Cómo aprender las pruebas de penetración avanzadas después de aprender los conceptos básicos de las pruebas de penetración

Entonces finalmente has decidido dar ESE paso ahora.

Incluso para comenzar a hacer el truco más simple por su cuenta, un pirata informático requiere tener un conocimiento profundo de múltiples temas. Algunas personas recomiendan un conocimiento mínimo de pocos lenguajes de programación como C, Python, HTML con conceptos de sistema operativo Unix y se requieren conocimientos de redes para comenzar a aprender técnicas de piratería.

Aunque es necesario saber muchas cosas, no es suficiente para que seas un hacker competente y exitoso. Debe tener una pasión y una actitud positiva hacia la resolución de problemas. El software de seguridad evoluciona constantemente y, por lo tanto, debe seguir aprendiendo cosas nuevas a un ritmo realmente rápido.

Mucha gente (incluyéndome a mí antes de hacer una investigación para este artículo) piensa que pueden convertirse en piratas informáticos utilizando algunas herramientas de piratería gratuitas disponibles en la web. Es cierto que algunos tipos comunes de piratería pueden realizarse fácilmente con la ayuda de herramientas, sin embargo, hacerlo realmente no lo convierte en un pirata informático. Un verdadero hacker es el que puede encontrar una vulnerabilidad y desarrollar una herramienta para explotarla y / o demostrarla.

Ahora, para comenzar, te recomiendo resolver MUCHOS CTF .

Capture the Flag ( CTF ) es un tipo especial de competencia de seguridad de la información.

Puede ir a mi sitio web CTF para noobs si es completamente nuevo en esto.

También te recomiendo algunos sitios web y tutoriales para ti

Cybrary
Tutoriales de piratería para principiantes
Cómo aprender piratería ética
Tutorial de pruebas de penetración
Tutorial de prueba de penetración de retroceso

Ahora bien, estos están bien mencionados en mi sitio web si desea ir allí.

Ahora, para comenzar con la resolución de CTF, vaya a Cómo comenzar en CTF. Esto te llevará al resto.

Pruebas de penetraciónPruebas de SoftwareSeguridad informática

Related Content

¿Es necesario comprar antivirus todos los años para una computadora?

¿Cuál es la diferencia entre el especialista en seguridad de la información y el especialista en seguridad de la red? ¿Ambas están bajo el dominio 'seguridad cibernética'?

¿Puedes hackear la seguridad biométrica? ¿Por qué o por qué no?

¿Por qué el espacio clave de una cifra se determina como 2 ^ algo?

¿Cuánto tiempo le tomaría a un hacker talentoso desencadenar una guerra internacional desde su computadora?

¿Cómo piratean los hackers todo lo que necesitan?

¿Cómo podemos recuperar datos si estamos afectados por el virus WannaCry?

Bueno, eso es fácil, seguir entrenando, seguir trabajando y seguir aprendiendo. ¿Las máquinas virtuales se están volviendo tan fáciles para ti? Hay cientos de máquinas vulnerables que pueden hacerte llorar por la noche tratando de descubrir cómo hackearlas. ¿Los desafíos de seguridad se están volviendo fáciles para usted? Hay otros más complejos y difíciles, encuéntralos, trabaja en ellos, sigue trabajando hasta que te resulte fácil.

Lea sobre temas avanzados en las pruebas de penetración, hay tantos libros sobre ellos que puede encontrar en línea, ir a cursos avanzados y probar suerte en los CTF avanzados.

Para ser honesto, las pruebas de penetración son muy claras cuando se trata de curvas de aprendizaje, sabrá instantáneamente cuándo está progresando de un nivel al siguiente, e Internet está lleno de materiales y ejercicios prácticos para ayudarlo a entrenar sus habilidades para el siguiente nivel, solo necesitas seguir adelante. Puede consultar los siguientes libros, cursos y exámenes:

Pruebas de penetración avanzadas para entornos altamente seguros: la guía de seguridad definitiva
Dominar Kali Linux para pruebas de penetración avanzadas
Pruebas de penetración avanzadas: piratería de las redes más seguras del mundo
Creación de laboratorios de pentesting virtuales para pruebas de penetración avanzadas
Entrenamiento ofensivo de seguridad y servicios profesionales
Capacitación sobre seguridad de la información SANS
Información del examen GIAC
Vulnerable por diseño ~ VulnHub
Todo sobre CTF (Capture The Flag)

Nipun Gupta

No puedo entender tu comprensión de la prueba de la pluma.

Dijo eso; Creo que las comunidades y las reuniones de seguridad lo ayudarán a agregar información a su conjunto de habilidades.

Únase》 nulo: la comunidad de Open Security y asista a las reuniones / eventos más cercanos en consecuencia.

Además de esto; descargue máquinas virtuales de Vulnerable By Design ~ VulnHub y comience a romperlas.

Además, intente resolver CTF en línea.

Y feliz piratería 🙂

Nipun Gupta

Si necesita aprender las pruebas de penetración avanzadas, le sugiero que siga los canales de blog de las mejores empresas proveedoras de servicios de penetración … Aquí puede recopilar fácilmente la información sobre la última tendencia del mercado y sobre la última tecnología … Estoy compartiendo algunos enlaces con usted espero que sea útil.

Principales candidatos en seguridad cibernética y pruebas de penetración

Nipun Gupta

Sigue aprendiendo, únete a un programa de recompensas para capturar la bandera o los errores, rompe tu alcancía, ve a Defcon y obtén un entrenamiento profesional, etc.

Intenta conocer a los mejores chicos de la industria.

Al menos, eso es lo que quiero hacer, espero que también funcione para ti.

Pooja Pandey

More Interesting

Cómo recordar mis contraseñas sin usar un administrador de contraseñas

¿Cuál es el mejor antivirus que no ralentiza la computadora?

¿Cuáles son algunos de los mejores ejemplos de autenticación de dos factores en sitios web y / o dispositivos móviles?

Quiero hacer mi carrera en pruebas de seguridad. ¿Un CEH ayudará con eso?

¿Qué tan común es que la computadora / teléfono inteligente de alguien sea hackeado y cuál es la reacción típica?

¿Cuál es el modelo de servicio de pruebas de penetración más común provisto por las compañías de seguridad cibernética?

¿Qué es el hash? ¿Cómo se usa en el cifrado de seguridad?

¿Qué cuenta de correo electrónico los ingenieros de Google consideran más segura que Gmail, ya que Google requiere correo de recuperación y no puedo conectar en cadena múltiples cuentas de Gmail?

¿Cuál es la mejor manera de evitar que su sistema informático contraiga un virus?

¿Qué debo hacer si quiero seguir mi carrera en seguridad cibernética?

¿Cómo mejoró la NSA su seguridad después de las filtraciones de Snowden?

¿Qué tan seguro está nuestro dinero de los piratas informáticos dado que el mundo se está moviendo hacia una economía sin efectivo?

Cómo evitar que mi sistema ransomware

¿Cuáles son los supuestos beneficios de seguridad de la estrategia de correo electrónico "dead-drop" de David Petraeus?

¿Cuál es la historia completa detrás del ciberataque en Sony Pictures y 'The Interview'?

Web Analytics