Libros y páginas de seguridad informática

Iniciado por chinosaurio, 18 Julio 2019, 15:39 PM

0 Miembros y 1 Visitante están viendo este tema.

chinosaurio

Hola a tod@s,
estoy interesado en la seguridad informática pero me siento atascado. Me gustaría aprender a entender herramientas como nmap,metasploit o wireshark, es decir, algunas de las principales herramientas de kali linux.
En internet existen infinidad de tutoriales para aprender con ejemplos de ataque, pero en mi opinión no enseñan nada, sólo te dicen los comandos que tienes que utilizar y explican muy por encima lo que estás haciendo, por lo que lo único que aprendo es a introducir comandos que no entiendo en la terminal y encima no sé interpretar los datos.
Además leyendo en las páginas oficiales de dichos programas te das cuenta de que existen muchas más posibilidades que las que se ofrecen en los típicos tutoriales para hackear cuentas y cosas de esas.
Por otro lado existen algunos más interesantes pero se limitan a explicar una o
dos cosillas y si quieres el curso completo tienes que pagarlo, lo que estaría encantado de hacer si pudiera permitírmelo...
Al final pierdo más tiempo buscando que leyendo o con practicando.
Me preguntaba si alguien podría pasarme algunos libros o apuntes donde se explique más detenidamente los principios básicos de seguridad informática (tengo dudas y no entiendo algunos conceptos) y algún libro (en español) con el que pueda empezar a trabajar con nmap, metasploit o cualquier herramienta interesante relacionada con la seguridad informática.
Cualquier consejo también será bienvenido, desde que conocí linux hace un par de años y todo lo relacionado con la seguridad informática  he pasado muchas horas leyendo y aprendiendo, pero siento que se me escapa algo porque no he avanzado lo suficiente para el tiempo que le estoy dedicando.
Muchas gracias por su tiempo y saludos!




@XSStringManolo

Tú problema es que te centras en las herramientas como si eso fuese el hacking o la ciberseguridad. Así es imposible avanzar. Debes aprender los conocimientos que te permitan entender como funcionan los programas, que hacen paso por paso, alternativas para hacer lo mismo. Como funcionan, etc.

No saber inglés es un problemón que flipas. A medio/largo plazo te sale a cuenta aprender. Yo aprendí en la web de Duolinguo sin saber nada cuando acabé los estudios. Puedes aprender lo suficiente como para leer libros en inglés con 30 minutos al día en esa web. Es como un juego, asique es entretenido y sencillo.

Tienes muchos libros gratuitos en la web de pdfdrive.

A parte de eso también te recomiendo bajarte el virtualbox y el sistema web security dojo. Tienes que importarlo y ya te arranca auto. Es un laboratorio offline de hacking con mucha documentación, herramientas y apps vulnerables.

Haz también la warzone del foro. Si no das avanzado escríbeme un mensaje y te indico como. Es muy útil para aprender de lo más sencillo.

También mírate los libros en el post con el título libros para principiantes en dudas generales.

También te recomiendo hacer tu propia web sencilla con html, css y javascript, montar un lamp, configurar el server... Te dará algo más de soltura con el sistema linux y como funciona lo más básico de la web.

Cualquier duda que tengas coméntala en el foro o escríbeme un mensaje que no me importa contestar.



chinosaurio

Entiendo... Muchas gracias por los consejos es justo lo que necesitaba.

Empezaré con el inglés que lo llevo retrasando tiempo y ya intuía que me estaba limitando. Conozco duolingo pero nunca le he dedicado mas de 3 días seguidos  :xD , voy a retomarlo y seré constante ya que como bien dices a la larga renta.

Con respecto al virtual box me surge una duda. Yo tengo kali linux en un pc viejo que recuperé para poder experimentar en él y aprender a manejarme un poco sin miedo a cargarme algo importante ni a llenarlo de porquería, ¿puedo instalar el virtalbox y el sistema web security dojo en linux trabajar desde allí?, o mejor trabajo con windows...
La verdad detesto windows y una de mis motivaciones es dejar de usarlo para siempre.

Miraré también la warzone del foro (no sabía de su existencia) y si me surgen dudas te digo...

