¿Entonces quieres ser un hacker?

Recientemente, he estado leyendo un montón de preguntas, publicaciones y discusiones generales sobre cómo ingresar al juego de 'Seguridad de la información', y en mi opinión, al menos, generalmente es seguido por una buena cantidad de información engañosa. Eso puede ser un poco duro teniendo en cuenta que estoy seguro de que tiene buenas intenciones, incluso es posible que el consejo funcionó para ellos (no hay un tamaño único para todos los consejos), pero pensé en exponer mis pensamientos aquí con la esperanza de ayudando a un nuevo hacker incipiente a avanzar.

Quiero practicar deporte, ¿por dónde debería comenzar?
Esta pregunta vaga, abierta y muy ambigua es muy similar a alguien que pregunta cómo deberían entrar en la seguridad de la información. Lo primero que debe darse cuenta es que hay una gran variedad de campos de seguridad de la información, y dentro de cada uno de esos grandes campos hay contenido de aprendizaje para toda la vida. Al igual que elegir un deporte, no existe el 'mejor', simplemente es un área que a veces puede disfrutar más que otras. Fuera de mi cabeza aquí hay algunas áreas de ejemplo que de ninguna manera son exhaustivas.

Seguridad de aplicaciones web

Ingeniería inversa

Ingeniería inversa de malware

Seguridad de la red

Respuesta al incidente

Cumplimiento de normas

Programación / Creación de herramientas para otros

Desarrollo de explotación

Forense

Algunos de estos son más de naturaleza técnica, mientras que otros son más de un enfoque teórico. Le garantizo que, sea lo que sea que le guste, hay otros por ahí que lo encontrarán aburrido, tal como lo hará con lo que a otros les interesa a veces. En este momento se espera que si está leyendo esto puede saber muy poco sobre cualquiera de estas áreas, pero lo importante es su disposición a aprender y qué tipo de motivación tiene.

La marca registrada de Hacking Type One que es casi universal para las personas en esos campos es su enfoque en el aprendizaje independiente y auto dirigido. Desafortunada mente, de alguna manera la seguridad todavía se considera un 'arte oscuro', quiero decir, ¿por qué alguien querría saber cómo ingresar a un sistema informático a menos que lo hicieran? Como resultado, muchas personas mostrarán desdén por la hostilidad absoluta al preguntar sobre cuestiones relacionadas con la seguridad bajo la suposición falsa (tal vez a veces verdadera) de que es simplemente un 'script kiddie' que busca aprender a hackear sistemas en lugar de querer aprender y usar ese conocimiento para Un buen propósito. También es un hecho que los recursos de "aprendizaje" de la seguridad de la información están bastante desarticulados, sin un depósito central real de material de aprendizaje.

El punto de resaltar esto es que si desea prosperar e ingresar con éxito en el campo de seguridad de la información, debe estar preparado para saltar y encontrar su camino sin esperar que alguien lo tome de la mano y lo guíe por el camino correcto. Busque en Google algunos de los términos anteriores y vea qué suena divertido. A pesar de lo que a veces parece una batalla constante para encontrar el "mejor" campo para aprender, o el "mejor" recurso, o la "mejor" forma de aprender, a menudo se dedica más tiempo a pensar en estas preguntas en lugar de dedicar tiempo a aprender realmente . Busque el video de youtube de la piratería en ejemplos - que está bien si usted no sabe lo que mucha que significa, pero escribir una lista entonces Google loscondiciones. Use puntos de interés para generar una red cada vez mayor de conocimientos sobre temas que le interesan.

¿Necesito aprender X primero?
Por supuesto, debe tener un conocimiento completo de la capa OSI antes de comenzar. Sí, necesita leer ese libro de 1000 páginas sobre el protocolo TCP. Sí, debe dominar 5 lenguajes de programación (¡al menos!) Antes de considerar la piratería. ¿Puedes compilar tu propio kernel de Linux a partir del código fuente? ¿No? No te molestes en aprender hackear. Realmente…. todo eso está lleno de basura, sin embargo, es una de las respuestas más comunes que se dan a las personas que buscan aprender la seguridad de la información. Hay un requisito para convertirse en un hacker decente: el interés. La diferencia entre un futuro hacker y un script kiddie no es el conocimiento, sino la disposición a aprender.

