Actualmente soy un ingeniero de software y también he hecho bastante trabajo en sistemas. Me encanta la idea de las pruebas de penetración y me encantaría trabajar para convertirme en un pentester / Certified Ethical Hacker. Mi pregunta es: ¿cuáles son algunas maneras en que uno puede aprender habilidades básicas en este campo sin dejar de ser ético / legal?
La programación de autoaprendizaje fue una tarea más fácil para mí: pude aprender un idioma creando pequeñas aplicaciones, scripts, etc. Aprendí Linux al instalarlo en mi computadora personal y piratearlo. Sin embargo, Pentesting requiere una máquina para probar, que puede convertirse rápidamente en un problema legal. Ciertamente, puedo crear una pequeña aplicación con problemas de seguridad conocidos que yo mismo pueda hacer, pero eso eliminaría el aspecto de encontrar el error.
Mis preguntas principales son:
-
¿De qué manera puede un aspirante a pentester / CEH obtener una experiencia de aprendizaje práctica sin recurrir a la piratería de sombrero negro?
-
He oído hablar de sitios que están en línea que están "diseñados para ser pirateados" y que son prácticas para piratas informáticos. ¿Son legales / útiles?
-
¿Vale la pena / ética ofrecer servicios gratuitos o de bajo costo para mejorar las habilidades? (Otra gran manera de aprender programación, ¡suena totalmente incompleto, aunque ofrece piratería gratuita!))
Gracias de antemano!