No existe una forma ideal de aprender las pruebas de penetración, todos encuentran su propio camino dependiendo de sus habilidades, velocidad de aprendizaje y dedicación. Dicho esto, aquí hay algunos consejos que pueden ayudarlo a comenzar:
- Aprenda los conceptos básicos de las redes de computadoras, los necesitará mucho.
- Aprenda a codificar en un idioma al menos (recomiendo Python).
- Aprenda los conceptos básicos de cómo funcionan las aplicaciones y servicios web, forman una gran parte de lo que hará.
- Aprenda los conceptos básicos de seguridad, piense en los materiales de Security +.
- Aprenda las pruebas de seguridad y los métodos de evaluación de vulnerabilidades, hay muchos recursos excelentes en línea.
- Mientras aprende todo esto, nunca deje de practicar y ensuciarse las manos. La práctica hace la perfección, recuerda esto.
- Use máquinas virtuales, sitios web de prueba en línea y concursos CTF para mejorar sus habilidades y aprender nuevas habilidades.
- Aprenda cómo hacer las preguntas correctas y nunca dejar de hacer preguntas hasta que encuentre la respuesta que busca.
- Necesita desarrollar excelentes habilidades analíticas y de resolución de problemas, enfóquese también en eso.
- Lea los informes de penetración de otras personas, informes de recompensas de errores e informes generales de seguridad, aprenda de ellos, vea cómo hicieron el trabajo y anote las lecciones que aprende profundamente en su mente.
Estos son solo algunos consejos que pensé que podrían ayudarlo a comenzar, para obtener más información, consulte esos enlaces:
- ¿Cómo empiezo a ingresar a PenTesting? • r / piratería
- ¿Interesado en comenzar una carrera en Pruebas de penetración? Aquí hay algunos consejos! – Cursos concisos
- Pruebas de penetración para principiantes
Feliz aprendizaje ..
- ¿Alguna vez ha sido hackeado Microsoft Xbox?
- ¿Cuáles son sus proyecciones para el campo de la seguridad cibernética?
- ¿Alguna vez te han pirateado?
- ¿Puedes contraer un virus en el iPhone?
- ¿Qué solución WAF es la mejor para detectar los ataques de aplicaciones web más rápido, aprender nuevas reglas de forma más dinámica y ofrece un mejor ROI?