Mientras tenga una idea vaga de cómo usar una computadora, estará en el punto de partida con el que puede trabajar. Sí, si no tiene una comprensión sólida de cómo funciona TCP, debe tener eso en su lista de tareas pendientes para buscar cuando alguien habla de ello en un tutorial de piratería, pero es ridículo pensar que necesita un montón de conocimientos previos necesarios antes de que pueda comenzar a aprender sobre los temas que le interesan. Cuando esté buscando cómo funciona ese rompecabezas de inicio de sesión en un sitio de piratería y usa JavaScript, aprenderá cómo funciona JavaScript. Cuando lea cómo funciona un desbordamiento de búfer y tiene una plantilla de Python, aprenderá algunos conceptos básicos de Python. No, no obtendrá un trabajo como desarrollador en esos idiomas al final, pero aprenderá las formas comunes de romper el idioma.

Aprendizaje informal
"Ok, entiendo la idea: necesito aprender cosas yo mismo, pero ¿al menos me puede dar un punto de partida?"

Claro, hay un montón de excelentes recursos gratuitos o baratos para comenzar dependiendo de qué tema le atraiga. Aquí hay unos ejemplos.

Seguridad de aplicaciones web

HackThisSite - Bueno para algunos desafíos básicos basados ​​en la web ( enlace )

Grupo Enigma - Similar a Hackear este sitio ( enlace )

OWASP Top 10 - Idea de cuáles son las vulnerabilidades más comunes ( enlace )

Aplicaciones OWASP Broken Wep: una computadora virtual que puede cargar para practicar habilidades de piratería en su red ( enlace )

Pentesting Lab: otra máquina virtual centrada en la web ( enlace )

De hecho, cualquier cosa de vulnhub que te haya interesado es buena ( enlace )

The Web Application Hackers Handbook - El libro sobre piratería web y vulnerabilidades ( enlace )

Ingeniería inversa / inversión de malware

Tutoriales de Lena: conocida como una de las mejores introducciones a la ingeniería inversa ( enlace )

The Legends of Random - Otra vez otro conjunto sólido de tutoriales para ingeniería inversa ( enlace )

Inversión: secretos de la ingeniería inversa: un buen libro sobre los fundamentos de la ingeniería inversa ( enlace )

Análisis práctico de malware: un gran libro centrado en revertir el malware ( enlace )

Libro de cocina para analistas de malware: otro libro que se centra en revertir el malware ( enlace )

Seguridad de la red

Las máquinas virtuales dominan esta categoría, ya que le permiten practicar contra máquinas reales. Dirígete a vulnhub y descarga cualquier VM que parezca interesante ( enlace )

Metasploit Unleashed: una ejecución sólida del marco de prueba de metasploit que se utilizará junto con las máquinas virtuales. ( enlace )

Los fundamentos de las pruebas de piratería y penetración: una visión muy básica de las pruebas de penetración útiles para aquellos completamente nuevos en el campo. ( enlace )

Metasploit - The Penetration Testers Guide - Otro libro que se centra en el uso de metasploit en las pruebas de penetración ( enlace )

Debido a que este es un campo tan grande, a menudo lo divide en un aspecto y luego investiga ese aspecto específicamente. Los blogs son tu mejor amigo aquí. ( enlace )

Desarrollo de explotación

Corelan: este es, con mucho, el mejor recurso para aprender sobre el desarrollo de exploits. ( enlace )

FuzzySecurity: otro buen recurso de aprendizaje con algunos tutoriales disponibles ( enlace )

Exploit-DB: una de las mejores cosas que puede hacer es encontrar ejemplos de exploits (a menudo con aplicaciones adjuntas) e intentar replicar el exploit de forma independiente ( enlace )

Hackeo - El Arte de la Explotación - Un libro fantástico que cubre toneladas de diferentes técnicas de explotación ( enlace )

The Shellcoders Handbook: otro libro fantástico sobre desarrollo de exploits y codificación de shell ( enlace )

Aparte de eso, Google, Google y algunos más Google. He omitido algunas áreas como el análisis forense y el cumplimiento porque personalmente no estoy interesado en ellas, así que no he ido a buscar recursos, estoy seguro de que hay algunas fantásticas.

