Aprender seguridad con Kali Linux (duda)

Iniciado por MrAK, 13 Mayo 2017, 21:11 PM

0 Miembros y 2 Visitantes están viendo este tema.

MrAK

Hola buenas, soy estudiante de informática (1º de ASIR grado superior) y tengo claro que me gustaría especializarme en administración de sistemas/redes y seguridad puesto que ambas cosas son las que más me gustan de la informática, aunque todavía no se como estudiar eso tras acabar el grado.

Centrándonos en el tema del asunto, tengo una duda acerca de Kali. ¿Es un buen método para empezar a aprender desde lo básico? A finales de 2º curso en grado medio lo estuvimos tocando muy poco y me pareció muy entretenido ya que tiene muchas herramientas para prácticamente casi todo, y me entra curiosidad por aprender a manejarlo(no al 100% porque será muy difícil pero lo suficiente como para saber de que va cada cosa).

Ahora que estoy acabando las clases y se acerca el verano me gustaría dedicarle parte de mi tiempo a aprender mediante libros físicos o con PDFs, pero no se si con unos conocimientos bajos en seguridad empezar por Kali es buena idea.

Un saludo!

engel lex

kali es una herramienta, no una escuela, digo, es como si dijeras "estoy estudiando quimica, un espectrometro es buen metodo para aprender lo basico?" lo basico se aprende estudiando, kali solo te servira para confirmar lo aprendido...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

LeonardoRamirez

en realidad si tienes toda la razon  ;D aunque tambien no es necesario usar kali hay otros SO de Haceko por decirlo asi

engel lex

Cita de: LeonardoRamirez en 13 Mayo 2017, 23:04 PM
en realidad si tienes toda la razon  ;D aunque tambien no es necesario usar kali hay otros SO de Haceko por decirlo asi

en realidad todas esas por experiencia, son distros poco estables, no se recomienda más que usarlas en live cuando es necesario... si quieres una distro decente, instala un linux común de escritorio con buen soporte y allí instalas las herramientas... a final kali y otros no son más que un recopilatorio, raramente traen algo unico o nuevo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

jorch0day

Cita de: engel lex en 13 Mayo 2017, 21:15 PM
kali es una herramienta, no una escuela, digo, es como si dijeras "estoy estudiando quimica, un espectrometro es buen metodo para aprender lo basico?" lo basico se aprende estudiando, kali solo te servira para confirmar lo aprendido...

Es cierto que kali es una herramienta y no una escuela pero para aprender sobre hacking o seguridad informática necesitas ir poniendo tus conocimientos en practica y yo creo que la lo que se está refiriendo es a si kali es una buena herramienta para empezar en este tema.

En mi opinion a pesar de ser una herramienta muy potente tambien es muy buena para empezar ya que además es totalmente gratis y libre, es muy util y al ser gratis hay mucha indormacion, curso tutoriales... sobre como usar kali. Otra herramienta de pentesting que tambien te puede servir es The evil Foca y te recomiendo el libron Pentesting con Foca de 0xWord y para kali Pentesting con Kali Linux también de 0xWord

MrAK

Cita de: engel lex en 13 Mayo 2017, 21:15 PM
kali es una herramienta, no una escuela, digo, es como si dijeras "estoy estudiando quimica, un espectrometro es buen metodo para aprender lo basico?" lo basico se aprende estudiando, kali solo te servira para confirmar lo aprendido...

Me refiero a lo que dice el compañero, poner en práctica los conocimientos sobre el SO de Kali.

Ancasu

CitarEs cierto que kali es una herramienta y no una escuela pero para aprender sobre hacking o seguridad informática necesitas ir poniendo tus conocimientos en practica y yo creo que la lo que se está refiriendo es a si kali es una buena herramienta para empezar en este tema.

Hola, te parece un buen comienzo tomar herramientas hecha por terceros y por arte de magia "hackear" un sistema o aplicarivo? SIENTES QUE EL MUNDO ESTÁ A TUS PIES?  :laugh:, Cuando ejecutas las herramientas que solo te entregan fallos sobre versiones que sustentas los aplicativos y que en el 99% de los casos son falsos positivos. Los fallos más importantes están en la lógica y desarrollo del aplicativo personalizado.....

Sistemas operativos de hackeo? ... Muchas herramientas y scripts se puede ejecutar también en el virus de Windows

Citarespecializarme en administración de sistemas/redes y seguridad puesto que ambas cosas son las que más me gustan de la informática, aunque todavía no se como estudiar eso tras acabar el grado.


