¿Puedo seguir aprendiendo piratería ética con conocimientos básicos / sin programación?

En resumen, la respuesta es sí. Definitivamente puede comenzar tutoriales de piratería ética sin ninguna experiencia en programación. Puede recoger todo lo que necesita saber en el camino. Sin embargo, sus posibilidades de éxito serán mucho menores que las de alguien que ya sabe programar.

La razón de esto no es que sea imposible. Es solo que sin experiencia en programación, necesitará más perseverancia para hacerlo a través de tutoriales de piratería. La mayoría de los buenos tutoriales de piratería tendrán algún tipo de juego de guerra, en el que deberás entrar / realizar alguna tarea en un sistema que se ha configurado específicamente para el tutorial. Los juegos de guerra generalmente tienen pistas mínimas y requerirán conocimientos que aún no has aprendido. Debes estar listo para pasar horas buscando en Google, golpeándote la cabeza contra la pared y sintiéndote inútil hasta que finalmente lo descubras. Esto es cierto si sabes programar o no. No saber programar hará que este proceso tarde mucho más.

Hagamos un ejemplo rápido de por qué este es el caso. Muchos juegos / tutoriales de guerra en línea se centran en las pruebas de penetración de aplicaciones web. Un juego de guerra para principiantes puede requerir que explotes una vulnerabilidad de inyección SQL.

No describiré qué es la inyección SQL, pero la ejecución exitosa de un ataque de inyección requiere el conocimiento de lo siguiente:

  1. Bases de datos y su estructura típica.
  2. Sintaxis de consulta SQL (múltiples variantes comunes)
  3. Vulnerabilidades de inyección típicas en aplicaciones web (es decir, dónde buscar en sitios web para insertar su código)

Si eres programador, ya conoces el n. ° 1 y n. ° 2, y solo necesitas buscar en Google y enseñarte el n. ° 3. Si no eres un programador, también necesitarás verificarte en el n. ° 1 y n. ° 2, probablemente varias horas adicionales de aprendizaje para lograr la misma tarea.

Si está buscando entrar en piratería ética, le recomiendo que conozca los conceptos básicos de lo siguiente antes de sumergirse en:

  1. Cómo usar la línea de comando : esto ayudará en casi todos los aspectos del pirateo ético. Obtenga acceso a algún tipo de sistema basado en Unix y comience a usar el terminal. Hay muchos buenos recursos para aprender esto en línea. Un recurso orientado a la piratería que disfruté fue el conjunto de juegos de guerra Bandit en OverTheWire: Wargames
  2. Un lenguaje de programación : soy parcial con Python. Es fácil de aprender para un primer idioma, y ​​la sintaxis simple le ayuda a centrarse en los conceptos de programación de nivel superior (estructura de bucle, instrucciones if if, etc.). Una vez que conoces un lenguaje de programación, es mucho más fácil recoger los fragmentos de otro que a menudo son necesarios para el pirateo ético. Muchas veces estará tratando con un sitio web que tiene código en varios idiomas (por ejemplo, Javascript, Perl, PHP) y necesitará poder aprender nuevos idiomas rápidamente para penetrar con éxito en el sitio.
  3. Estructura de página web / HTML : esto es increíblemente importante para la penetración de aplicaciones web. Si no puede leer el código fuente de un sitio web y comprender lo que está sucediendo, es imposible identificar vulnerabilidades.
  4. Estructura / sintaxis de la base de datos : de manera similar al HTML, esto es principalmente importante para la penetración de aplicaciones web, pero es tan fundamental y fácil de aprender que lo he enumerado aquí. Una gran cantidad de piratería ética está explotando las vulnerabilidades de la base de datos, y deberá comprender cómo funcionan las bases de datos para tener éxito.

