackers pero te incluye un apartado de consejos y caracteristicas a deshabilitar al final del manual para protegerte de busquedas maliciosas. Por ultimo tambien te recomiendo Cryptography and network security que trata temas muy básicos de redes que pueden serte utiles aunque se centra bastante mas en la criptografia.

A parte de esto todo hay conocimientos más del día a día que no vienen reflejados conjuntamente en ningún sitio. Es difícil de explicar como uno consigue esos conocimientos. En mi caso creo que parten de la base de ser muy curiosi y ahondar en conceptos que a priori parecen superfluos. Al asimilar estos conocimientos tras reflexionar un poco se te ocurren técnicas de las que no se habla en ningún sitio y que son sencillas de ejecutar. Por ejemplo algo tan sencillo como acceder a la configuracion del router de una red local y cambiarle los servidores dns para que practicamente todo el publico del centro comercial se de un paseo por tu servidor sin que nadie sospeche nada.
Despues puedes hacer practicamente todo. Suplantar sesiones, redirigir trafico a sitios maliciosos. Saltarte firewalls mediante tunelacion. Modificar los sitios requeridos por los usuarios para hacer un ataque de flood a otro dns o mediante dominios fantasma...


a Grey hat hacking lo encontre en ingles en su versión 3.0 supongo que habrá que desempolvar el ingles un toque, el resto de los libros trataré de conseguirlos pdf, dónde vivo la única entrada de libros tan específicos viene vía internet

B€T€B€


Citardónde vivo la única entrada de libros tan específicos viene vía internet

Donde vivimos un montón de gente...