Como puedo aprender a buscar Vulnerabilidades?

Iniciado por jorch0day, 13 Mayo 2017, 23:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

jorch0day

13 Mayo 2017, 23:04 PM
Buenas, estoy empezando con el tema del hacking ya que desde siempre se me ha gustado mucho la informática y la programación y el hacking en concreto me llamaba mucho la atención mis conocimientos son basicos y creo que mas o menos se defenderme en este tema pero algo sobre lo que todavia no tengo muchos conocimientos y sobre lo que me gustaria aprender es sobre como buscar vulnerabilidades. Se que que hay muchos scripts como SQLmap y mas que pueden ayudar pero me gustaria profundizar mas en el tema y aprender a crear mis propio scripts etc ya que hay muchos post y mucha informacion sobre como explotar vulnerabilidades pero a penas he encontrado sobre como encontrarlas.

Alguien podria ayudarme por favor?

engel lex

#1
13 Mayo 2017, 23:21 PM
para encontrarla una de las cosas más importantes es saber programar muy bien... si sabes programar, entiendes donde pueden estar los errores... saber en detalle que hace cada función y como maneja en memoria
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MCKSys Argentina

#2
13 Mayo 2017, 23:39 PM
Complementando lo que dijo engel lex, también deberás tener conocimiento avanzados de reversing, pues no siempre tendrás el source code disponible.

Siempre dependerá de qué tipo de vulnerabilidad busques: No es lo mismo buscar fallas en webapps que en binarios.

En mi trabajo, los miembros del equipo nos especializamos en diferentes tipos de vulnerabilidades y targets. Por supuesto, todos tenemos una base y eso nos permite buscar fallas en múltiples targets; pero aún así, siempre es recomendable especializarse en algo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

PalitroqueZ

#3
13 Mayo 2017, 23:49 PM
Cita de: jorch0day en 13 Mayo 2017, 23:04 PM
Buenas, estoy empezando con el tema del hacking ya que desde siempre se me ha gustado mucho la informática y la programación y el hacking en concreto me llamaba mucho la atención mis conocimientos son basicos y creo que mas o menos se defenderme en este tema pero algo sobre lo que todavia no tengo muchos conocimientos y sobre lo que me gustaria aprender es sobre como buscar vulnerabilidades. Se que que hay muchos scripts como SQLmap y mas que pueden ayudar pero me gustaria profundizar mas en el tema y aprender a crear mis propio scripts etc ya que hay muchos post y mucha informacion sobre como explotar vulnerabilidades pero a penas he encontrado sobre como encontrarlas.

Alguien podria ayudarme por favor?

un punto de arranque donde iniciar, es revisar la lista de vulnerabilidades documentadas

hxxps://nvd.nist.gov

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard
Imprimir
Ir Arriba Páginas1
Acciones del Usuario