Estoy interesado en aprender algo de hacking básico; y he leído en línea que Linux es un buen lugar para comenzar. Aunque, he sido un usuario de Windows desde que puedo recordar. Así que esperaba poder obtener algunos consejos y tal vez incluso un buen tutorial. ¡Gracias! :)
Vaya a eventos locales donde pueda participar y ver a otros.
En el área de Phoenix, tenemos
Querrá asistir a DEFCON en Las Vegas y probablemente Toorcon en San Diego, porque ambos están a 6 horas en automóvil de Phoenix. También hay LayerOne en Anaheim.
En línea, puede tomar el curso de seguridad ofensiva llamado Prueba de penetración con BackTrack en línea . Sin embargo, le advierto que es muy agotador aprender el material y aplicarlo en los laboratorios. Asumiría 5 o 6 meses y 19 horas al día, todos los días, incluso con recursos tales como una suscripción completa a SafariBooksOnline , donde puede buscar más información y leer libros en línea.
Le sugiero que compre una computadora portátil por separado, específicamente para Linux. Asegúrese de obtener uno que sea altamente compatible con BackTrack Linux . Usted querrá comprar un adaptador USB WiFi aparte, como el Alfa AWUS036H (que aún no es muy obvio, pero es útil para aprender el MITM conceptos de arquitectura de red). Si tiene Windows instalado en una computadora de escritorio, computadora portátil o cualquier otro dispositivo, asegúrese de instalar Cygwin y / o MinGW en gran medida, aunque quizás pueda buscarlos más adelante, cuando ya haya instalado y usado BackTrack. Si puede especificar el tipo (portátil) o las opciones de chipset de gráficos para admitir CUDA (tanto NVIDIA como Intel como opciones serían una buena opción ). Es probable que su tarjeta aparezca en el artículo de wikipedia con referencias propias.
Si estás buscando libros sobre el tema, te recomiendo leer el libro de Kevin Mitnick: El arte de la intrusión: las historias reales detrás de las hazañas de hackers, intrusos y engañadores.
Este libro ofrece una buena introducción a los conceptos y la mentalidad en la que uno debe estar para ser un "hacker".
Otro recurso que encontré extremadamente útil es el Manual de preparación para la certificación CEH (Certified Ethical Hacker). Describe los procedimientos que los profesionales de White-Hat utilizan para realizar pruebas de pluma relacionadas con este tema.
Primero: Aprende algunas habilidades básicas de programación. Cuanto mejor programador seas, mejor hacker serás.
A continuación, vería software vulnerable, particularmente aplicaciones web vulnerables. Google Gruyere y WebGoat de OWASP que es particularmente bueno porque está relacionado con el OWASP top 10
Estás pidiendo mucho ... te sugiero que comiences en un "rincón" de la piratería de este sitio web.
Mi sugerencia es que aprenda sobre diferentes maneras de "piratear" un sitio web. XSS o inyección de SQL es un buen lugar para comenzar. Lea sobre lo que pueden hacer y cómo y por qué es posible. Y si cree que tiene una comprensión básica de cómo funcionan XSS y SQL injection , entonces puede consultar ¡Hackear este sitio! tienen muchos sitios de muestra explotables y foros que los discuten.
Lea otras preguntas en las etiquetas linux