Entrar en el Warzone para empezar?

Iniciado por R3tr0, 12 Marzo 2011, 14:33 PM

0 Miembros y 1 Visitante están viendo este tema.

R3tr0

Hola a todos , abro este post para ver si me podiais hacer una pequeña recomendación o consejo....

Estoy aprendiendo programación en PhP y supogno que con el curso/manual que estoy siguiendo algo de MySql también aprenderé con la finalidad de poder aprender algo sobre seguridad informática a nivel web , vulnerabilidades , bugs , exploits y demás...

Actualmente sé lo más básico de php y mi pregunta es, si quiere ir iniciandome poco a poco en el tema de seguridad ; me recomendais participar en el WarZone de elhacker o me recomendais antes que ello leer algunos artículos o libros sobre este tema??

Grácias de antemano y un saludo.

Erfiug

combina ambos, lee sobre un tema( Ejemplo: sql injections), y luego busca war zones relacionados o practica con codigos vulnerables a explotarlos...

el tema es no sesgarte haciendo solamente lectura o practica

R3tr0

Cita de: Erfiug en 12 Marzo 2011, 14:59 PM
combina ambos, lee sobre un tema( Ejemplo: sql injections), y luego busca war zones relacionados o practica con codigos vulnerables a explotarlos...

el tema es no sesgarte haciendo solamente lectura o practica


Ok , muchas gracias Erfiug , me surgen algunas dudas más.
Para los Warzones el nivel de programación que debo tener es alto??
Respecto al ejemplo de SQL Injections , que más temas me recomiendas aprender y documentarme??
Y lo de los códigos vulnerables y explotarlos , eso donde puedo leer sobre ellos?

R3tr0


Edu

Busca otros tipos de vulnerabilidades asi como Sql inyection, hay otros y los aprendes

RedZer

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Tyrz

Todos los warzone (o practicamente) empiezan con pruebas sencillas relacionadas con javascript. Sino sabes nada de html o javascript echale un vistazo. En el warzone de elhacker.net hay dos (sino recuerdo mal) de ese tipo.
En Hispabyte me parece que hay tres pruebas de ese tipo, bastante sencillas.

Yo te recomiendo que te metas en el warzone y vayas pasando poco a poco. Si ves que una no puedes, lee sobre el tema.

Si hay sql injection en el warzone debe ser a nivel alto porque yo aun no he visto y estoy en la posicion 63, la ultima vez que mire. Echale un vistazo a XSS, manejo de cookies y juega con algunos addons para firefox como son:
Tamper Data y Cookie editor.

Espero haber sido útil y mucha suerte!
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

not-all0w3d

No seas muy preguntón.., no digo que lo estés siendo ahora.
Ten seguro que aprendiendote las bases (Programación, SQLi, XSS, LFI, RFI, CSRF y Form tampering), podrás sacar provecho a todo, las demás son cosas de segundo plano.., cómo sub-áreas..
En fin, yo del Warzone estoy en el segundo nivel, no puedo acceder por el tráfico que hay, eso me alenta la conexión  :silbar:

Pero aquí no es para estar comentando mis insignificantes problemas..