Lo de la web nunca lo había pensado pero tiene su lógica jeje.¿Cómo la hago? Supongo que no será muy difícil, hice una wiki en su día pero era con plantillas y supongo que no tiene nada que ver. Imagino que la idea es "hacerla desde cero" para aprender a programar y entender el lenguaje no?. ¿Podrías recomendarme por donde empezar? Por cierto no sé lo que es una lamp...

Bueno con todo lo que pretendo hacer tengo para entretenerme las próximas semanas  ;-) . Empezaré por el virtualbox y el security dojo a ver que tal. También voy a mirar la warzone del foro y por supuesto el inglés.

Las dudas que no procedan en este tema del foro te las comento por privado si no te importa, gracias por tu tiempo.










@XSStringManolo

Yo hace tiempo estaba en una situación similar.

No le des mucha caña de golpe a las cosas. Dedícale poco tiempo y se constante. Es mejor. Así no te saturas.

Yo solo uso windows para programar, algunas herramientas únicas y máquinas virtuales. Creo que hay versión de virtualbox para linux, pero ni idea. Héchale un ojo.

A parte de la Warzone también hay un montón de paginas de hacking por ahí similares. Están muy bien y puedes preguntar lo que no sepas hacer para que alguien te oriente.

Hacer una página web a mano con código es muy sencillo. A más conocimientos mejor es la página web y lo que puedes hacer. Desde mostrar un texto y un título para la ventana:
archivo.html
<html><head><h1>Bienvenido a mi web</h1><title>Mi Web</title></head><body>Contenido de mi web</body></html>
Hasta hacer juegos con gráficos 3D con javascript.

LAMP es la convinación de tecnologias preinstaladas. Linux Apache MySQL PHP
Linux es el sistema operativo.
Apache una aplicación para servidor web. Es decir alojar páginas web, mostrarlas, gestión de tráfico, etc.
MySQL te permite manejar bases de datos.
PHP es un lenguaje para hacer scripts para ejecutar en el servidor para las webs.
Solo tienes que descargar Ubuntu Server y elegir el paquete LAMP. Despues guardas en una carpeta específica el documento archivo.html, configuras un par de archivos, abres puertos en el router, y bajas una aplicación y te creas una cuenta en un servicio ddns para tener una ip fija asociada a una url que rediriga a tu ip actual.
Puedes buscar una guía. Es más sencillo de lo que parece.

-Bajas UbuntuServer.iso de la página oficial.

-Quemas el archivo .iso en una unidad virtual con un programa o directamente lo cargas desde el virtualbox.

-Arrancas el sistema y lo instalas en virtualbox. Durante la instalación puedes seleccionar LAMP. O si quieres puedes usar un linux cualquiera y desde la terminal instalar apache y lo que necesites.

-Pones tu web o la creas con cualquier editor de texto en la carpeta por defecto de apache. Te recomiendo el editor de texto nano.

-Vas al config del apache y eliges el puerto para ver tu web.

-Buscas por google un DDNS y lo configuras siguiendo su documentación para obtener un nombre de dominio y un software o configuración que te permitan actualizar tu ip en su servidor para que te den el subdominio y la resuelvan hacia tu ip dinámica actual.

-Pones ese subdominio en el navegador y ya ves tu web desde cualquier pc del mundo.

Todo es gratuito. Aunque hay servicios de pago.

Si quieres ver una web en tu pc, o móvil sin necesidad de un servidor para verla solo tú, solo tienes que abrir un editor de texto sin formato y escribir tu html, css y javascript en el documento y guardarlo con la extensión .html o .htm

Busca una guia en google para todo.

Si pones configurar apache para mostrar mi pagina web, o algo así, te saldrá alguna guia.

Para programación web tienes muchos libros en pdfdrive o en el tema del foro libros para principiantes.

Tambien puedes hacer busquedas en google tipo:
Aprender html
html desde 0
html para principiantes
...

Aprender javascript
javascript desde 0
...

Libros de HTML5 CSS3 y javascript en español.

Y esas cosas.

Piensa que todo está hecho con lenguajes de programación. Si no los conoces y no tienes conocimientos generales para al menos entenderlos, te va a ser difícil buscar fallos de seguridad para protegerte o atacar.