Sé que hay varias competiciones de piratería, pero me gustaría saber cómo prepararme para las competiciones de piratería.
Sé que hay varios cursos de piratería, en línea y fuera de línea, pero parece que solo se preparan para cosas básicas. ¿Tomar cursos de OSCE / CTP sería suficiente?
No consideraría que una certificación o un curso sea una preparación suficiente para una competencia de piratería, suponiendo que esté hablando del tipo de competencias de Capture the Flag que tienden a realizarse en las conferencias. Por lo general, no se centran en ningún aspecto particular de la seguridad de la información, sino en una amplia gama de habilidades técnicas.
En la última conferencia a la que asistí, su CTF cubrió lo siguiente:
Este no es el tipo de cosas que puedes aprender en una semana (o un mes, para el caso) en un curso. Si bien el enfoque está en probar las habilidades técnicas de los participantes, una gran parte del factor de éxito es la intuición y la experiencia. Se trata de tener una amplia experiencia en una variedad de temas, con suficiente profundidad para crear soluciones complejas a los problemas.
Depende del tipo de competiciones de piratería en las que desee participar. Hay búsquedas de errores para aplicaciones web que desea conocer sobre HTTP, navegador, inyección SQL, XSS (scripts entre sitios) y principalmente javascript. Usando algunas herramientas para forzar la fuerza bruta para romper un hachís. Debería conocer la clave pública y el cifrado de la clave privada.
Si está haciendo algún pirateo basado en aplicaciones, como encontrar errores en un programa. Usted querría aprender mucho los comandos de Linux como strace. Debes ser capaz de hacer ingeniería inversa.
Si está participando en el tipo de competiciones de CTF, debe conocer los conceptos básicos de las redes. Aprenda los comandos de Linux basados en redes o aprenda a usar herramientas como nmap, wireshark.
Como dijo el polinomio, no puedes aprenderlo en un marco de tiempo definido. Debes practicar y mantener tus oídos abiertos para las últimas cosas que están sucediendo en seguridad.
Para entrenar para competiciones de hacking, uno debe hackear.
Polinomio tiene razón cuando dice que las habilidades necesarias para tener éxito en una competencia de CTF o piratería no se aprenden en un día. La mejor manera de mejorar es encontrar CTF en línea y practicar bajo el arma.
Aquí hay un enlace a algunos CTF en línea . Yo empezaría con estos. Defcon publica enlaces a CTF en los que puede participar para calificar para su CTF. Defcon CTF Links
A continuación, acudiría a una Conferencia de Seguridad que le permite a cualquiera competir en el CTF y competir. Las más pequeñas, las más grandes, las medianas, todas funcionan. Practica allí y luego revisa las soluciones que las personas publican para los problemas que no entiendes.
Como dijo Polinomio, una gran cantidad de diferentes tipos de conocimiento de seguridad es importante. Estos CTF son no ganados por 1 persona. Son ganados por un equipo. En DerbyCon, este año recuerdo haber hablado con el equipo ganador que tenía unos 6 miembros. Algunos equipos (según las reglas de CTF) tienen docenas de miembros fuera del sitio para ayudar al equipo y proporcionar una mayor base de conocimientos. Estos equipos más grandes generalmente se dividen en equipos más pequeños que tienen especialidades. Esto significa que aprender todo puede ser valioso ... pero aprender todo sobre una cosa también es valioso si eres realmente rudo en esa única cosa.
Si ingresa más en la comunidad CTF / ConferenceSec, es probable que termine formando parte de un equipo para tener la posibilidad de ganar algunos de estos CTF de nombres más grandes.
Adéntrate. Los CTF son divertidos tanto si obtienes el primero como el último mientras realmente le des algo de esfuerzo.
Lea otras preguntas en las etiquetas professional-education