Estoy tratando de entender cómo funcionan los ataques. ¿Cómo puedo comenzar con las pruebas de penetración?

Para comprender cómo funcionan los vectores de ataque, debe comprender cómo funcionan los sistemas para conocer el punto débil,
Cuál es una vulnerabilidad y cómo explotar esa vulnerabilidad … Supongo que está familiarizado con las herramientas de codificación y secuencias de comandos como bash y python … así que

Para comenzar, comience a leer sobre TCP / IP, escaneo de puertos, reenvío de puertos, tipos de ataques como dos, mitm, etc.
Explotaciones, vulnerabilidades conocidas en los sistemas actuales.
Necesita leer mucho si quiere un profesional en este campo … dado que los estándares de seguridad están progresando continuamente, necesita mantenerse actualizado …
Puedes usar Google para esto …
El sitio web de seguridad ofensivo sería un buen comienzo.
Si desea saber acerca de la programación de cabeza a stackoverflow o superusuario … son extremadamente buenos
Las distribuciones de Linux como kali linux o backbox pueden ayudarlo en las pruebas de penetración.

Siempre puede buscar las páginas de manual o de información para obtener ayuda sobre un comando o herramienta … pero es importante saber cómo funciona realmente la herramienta …

Las herramientas como aircrack, cowpatty generalmente son scripts construidos principalmente en python … así que si conoces python y conoces la vulnerabilidad … teóricamente puedes construir un script que explote un sistema usando esa vulnerabilidad …

Si desea buscar exploits, vaya a explotar db de metasploit, aunque ambas herramientas son para usuarios avanzados …

Finalmente, asegúrese de que lo que esté haciendo sea perfectamente legal, no se meta en problemas al violar la ley.
No intentes un ataque a menos que entiendas sus consecuencias y estés listo para enfrentarlo …

¿Qué es el phishing?

¿Se requiere programación para estar en el campo de la informática forense?

¿Es posible piratear el tráfico en realidad como se muestra en la película The Italian Job?

¿Cómo j-hack Asphalt 8?

¿Qué libros son adecuados para que un programador novato se convierta en un profesional de seguridad de sombrero blanco?

¿Dónde aprendo la caza de recompensas de errores en los sitios web?

La prueba de penetración es un método apropiado de controles de seguridad. El uso de la prueba de lápiz como medida de seguridad en una organización crea un debate general porque el acto a menudo se cuestiona con respecto al valor correspondiente de la actividad. Si bien la automatización del proceso puede agregar un valor significativo a la estrategia de seguridad de la información, también puede proporcionar una falsa sensación de seguridad a la organización. Si aumenta el nivel de automatización dentro de una empresa, se hace difícil medir las amenazas que se aproximan, causando más daño en términos de que la empresa se vuelva más complaciente. Ahora puede comenzar la prueba de la pluma de esta manera.

Aahna Jain

More Interesting

¿Cuál es el mejor lenguaje de programación para hackear y por qué?

Dado que mi cuenta bancaria fue pirateada, ¿cómo puedo determinar si mi computadora se vio comprometida o no con malware y cómo puedo protegerme ahora?

¿Cómo implementó Venturebeat este increíble método para compartir?

¿Cómo me uno a un grupo de pirateo y aprendo a hackear?

¿Está el gobierno típicamente desactualizado en el sector tecnológico?

¿Cómo funciona el pirateo de StarCraft?

¿Qué es el "dorking de Google" y cuál es la defensa contra este problema?

¿Cómo puedo hackear mi contraseña olvidada?

¿Qué Linux es mejor aprender a hackear? ¿Dónde hay una guía tutorial para el mejor hackeo de Linux?

¿Hay alguna forma de entrar en una computadora sin dejar rastro (no con el propósito de estafar a una empresa sin dinero)?