Espero que esto haya ayudado. Terminaré con un par de recursos que me han ayudado en el pasado:

  • OverTheWire: Wargames – Mencionado antes – Bandit es particularmente bueno para aprender el terminal. Cualquiera de los juegos de guerra después de eso será difícil sin conocimientos de programación.
  • Hackear este sitio: un sitio antiguo que usaba en el pasado con un montón de desafíos de prueba de lápiz de aplicaciones web. Las misiones básicas lo familiarizarán con html / lectura del código fuente / identificación de vulnerabilidades. Las misiones realistas son donde se pone divertido.
  • Udacity: mi sitio favorito personal para aprender temas de programación introductoria. Para comenzar, tienen algunos excelentes cursos de introducción sobre programación / desarrollo web.

Related Content

Cómo activar Norton Security Suite

¿Qué le da más seguridad a sus dispositivos, una contraseña o su huella digital?

Si Windows 7 no viene con software antivirus, ¿vendrá con virus?

Cómo comparar y contrastar un guardia de seguridad y un oficial de seguridad

¿Qué tan buena es la seguridad cibernética de una empresa de software superior?

Gracias por el A2A!

Puedes aprender Ethical Hacking sin conocimientos de programación, pero no te aconsejaré que lo hagas.

Serás, en el mejor de los casos, un hacker ético promedio. Necesita un conocimiento razonable de programación.

Además, los mejores piratas informáticos éticos tienen un conocimiento sólido de al menos un lenguaje de programación.

Para pintar un escenario, imagínese pentesting una aplicación web, ejecutando JavaScript, PHP y MySQL. Si bien existen herramientas como Acunetix y Netsparker para ayudarlo, nada lo ayudaría a corregir un error o vulnerabilidad como una comprensión central de las tecnologías web detrás de su proyecto.

Sin embargo, aún puede convertirse en un probador de penetración de red, un campo que requiere poco conocimiento de programación.

En estos días, los mejores pentesters de red requieren conocimiento de Python para penetrar en algunas redes. No necesitas nada que sea núcleo duro para empezar.

En resumen, si tiene un conocimiento moderado de programación, puede profundizar en el pirateo ético, perfeccionando su habilidad en el nivel de experto en el curso de su carrera.

Kanu

La respuesta es ambas, si y no.

Puede seguir adelante con el conocimiento de programación de nivel básico para un buen nivel de piratería y adquirir conocimientos más avanzados en el camino. Definitivamente le daría un buen comienzo. Pero a largo plazo, terminaría perdiendo su tiempo.

Imagínese esto, se ha convertido en un buen hacker, y está ocupado haciendo su trabajo con todo su vigor y entusiasmo, pronto llegaría a un punto en el que se daría cuenta de que para ir más lejos necesita un conocimiento mejor o más avanzado de ese particular lenguaje de programación y con un BAM !!!! Todo el impulso que ha acumulado gradualmente durante meses de arduo trabajo se ha detenido repentinamente. Ahora debe detener todo y comenzar a aprender en profundidad sobre el idioma, lo que le costará un tiempo precioso en el que habría preferido concentrarse en conseguir el trabajo. hecho.

Por lo tanto, es mejor estar preparado primero que apresurarse a la undécima hora .

No estoy afirmando que aprendas todos los idiomas principales en profundidad, pero pocos como Python y el lenguaje C son importantes

Kanu

Debe tener los conocimientos básicos de sistema operativo, lenguajes de secuencias de comandos, redes, arquitectura de computadoras, y debe tener al menos 18 años de edad para cualquier curso / capacitación profesional.

CEH by EC-Council puede ayudarlo a comenzar su carrera en piratería ética y ciberseguridad. Un hacker ético certificado es un profesional calificado que entiende y sabe cómo buscar debilidades y vulnerabilidades en los sistemas de destino y utiliza los mismos conocimientos y herramientas que un pirata informático malicioso, pero de manera legal y legítima para evaluar la postura de seguridad de un sistema de destino. (s)

Puede visitar Certified Ethical Hacker – InfoSec Cyber ​​Security Certification para obtener más información.

