Ayuda con mis primeros pasos pentester

Iniciado por Panic0, 20 Abril 2021, 18:48 PM

0 Miembros y 2 Visitantes están viendo este tema.

Panic0

Hola a todos, después de estar un tiempo aprendiendo python,mysql y redes me gustaría comenzar con el pentesting, me pueden dar alguna recomendación de por donde comenzar?





Gracias  ;)
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

Danielㅤ

Hola, lo mejor obviamente es que comiences por lo más básico, y después práctica y error, vas a necesitar mucha práctica porque vas a tener que hacer muchas pruebas, justamente un pentester es una persona que hace muchas pruebas sobre un sistema, servicio software.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Xyzed

Hola.

Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás.
Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor.
Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.

Algo básico en base a lo que describiste:
Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap.
Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo.
Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.

Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.

Saludos y suerte.
...

Panic0

Cita de: Xyzed en 22 Abril 2021, 08:50 AM
Hola.

Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás.
Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor.
Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.

Algo básico en base a lo que describiste:
Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap.
Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo.
Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.

Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.

Saludos y suerte.

Ah, bien bien, muchas gracias!!
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

Panic0

Cita de: [D]aniel en 21 Abril 2021, 01:45 AM
Hola, lo mejor obviamente es que comiences por lo más básico, y después práctica y error, vas a necesitar mucha práctica porque vas a tener que hacer muchas pruebas, justamente un pentester es una persona que hace muchas pruebas sobre un sistema, servicio software.


Saludos

Espero no hacer nada mal por el camino jeje

Gracias por tu tiempo de comentar  ::) ;D
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.