Hola gente estuve fuera un tiempo estudiando y he vuelto!!!
¿Cómo andan?
Aconséjenme algún libro cómo para empezar este largo camino!!!
¿Cómo andan?
Aconséjenme algún libro cómo para empezar este largo camino!!!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes MenúCita de: string Manolo en 29 Mayo 2019, 04:11 AM
Te recomiendo el libro Grey hat hacking. Como introducción está bastante bien. Te explica los procesos que se suelen tomar a la hora de comprobar la seguridad de una web, red, app...
Sobre programación deberías aprender javascript, php y sql como mínimo. Hay libros que tratan los 3 conjuntamente. Tambien deberias aprender sobre como funcionan ciertas vulnerabilidades y como se exploitean. Por ejemplo los overflow. Tienes el shellcoders handbook que es bastante profundo. Hay muchísimo contenido web y laboratorios. Bajate el web security dojo, importa la imagen a virtualbox. Ahí tienes varias aplicaciones y muchisima documentación para aprender sobre vulnerabilidades concretas, herramientas, maneras de vulnerar las apps y webs y la manera de hacer fix a esas vulnerabilidades. Tambien tienes los libros de Mastering Kali Linux for Advanced Penetration Testing, Metasploits penetration testing cookbook, subverting the windows kernel rootkits, anonymity hacking and cloud computing forensic challenges, penetration testing a hands-on introduction to hacking, whireshark network analysis by laura chappeli y google hacking for penetration testers aunque este ultimo es más para black hat hackers pero te incluye un apartado de consejos y caracteristicas a deshabilitar al final del manual para protegerte de busquedas maliciosas. Por ultimo tambien te recomiendo Cryptography and network security que trata temas muy básicos de redes que pueden serte utiles aunque se centra bastante mas en la criptografia.
A parte de esto todo hay conocimientos más del día a día que no vienen reflejados conjuntamente en ningún sitio. Es difícil de explicar como uno consigue esos conocimientos. En mi caso creo que parten de la base de ser muy curiosi y ahondar en conceptos que a priori parecen superfluos. Al asimilar estos conocimientos tras reflexionar un poco se te ocurren técnicas de las que no se habla en ningún sitio y que son sencillas de ejecutar. Por ejemplo algo tan sencillo como acceder a la configuracion del router de una red local y cambiarle los servidores dns para que practicamente todo el publico del centro comercial se de un paseo por tu servidor sin que nadie sospeche nada.
Despues puedes hacer practicamente todo. Suplantar sesiones, redirigir trafico a sitios maliciosos. Saltarte firewalls mediante tunelacion. Modificar los sitios requeridos por los usuarios para hacer un ataque de flood a otro dns o mediante dominios fantasma...
Cita de: string Manolo en 29 Mayo 2019, 00:51 AM
A mi me cuesta ponerme a hacer algo, pero una vez me pongo puedo tirarme 40 horas haciendo lo mismo, no soy capaz de abandonar algo sin acabarlo. Sobre que quieres aprender?
Cita de: Machacador en 27 Mayo 2019, 17:37 PM
Bueno... te iba a recomendar que leyeras por el foro... pero supongo que ya tu lo conoces, aunque tardaste 7 años en presentarte desde que te registraste...
Saludos.