Akásh Srívástáv

Hay muchos libros y excelentes materiales en Internet para aprender a hackear. Pero, especialmente me gustaría tomar nota de un libro que tiene como objetivo enseñar piratería desde el punto de vista de un laico y es:

Acabo de leer ABCD OF HACKING: The Beginner’s guide. Es realmente un gran libro para un principiante que comprende conceptos de seguridad desde cero, lleno de analogías intuitivas y ejemplos de la vida real. Explica qué constituye un hack de sitio web: ¿cómo es que una computadora, que en un círculo simple, generalmente vista como una máquina ‘perfecta’ que realiza cálculos o cálculos a la velocidad del rayo, tiene vulnerabilidades de seguridad? ¿No pueden estar seguros todos los sitios web siempre? Si tiene todas estas dudas inocentes en su mente, entonces este es el libro adecuado para usted, ¡buscando respuestas de manera intuitiva usando términos simples siempre que sea posible!

Robert Hukes

Sí, puedes empezar como yo …

Pero mientras tanto necesitas aprender

Línea de comando : mejor en Kali Linux

Estructura de base de datos -> para inyección SQL

Conceptos HTML sobre la arquitectura del sitio web.

También aprenda a usar algunas herramientas de piratería ética después de obtener un conocimiento básico que simplificaría la tarea

Kanu

Hola..

Donde quiera que esté, si desea obtener esta capacitación desde cero, vaya con “Preguntar”. Puede optar por el aula o la formación en línea. Y son los mejores en ambos.

El flujo va así

> Antes que nada, debes saber sobre las redes

> Luego sobre la gestión del servidor

> Un amplio conocimiento en Linux y sus comandos

> Finalmente, piratería ética

Ahora, ¿qué pasa si haces todos estos entrenamientos a la perfección y también te dejas trabajar en casos reales? ¡Sería increíble! Si quieres saber qué sucede detrás del mundo del crimen cibernético, estas personas lo harán posible. Pronto le llevará alrededor del equipo cibernético, se reunirá con los ciber técnicos y conocerá qué herramientas y tecnologías están utilizando. ¿Quería intentar resolver sus casos?

¡¡Usted puede hacer eso también!! Puede resolver sus casos y también recibir una carta de reconocimiento del departamento de delitos cibernéticos como agradecimiento. Y así es como se calienta su currículum.

Pronto es uno de los mejores lugares para capacitarse en estos aspectos. Conozco otros lugares que ofrecen una buena capacitación, pero para la experiencia del mundo real, siempre sugeriría Prompt. Ningún libro o video en línea te proporcionará estas cosas. Aunque mi experiencia personal !!

Echa un vistazo a su perfil si estás interesado en conocerlos – InfoTech rápido

Kanu

Aprenda piratería ética desde cero Por Zaid Sabih – YouTube

Robert Hukes

More Interesting

Cómo eliminar malware de mi sitio (blog)

¿Ha habido algún ataque de phishing dirigido a personas discapacitadas?

¿Qué programas de ciberseguridad utilizan los profesionales de ciberseguridad en el hogar?

Cómo eliminar malware

He estado viendo tutoriales de pruebas de lápiz y piratería ética, pero a veces no puedo entender lo que están haciendo y usando porque soy un principiante y no estoy muy familiarizado con este mundo. ¿Qué tengo que hacer?

Cómo eliminar el virus nicesearches

¿Qué es la guerra cibernética?

Cómo eliminar malware usando Norton antivirus

¿Qué es la seguridad en Internet?

¿Cómo debo elegir mi contraseña para que sea más segura?

¿Cuán relevante será el trabajo de seguridad cibernética en 10 años?

¿Qué pasaría si se elimina el captcha?

¿Qué significan seis niveles diferentes de encriptación?

¿El IRS es impermeable al pirateo cuando tantas organizaciones vitales son víctimas del pirateo?

¿Qué es el cifrado de datos en términos simples?