Aprendizaje autónomo / habilidades CEH éticamente

Navega tus respuestas
7

Actualmente soy un ingeniero de software y también he hecho bastante trabajo en sistemas. Me encanta la idea de las pruebas de penetración y me encantaría trabajar para convertirme en un pentester / Certified Ethical Hacker. Mi pregunta es: ¿cuáles son algunas maneras en que uno puede aprender habilidades básicas en este campo sin dejar de ser ético / legal?

La programación de autoaprendizaje fue una tarea más fácil para mí: pude aprender un idioma creando pequeñas aplicaciones, scripts, etc. Aprendí Linux al instalarlo en mi computadora personal y piratearlo. Sin embargo, Pentesting requiere una máquina para probar, que puede convertirse rápidamente en un problema legal. Ciertamente, puedo crear una pequeña aplicación con problemas de seguridad conocidos que yo mismo pueda hacer, pero eso eliminaría el aspecto de encontrar el error.

Mis preguntas principales son:

  • ¿De qué manera puede un aspirante a pentester / CEH obtener una experiencia de aprendizaje práctica sin recurrir a la piratería de sombrero negro?

  • He oído hablar de sitios que están en línea que están "diseñados para ser pirateados" y que son prácticas para piratas informáticos. ¿Son legales / útiles?

  • ¿Vale la pena / ética ofrecer servicios gratuitos o de bajo costo para mejorar las habilidades? (Otra gran manera de aprender programación, ¡suena totalmente incompleto, aunque ofrece piratería gratuita!))

Gracias de antemano!

    
pregunta cehprogrammer 21.11.2013 - 18:35
fuente

3 respuestas

6

Hay muchos desafíos de "arranque a raíz" y "vulnerables por diseño" a los que puede enfrentarse de manera completamente legal. Necesitará software de VM y asegúrese de establecer la configuración de red para que la máquina solo pueda verse desde su red interna.

enlace : tiene varios desafíos que se pueden hacer de esta manera. enlace - Como arriba

Holynix es otro (no puedo vincular más de 2 debido a una nueva cuenta aquí).

Si buscas el blog de g0tmi1k, él tiene las soluciones para la mayoría de estas: no mires incluso si te atascas en mi opinión. Solo úselos para descubrir cómo podría haberlo hecho más rápido / mejor después.

¡Buena suerte!

    
respondido por el AlexH 21.11.2013 - 18:49
fuente
5

Primera pregunta

Mi consejo más importante es ser curioso. Si algo no funciona, averigüe por qué no funciona. Si algo funciona, averigua por qué funciona. Echa un vistazo a las conversaciones de

  • CCC
  • Brucon
  • Defcon
  • hack.lu

Vea de qué se habla la gente, qué son las nuevas tecnologías, piense cómo podrían abusarse de ellas.

No te conviertes en Blackhat al hackear, te conviertes en Blackhat al hackear cosas que no puedes. Mientras no empieces a experimentar con la infraestructura de otras personas, debes ser bueno.

Construya su propio laboratorio, configure algunas máquinas virtuales. Consigue unos enrutadores, construye una red. Tener su propio entorno cerrado primero le ayudará a aprender cómo se configuran las cosas y dónde las personas tienden a recortar los límites de la seguridad. A continuación, puede intentar explotar en su propia red.

Segunda pregunta

Hay:

Terceras preguntas

No lo hagas, pentesting viene con muchos problemas legales.  - ¿Quién pagará los daños?

  • ¿Quién es responsable cuando una máquina se apaga y el negocio se interrumpe?

  • ¿Cuál es su nivel de responsabilidad?

Puedes hacerlo barato y quemarte duro.

    
respondido por el Lucas Kauffman 21.11.2013 - 21:10
fuente
3

Las máquinas virtuales serán tus amigas. Con ellos puedes cargar varios sistemas operativos y aprender a atacarlos desde fuera. Instale una copia de Windows XP SP2 en uno para un objetivo fácil para metasploit. Además, echa un vistazo a Damn Vulnerable Linux, que fue diseñado para ser hackeable (veo que puede que ya no sea compatible).

Hay muchos libros sobre el estudio para los exámenes de Certified Ethical Hacker, todos los cuales ayudan a enseñar exámenes de pluma, y algunos vienen con desafíos prácticos.

Tienes razón para evitar hackear otros sistemas sin permiso. Afortunadamente, es lo suficientemente fácil como para que usted no tenga que hacer eso.

Otros recursos que podrían estar disponibles para usted son un grupo local de DEFCON o un capítulo de OWASP. Si no puede ir a BlackHat o DEFCON, asista a conferencias de seguridad regional más baratas, como Secure360. Conozca a algunas personas que hacen pruebas de la pluma y puede aprender mucho de ellos rápidamente. En última instancia, una vez que hayas demostrado algunas habilidades, también podrían dirigir un poco de trabajo a tu manera. No tienes que hacer esto solo.

    
respondido por el John Deters 21.11.2013 - 18:54
fuente

Lea otras preguntas en las etiquetas

Un sitio web - dos certificados SSL diferentes: dos CA diferentes Escenario de ataque Shellshock explotando php