¿Software para hackear web? [cerrado]

0

Quiero aprender inyección de sql, xss y otros ataques web. Soy nuevo en todo esto, sólo un principiante. Quiero saber qué software usar. ¿Puedo usar Windows para estos ataques y qué software utilizo? Llegué a conocer algunos programas como Nessus y Burp suite.

    
pregunta kishan keswani 09.07.2014 - 18:44
fuente

4 respuestas

0

Debes alejarte de Windows si realmente quieres aprender algo sobre "hackear". Sí, puedes hacer algunas cosas con Cain y Abel y algunas herramientas de GUI, pero esa no es la forma correcta de aprender sobre la seguridad de la computadora.

Aquí es donde empecé. Primero, familiarícese con una distribución de Linux para principiantes, la línea de comandos y en qué se diferencia de Windows. Hay grandes libros, así como recursos en línea disponibles. Uno de mis favoritos personales es enlace , conecta un comando y explicará el comando y los argumentos incluidos. ¡Una vez que te sientas bien con esto, ejecuta Kali Linux en tu computadora y experimenta! Hay un enorme catálogo de herramientas de pentesting para explorar y muchos tutoriales en línea.

Aprenda cómo funcionan las herramientas, en lugar de usarlas para lograr un fin.  "Mira, puedo ver las contraseñas de las personas!" vs "Esa forma de publicación HTTP no está encriptada, así que si ARP envenena e inspecciono los paquetes, puedo ver las credenciales de texto sin formato de todos". Ese tipo de comprensión va a recorrer un largo camino.

    
respondido por el chubby_monky 09.07.2014 - 21:18
fuente
6

En resumen, no necesita SOFTWARE, necesita CONOCIMIENTO. Busca eso primero, luego las herramientas pueden ayudar.

    
respondido por el schroeder 09.07.2014 - 18:46
fuente
1

Primero: Nessus comprueba si hay vulnerabilidades.

Hay una gran variedad de lugares para educarse. Si quieres aprender para actividades ilegales, estás por tu cuenta. Si es para una prueba de penetración también conocida como hackeo ético, consulte estos:

Los fundamentos de las pruebas de pirateo y penetración, Segunda edición [Libro]

Sans.org [Clases, libros blancos gratuitos]

OWASP [A-Z sobre cómo realizar pruebas]

Securitytube.net [Videos sobre piratería]

    
respondido por el user50162 09.07.2014 - 19:41
fuente
1

No hay una herramienta específica para hackear. Si desea "piratear" en la web, generalmente utilizará tecnología disponible en la web; Ejemplo de Javascript. Primero, comenzaría por aprender cómo funcionan las cosas en general en un sitio web y luego verás una posible vulnerabilidad y entenderás por qué hacemos ciertas cosas para bloquearlas.

Owasp es un muy buen sitio para obtener más información sobre la seguridad web.

Un juego divertido para aprender XSS

enlace

Otro juego para inyección SQL

enlace

    
respondido por el Gudradain 09.07.2014 - 21:01
fuente

Lea otras preguntas en las etiquetas