Aprenda las pruebas de penetración en el entorno familiar sin mucho dinero [cerrado]

-4

Vi esta publicación ¿Cómo aprender las pruebas de penetración en casa? y decido preguntarme por mi mismo. Quiero entrar en seguridad cibernética. Así que el post que envío es sobre seguridad web, no me interesa. Tuve que cubrir esos temas: Programación básica en C, intermedio (puedo escribir algunas herramientas que son útiles, por ejemplo, scrit de fuerza bruta) en Python, puedo leer el código de ensamblaje y escribir programas básicos. Estoy familiarizado con la mayoría de las estructuras en lenguaje ensamblador. Apilar, apilar variables globales. Sé a quién debo usar diferentes tipos de marcas de Wirehark (SYN ACK, etc.) pero no soy muy bueno analizándolos. Quiero decir, si la conexión FTP no está en el puerto 23, será difícil para mí entender que Esta conexión es FTP, también puedo entender la mayoría de los banners. Tengo más experiencia con Linux que con Windows, pero puedo administrar un servidor simple en Windows, también tuve un exploit más de Windows que Linux, de hecho, la única máquina de Linux que tuve es explotable. Tuve exploit windows xp y 7 con diferentes exploits. Puedo usar Nessus y OpenVAS, no puedo entenderlo. Estoy familiarizado con el framework metasploit y puedo usar la mayoría de los módulos. También estoy familiarizado con la criptografía Puedo reconocer algunos algoritmos hash, estoy familiarizado con las técnicas más utilizadas para intercambiar claves, por ejemplo, la mitología Diffie-Hellman, la infraestructura de claves públicas, etc. También estoy familiarizado con el modelo DOD y OSI, pero no muy profundo entiendo cómo funcionan, también aprendo electrónica en la escuela, así que estoy familiarizado con los circuitos analógicos, puedo soldar multímetro, estoy familiarizado con la mayoría de los elementos (me refiero a transistores, diods, etc.) y saber para qué se usan y cómo se usan, de C y ASM Estoy familiarizado con el desbordamiento de pila y montón, sé poco sobre el desbordamiento de enteros y la explotación de cadenas de formato. Así que dime cómo continuar. Realmente no estoy familiarizado con la explotación web. Puedo usar algunas herramientas automatizadas pero no puedo encontrar XSS por mi cuenta (había intentado varias veces un éxito y muchos fallos = D). Además, nunca había practicado en un entorno real, es decir, no me había hecho una prueba de pluma en una empresa real. Temo que pueda hacer algo mal y que la empresa pierda el dinero que debería recuperar. Así que, por favor, dame pistas sobre qué aprender, no puedo pagar por un curso caro, tampoco creo que CEH me dé habilidades. Quiero decir que no tienen requisitos previos sobre sus estudiantes y es un poco estúpido. enseñar a desbordar a las personas que escriben en python y nunca han tocado C.

    
pregunta user43463 04.04.2014 - 23:38
fuente

2 respuestas

2

Si tienes la motivación y la perseverancia, no necesitas ningún curso costoso. Lo único que te darán los cursos que no puedes obtener de otra manera son los certificados. Ahora, si desea ingresar a un negocio corporativo de algún tipo, estos serán vitales para asegurar un rol la mayor parte del tiempo. Mi percepción es que la experiencia y la comprensión son mucho más valiosas que un pedazo de papel, pero el problema es cómo se demuestra eso.

Puedo ayudarlo con algunos recursos que me han ayudado mucho a aprender sobre infosec:

VulnHub es un recurso extenso, no solo para enlaces a grandes sitios, sino que también alberga una gran variedad de máquinas virtuales que puede liberar y ganar. / Mejora tus habilidades.

Pentesterlab es similar a Vulnhub pero ofrece más información en profundidad y VM. Además, este sitio tiene una buena pestaña llamada bootcamp que puede ser útil para aprender cada semana.

SecurityTube Uno de los sitios de videos infosec más extensos que existen. El propietario de este sitio es un gran mentor y ofrece excelentes tutoriales desde básicos hasta avanzados. Hay MUCHO por ahí en internet y puede usar Google para su ventaja. Espero que esto te ayude un poco.

    
respondido por el Sighbah 05.04.2014 - 04:05
fuente
1

usted (y otros también están invitados) podría intentar iniciar el hackeo web aquí @ fump.8ack.org , que es un servicio que tiene algunas aplicaciones intencionalmente vulnerables disponibles

  • WebApp maldita vulnerable
  • Exploit-KB
  • Multillidae
  • SQLOL
  • WackoPicko
respondido por el that guy from over there 05.04.2014 - 12:45
fuente

Lea otras preguntas en las etiquetas