Ahora, si está comenzando porque no empiezas  por revisar información relacionada con redes alambricas e inalámbricas; además revisar y familiarizarse con entornos Linux, por ejemplo instalar una herramienta que quiera utilizar o probar sería de mucha ganancia para ti (si vienes de Windows), Linux mint es buena opción, como ya te recomendaron arriba ;)


PD: nada de esto se aprende me la noche a la mañana


Saludos!!! Y que tengas éxito hackeando una WPA2 con un súper ataque de diccionario con las herramientas de KALI :xD :laugh: :xD :xD
¿Podrá la tierra soportar la población mundial?

rdzlcs

Cita de: engel lex en 13 Mayo 2017, 23:15 PM
en realidad todas esas por experiencia, son distros poco estables, no se recomienda más que usarlas en live cuando es necesario... si quieres una distro decente, instala un linux común de escritorio con buen soporte y allí instalas las herramientas... a final kali y otros no son más que un recopilatorio, raramente traen algo unico o nuevo
Logre hacer eso cuando me di cuenta que kali es solo adorno. Ahora como dice el compañero es lo mismo que tener un quirofano completo sin haber estudiado cirugía.
Para que te sirve tener una herramienta de envenenamiento arp, si ni siquiera sabes como funciona el protocolo arp.
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.

MrAK

Cita de: Ancasu en 14 Mayo 2017, 03:21 AM
Hola, te parece un buen comienzo tomar herramientas hecha por terceros y por arte de magia "hackear" un sistema o aplicarivo? SIENTES QUE EL MUNDO ESTÁ A TUS PIES?  :laugh:, Cuando ejecutas las herramientas que solo te entregan fallos sobre versiones que sustentas los aplicativos y que en el 99% de los casos son falsos positivos. Los fallos más importantes están en la lógica y desarrollo del aplicativo personalizado.....

Sistemas operativos de hackeo? ... Muchas herramientas y scripts se puede ejecutar también en el virus de Windows


Ahora, si está comenzando porque no empiezas  por revisar información relacionada con redes alambricas e inalámbricas; además revisar y familiarizarse con entornos Linux, por ejemplo instalar una herramienta que quiera utilizar o probar sería de mucha ganancia para ti (si vienes de Windows), Linux mint es buena opción, como ya te recomendaron arriba ;)


PD: nada de esto se aprende me la noche a la mañana


Saludos!!! Y que tengas éxito hackeando una WPA2 con un súper ataque de diccionario con las herramientas de KALI :xD :laugh: :xD :xD

No es mi intención hackear nada ni mucho menos, solo quiero saber como funciona o en que se basa X ataque para ampliar conocimientos, no tengo muchas ganas de reventar una WPA2 la verdad jaja y menos aún por fuerza bruta.

Entonces, sería mejor que primero empiece aprendiendo sobre Windows? Seguro que puedo encontrar libros y manuales sobre redes buscando bien, y reitero que Redes es la parte que más me gusta de la informática pese a ser muy extensa. Solo preguntaba acerca de Kali porque es la "más famosa" para probar cosas relacionadas con este tipo, pero vamos que es tal cual lo que dice CL1O:

CitarPara que te sirve tener una herramienta de envenenamiento arp, si ni siquiera sabes como funciona el protocolo arp.

jorch0day

Cita de: Ancasu en 14 Mayo 2017, 03:21 AM
Hola, te parece un buen comienzo tomar herramientas hecha por terceros y por arte de magia "hackear" un sistema o aplicarivo? SIENTES QUE EL MUNDO ESTÁ A TUS PIES?  :laugh:, Cuando ejecutas las herramientas que solo te entregan fallos sobre versiones que sustentas los aplicativos y que en el 99% de los casos son falsos positivos. Los fallos más importantes están en la lógica y desarrollo del aplicativo personalizado.....

Sistemas operativos de hackeo? ... Muchas herramientas y scripts se puede ejecutar también en el virus de Windows).

Te doy toda la razón es verdad lo que dices pero a veces es mejor darte cuenta de eso tu mismo, por ejemplo: en mi caso cuando empeze con el tema del hacking empeze con kali linux y estaba muy motivado y tal y cuando llevaba un tiempo e iba teniendo mas conocimientos me di cuenta de que eso solo era un recopilatorio de herramientas y que por ejemplo cuando empeze con el tema de buscar vulnerabilidades en paginas web y usaba sqlmap ahi fue cuando me di cuenta de esto no me servia para nada porque cuando una aplicacion de buscar vulnerabilidades me decia que no encontrba ninguna yo queria mas asi que decidi buscar la forma de hacerlo manualmente por mi cuenta y quise crear mis propias herramientas y empeze a aprender a programar (tenia conocimientos basicos de c++ pero no me srvian de mucho) y asi es como me di cuenta cuando me choque contra el muro por asi decirlo y llegar al limite de esas herramientas creadas por otros. Pero quiero que estoy totalmente de acuerdo contigo al final tienes que buscar/crear tus propios caminos.

Saludos!!!! :) :)