¿A dónde debo ir desde aquí para ser un pentester?

Navega tus respuestas
8

Me gustaría recibir algunos consejos sobre lo que puedo estudiar para ser un mejor probador de penetración. Eso es en lo que me gustaría trabajar para ser, aunque tengo problemas para saber por dónde empezar.

Tengo un buen conocimiento de diversas tecnologías de seguridad, exploits de aplicaciones web y sistemas operativos. Revisé los videos y materiales de instrucción de CBT Nuggets para el curso Certified Ethical Hacker y encontré que es demasiado básico / elemental.

Al mismo tiempo, he estado tratando de practicar en WebGoat, pero parece que ha avanzado. Cuando se trata de la inyección o los ataques de ajax, especialmente no puedo resolver los problemas con éxito, sin recurrir a la comprobación de la solución.

¿Qué cursos puedo tomar o qué libros puedo leer para llenar este vacío, donde puedo entender y resolver algo como WebGoat con facilidad?

    
pregunta Jason Sander 07.08.2012 - 23:01
fuente

5 respuestas

12

Sans tiene una prueba de penetración web y un hackeo ético: Capture la clase de bandera en la que podría estar interesado en enlace

Hay algunos sitios de captura de bandera que podría aprender de usar

Puede encontrar una lista más grande en enlace

He realizado una de las certificaciones en enlace y lo encontré muy útil. También tienen videos disponibles que te enseñarán diferentes habilidades.

También recomendaría obtener algunos créditos en enlace y usarlos para recorrer algunos buenos libros.

como Hackeando el arte de la explotación. Manual de codificadores de shell Invertir Metasploit: La guía del probador de penetración

    
respondido por el Phillip Nordwall 07.08.2012 - 23:15
fuente
3

Como se mencionó anteriormente, los CTF son increíbles y al haberlos ejecutado yo mismo, puedo ver que la gente aprende mucho de ellos.

Los SANS son excelentes, pero como la mayoría de la gente, los encuentras caros. Como dije aquí OSCP tiene algunas pruebas de penetración excelentes, que cubren varios niveles y elementos (red , o / s & un curso de aplicación web específico ahora también). Es bastante intensivo y solo he escuchado cosas buenas sobre ellos (yo mismo he tenido la suerte de hacer los cursos SANS, que son increíbles pero caros). OSCP es mucho más barato y puede leer más aquí .

Además, no estoy seguro de su base, pero visite la comunidad local para ver los CTF o eventos similares de educación sobre seguridad, ya que generalmente son gratuitos o solo requieren un cargo nominal.

Por ejemplo, Owasp organiza regularmente capacitación en sus conferencias de AppSec como esta en Ireland y es más barata que Sans. Tal vez eche un vistazo al capítulo / conferencia Owasp más cercano (el capítulo a menudo también ejecuta eventos similares, como este el reciente en Dublín ).

Otra posibilidad podría ser grupos de seguridad locales como ISSA . Sé que la gente en los EE. UU. Ha organizado CTF (donde proporcionan instrucciones y educación) como esta uno y los costos generalmente son solo miembros de la AISS.

    
respondido por el Mark Hillick 08.08.2012 - 11:48
fuente
3

Formación y experiencia en seguridad web
Si está buscando capacitación específica sobre aplicaciones web, pruebe el Coliseum . Te enseñará cómo descifrar WebGoat, y es barato y comienza desde lo básico.

También puede probar las aplicaciones 'hackeables' disponibles ( Mutillidae ), y sus videos tutoriales.

Como beneficio adicional, vea los videos de personas que piratean servidores ( g0tmilk ). Hay algunas técnicas muy útiles que he aprendido observando cómo otros abordan un problema.

Network PenTesting
Si está buscando capacitación en pruebas de penetración de host / red, personalmente recomiendo el OSCP. No es fácil, aunque está pensado para principiantes.

    
respondido por el schroeder 08.08.2012 - 16:47
fuente
3

Si está buscando información sobre pruebas de aplicaciones web, existen varias rutas posibles.

  • Manual de piratería de aplicaciones web . Recomiendo este libro para la prueba de aplicaciones web. Cubre la mayoría de las bases y los chicos que lo escribieron saben lo que están haciendo. No he probado el acceso a los laboratorios que ofrecen, pero es probable que también sea bueno.
  • Como mencionó @schroeder, los laboratorios como Coliseum y las aplicaciones vulnerables son útiles para la capacitación. OWASP tiene un Proyecto de aplicaciones web dañadas que proporciona una VM preconfigurada para capacitación.
  • material OWASP. La guía de prueba (aunque un poco desactualizada en este momento) cubre el tipo de terreno que WebGoat considera ...
respondido por el Rоry McCune 08.08.2012 - 17:47
fuente
1

Hace poco me inscribí en The Hacker Academy , después de haber hablado con ellos en su stand en DefCon y haber leído sus comentarios en línea . Su formato es que usted compra un año de membresía que le da acceso a todo lo que tienen. Todas las asignaturas están cubiertas por una conferencia de video con un laboratorio que lo acompaña, y todo está configurado para usted en un entorno virtual. Apenas empecé a ver los videos, así que todavía no puedo hacer ningún comentario sobre los laboratorios. Pero hasta ahora me gusta.

También, estaré de acuerdo con una respuesta anterior que dice para comprender los conceptos de las vulnerabilidades de las aplicaciones web que tienes que hacer en la programación web real, el front-end JavaScript y la programación backend (PHP, ASP.NET, Ruby , lo que sea) incluyendo al menos lecturas básicas & escribe en una base de datos.

¡Buena suerte!

    
respondido por el Luke Sheppard 09.08.2012 - 09:32
fuente

Lea otras preguntas en las etiquetas

Enlaces de restablecimiento de contraseña: ¿valor aleatorio o mensaje autenticado? Olfateando, husmeando, falsificando