¿Cómo ser un hacker ético mejor? [cerrado]

-3

He estado tratando de aprender piratería ética durante más de esos dos años hasta el momento, hice mucha práctica en cosas como DVWA, hackthissite.org, metasploitable y algunas aplicaciones y sitios similares. Sin embargo, no puedo encontrar ninguna vulnerabilidad en un sitio web del mundo real, como el sitio de mi amigo que me pidió que probara.

No sé lo que me estoy perdiendo aquí o lo que estoy haciendo mal.

Necesito saber cómo mejorar mis habilidades y cómo avanzar mi nivel a otras más complicadas.

    
pregunta Hossam Mohamed 27.08.2018 - 08:11
fuente

2 respuestas

4
  

Sin embargo, no puedo encontrar ninguna vulnerabilidad en un sitio web del mundo real.

No estoy seguro de qué estás tratando de hacer. Si encuentras sitios vulnerables y los explotas, ya no serás ético. Como ha pasado dos años en este campo, ya debería saber la definición.

Si desea encontrar las vulnerabilidades del mundo real, puede comenzar con Google Dorks. En la mayoría de los casos, encontrará los sitios web vulnerables, por ejemplo, los sitios web que son vulnerables a SQLi usan este view.php? Cid = . Por supuesto que necesitas ver más. Puede iniciar aquí

En segundo lugar, para mejorar sus habilidades de piratería, le recomiendo que pruebe hackthebox , tiene un rango de casilleros vulnerables donde puede mostrar habilidades de hacking reales. Todo el contenido contiene las vulnerabilidades del mundo real y también tendrá la oportunidad de aprender más. Alternativamente, también hay otros sitios que puede probar, por ejemplo, pentestit pero me parece que hackthebox es mejor.

Por último, si está buscando una profesión de piratería, puede obtener certificados de seguridad como OSCP o pueden ser algunos certificados SANs

    
respondido por el Err0rr 27.08.2018 - 08:33
fuente
0

Ethical Hacking es un estudio a largo plazo, debe mejorar sus habilidades diariamente y mantenerse al día con los últimos técnicos.

Esta no es una guía que debes seguir, pero la mayoría de estas ideas deberían ayudarte:

  • Mantenga un perfecto conocimiento de codificación , mejore sus habilidades de codificación en lenguajes de programación que se utilizan al desarrollar herramientas de "piratería", como Python, C, Perl.
  • Trabaja en ejemplos del mundo real, pero intenta no hacer daño, hay muchos sitios que se hacen vulnerables a propósito, ¡pruébalos!
  • Mantenga su conocimiento de Conexión en red en su mejor momento, IP, máscaras, enrutamiento, etc. Es necesario saber todo eso para convertirse en un mejor hacker ético
  • Tome algunos cursos, como CEH EC-Council, necesita conocer la pista completa para convertirse en un profesional, algunos de los pasos son básicos y aburridos, pero es una pista educativa .
  • Encuentre cualquier trabajo en un campo de red , no tiene que estar en un campo de seguridad. Esto te ayudará a enfrentar los problemas de la mejor manera.

Próximos pasos

Ethical Hacking tiene muchas cosas, manténgase al tanto del nivel en el que quiere estar. Algunas personas se centran en el nivel de red, mientras que otras están interesadas en aplicaciones de nivel web. Después de todo, hay muchos niveles de fallas de seguridad. , cada uno necesita un especialista en ese nivel!

Por ejemplo, necesitará un buen conocimiento de la base de datos para explotar una falla en algún servidor de base de datos, ¡o incluso para encontrar la falla!

Summary

Sigue escuchando noticias de seguridad, lee artículos sobre piratería y hazlo un hábito . Después de todo, no se beneficiará de Ethical Hacking a menos que encuentre un trabajo en una posición de seguridad en alguna compañía, ¡y camine a través de él!

    
respondido por el Emadeddin 27.08.2018 - 09:22
fuente

Lea otras preguntas en las etiquetas