DUda sobre pentesing

Iniciado por Senior++, 25 Junio 2012, 11:01 AM

0 Miembros y 1 Visitante están viendo este tema.

Senior++

BUeno quiero iniciarme en pentesing pero no se por donde empezar ¿alguien me puede orientar un poco? :silbar:

Saludos
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

adastra

Pentesting de que? redes? aplicaciones web? wireless? aunque el pentesting sigue unos patrones más o menos similares en todos los casos, dependiendo del objetivo de tus pruebas, pueden existir algunas diferencias, en cualquier caso, mientras te decide la rama por la que quieres tirar, te recomiendo comenzar por leer sobre la metodologia propuesta por OWASP y PTES:


PTES: http://www.pentest-standard.org/index.php/Main_Page
OWASP: https://www.owasp.org/index.php/Main_Page

Senior++

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

adastra

Cita de: SixToex (Agares) en 25 Junio 2012, 13:25 PM
Orientado mas a la seguridad: http://es.wikipedia.org/wiki/BackTrack

Saludos ::)


jeje, ya.... seguridad de que tipo? nuevamente, seguridad en redes? servidores? aplicaciones web? etc... supongo que como yo, querras profundizar en todo (aunque se te vaya la vida en ello)... en tal caso, comienza por entender la metodologia PTES (y OWASP tambien para aplicaciones web)

Senior++

Cita de: adastra en 25 Junio 2012, 14:06 PM



jeje, ya.... seguridad de que tipo? nuevamente, seguridad en redes? servidores? aplicaciones web? etc... supongo que como yo, querras profundizar en todo (aunque se te vaya la vida en ello)... en tal caso, comienza por entender la metodologia PTES (y OWASP tambien para aplicaciones web)


Si quiero profundizar en todo... pero una vez entienda  la metodologia PTES y OWASP ¿donde me inicio?
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

CATBro

No sabia que hubiera tantas formas de pentesting yo lo tomaba como el pentest como un todo, (no se si me doy a entender) si no que deberias saber de todo,base de datos, sistemas operativos, programacion,redes etc...

Lo que no me gusta las metodologias es que estan en ingles y me canso mas rapido leyendo en ingles que en español.

No olvidemos OSSTMM que muchos documentos la mencionan.
Saludos


adastra

Cita de: CATBro en 25 Junio 2012, 16:59 PM
No olvidemos OSSTMM que muchos documentos la mencionan.
Saludos


SI, también es una buena metodología. :)


Luego, por donde empezar? bueno, lo primero y más importante es leer los pasos que se llevan a cabo en un proceso de pentesting, tienes que comenzar por comprender como aplicar adecuadamente un proceso de recolección de información, fingerprinting/footprinting e ir avanzando hasta el punto de ganar acceso a sistemas vulnerables, crear puertas traseras y cubrir rastros. Las metodologías mencionadas, explican como llevar a cabo todos esos pasos y te enseñan las herramientas y conocimientos que debes adquirir en cada una de las etapas, es el mejor punto de partida. Y lo siento pero todo esta en ingles, desafortunadamente para muchos, la mejor información se encuentra en ese lenguaje, eso es algo con lo que los hispano-hablantes tenemos que "convivir".