Estrategia / estructura / hoja de ruta para aprender Pentesting [cerrado]

1

Actualmente me estoy enseñando seguridad informática y pentesting. Mi problema es el siguiente: más o menos sé lo básico (tcp / ip, bufferoverflows, xss ...) pero en todas esas áreas no tengo una comprensión completa y profunda de los temas. Mi forma actual de enseñarme a mí mismo es hacer juegos de guerra, ahora sé pwnable.kr, y luego trato de leer el ejercicio hasta que pueda resolverlo. Desafortunadamente, en los wargames a menudo no hay buenas respuestas ni soluciones y, a menudo, cuando busco en Google los temas, solo doy explicaciones muy superficiales de lo que está pasando.

  • Entonces, mi primer problema es: ¿Cómo puedo obtener una comprensión profunda de las vulnerabilidades comunes y cómo explotarlas?

Mi segundo problema es si se trata de un enfoque muy desestructurado y siento que me estoy perdiendo cosas importantes. ¿Qué recomendarías? ¿Cuál es un buen enfoque para pasar de "Yo conozco bastante lo básico" a "Puedo aplicar mi conocimiento a pentesting y puedo resolver wargames / ctf's"?

  • En otras palabras: ¿Programa / Lista / Preguntas frecuentes / Curso sobre control de pruebas que lo guíe desde cosas sencillas hasta cosas avanzadas?

Estoy pensando en todos los sitios web de Fitnes que tienen planes detallados sobre cómo progresar en lo que tú personalmente te encuentras.

  • ¿Existen buenos documentos para la seguridad informática?

Mi objetivo personal es competir en un Ctf en vivo algún día, así que quiero enseñarme las habilidades necesarias para eso. ¡Muchas gracias!

    
pregunta the_wee 07.12.2015 - 20:35
fuente

1 respuesta

0
  

¿Cómo obtengo una comprensión profunda de las vulnerabilidades comunes y cómo   explotarlos?

Hay artículos sobre vulnerabilidades que describen los vectores de ataque, por lo que puede ser necesario un conocimiento profundo de las funciones utilizadas y los lenguajes de programación y scripting. Por lo general, aprendes a través de la auditoría y la prueba del código y el aprendizaje de las hojas de trucos de OWASP para detectar vulnerabilidades comunes de aplicaciones web.

  

Programa / Lista / Preguntas frecuentes / Curso sobre pentesting que lo guía desde fácil   cosas a las cosas avanzadas?

Hay algunos institutos y sitios web que ofrecen cursos y cursos gratuitos y de pago, y documentos gratuitos. Pero también debes activar las aplicaciones web reales, leer exploits y tratar de entender cómo funcionan.

La mejor manera es aprender los idiomas, sus funciones / métodos y sus trampas.

Como desarrollador de software o web, tiene una mejor visión general al escribir y leer códigos.

Aquí hay algunos recursos útiles:
enlace
enlace

OWAS ZAP es una conocida herramienta de pentesting y OWASP tiene muchos artículos y hojas de trucos sobre pentesting y seguridad.

enlace
enlace

Puede consultar la sala de lectura del Instituto SANS:
enlace

También ofrecen cursos, capacitaciones y certificados.

    
respondido por el Daniel Ruf 07.12.2015 - 20:45
fuente

Lea otras preguntas en las etiquetas