Aprendizaje formal
Además de los recursos gratuitos, también puede comenzar a obtener certificados para hacerse más atractivo para los empleadores si desea hacer la transición al campo como una carrera más. Algunas certificaciones que recomiendo encarecidamente serían el curso "Pruebas de penetración con Kali Linux" de Offensive Security ( enlace ) si está interesado en la seguridad de la red. Es fácilmente una de las mejores experiencias de aprendizaje que he tenido en el campo y me enseñó más en 60 días de lo que había aprendido en un año por mi cuenta. Su "Cracking the Perimeter" también es un gran curso, centrándose un poco más en el desarrollo de exploits ( enlace ).

Si está buscando desarrollar sus habilidades de programación, como "Python for Pentesters and Hackers" ( enlace ) de SecurityTube es una excelente base que le enseñará cómo hacer muchas cosas ingeniosas como construir sus propios escáneres de puertos, descifradores de contraseñas, etc. no otorgue un gran valor a sus certificaciones que ofrecen desde una perspectiva de empleo, pero lo consideraría más como un conjunto consolidado de conocimiento y ejemplos de venta que aún pueden ser valiosos.

El curso "Hacker Ético Certificado" es otro que se menciona comúnmente. Honestamente, generalmente se desprecia, por lo que no creo que valga la pena necesariamente el dinero, pero si necesita un curso formal para aprender cosas, entonces podría valer el dinero para usted. Muchas de estas certificaciones y su valor se analizan en los foros de TheEthicalHacker.net ubicados aquí .

"Solo ver si puedes" La
piratería se trata de obtener acceso a cosas a las que no estamos destinados. Crear un exploit, encontrar una inyección SQL, descifrar contraseñas está diseñado para llevarnos al objetivo de tomar el control de la caja que estamos atacando. Le garantizo que casi todos los nuevos hackers han comenzado a soñar con "Solo ver si pueden" tener acceso al sitio web de la escuela. “Solo viendo si pueden” obtener acceso a la red WiFi de los vecinos. Enviar a su amigo un virus troyano "solo para ver si pueden" tomar el control. Peor aún, podría terminar visitando lugares como HackForums.net y ver a muchas personas tratando de infectar a otros con RAT, construir botnets, etc., bajo la impresión de que está pirateando, o lamentablemente, esta es la única forma en que puede aprender.

Necesito enfatizar que este no es el caso. Cualquier tipo de ejercicios de tipo "solo viendo si puedes" se puede replicar mediante el uso de máquinas virtuales, tus propios enrutadores o incluso capturar las competencias de bandera / juego de guerra. Siendo realista, incluso si puede acceder a la máquina de otra persona, ¿qué va a hacer con ella? ¿Realmente va a intentar robar datos de la tarjeta de crédito y realizar transacciones fraudulentas? ¿Realmente vas a robar contraseñas y serás paranoico de que tu actividad se remontará a ti en aras de mirar los correos electrónicos de alguien? Ha habido un montón de ejemplos de novatos siendo cargada, sin darse cuenta de la gravedad de los crímenes que están cometiendo. Si fueras a un trabajo con el FBI y le echaran un vistazo a tu historial de publicaciones, ¿te gustaría que leyeran esa publicación sobre tu pregunta de cómo alojar una botnet? Es un ejemplo clásico de lo que hay en Internet para siempre, y si realmente desea una carrera en seguridad de la información, necesita ese registro limpio para obtener las autorizaciones de seguridad que necesitará para hacer su trabajo. Que te atrapen por estupideces simplemente no vale la pena.

Resumen
Entonces, después de una larga caminata, ¿cuáles son los puntos clave?

Un hacker buscará información activamente, no esperará a que otros se la den.

La diferencia entre un script kiddie y un nuevo hacker es el deseo de aprender

Necesita experimentar con una amplia gama de campos de seguridad de la información           para encontrar lo que le interesa

No permita que nadie le diga que hay requisitos previos para aprender la seguridad de la         información, no los hay.  No vale la pena "solo ver si puedes" hacer algo que no sea legal,       el riesgo frente a la        recompensa no tiene sentido hacerlo

Con cursos, juegos de guerra, capturar las banderas y, lo que es más importante,           máquinas virtuales, no existe un escenario de piratería que no pueda replicarse legalmente

¡Diviértete, perdón si se volvió predicador hacia el final y disfruta de las cajas de pwning! La seguridad de la información es un campo increíble y aprenderá algo nuevo cada día que participe en él. No hay una respuesta correcta para entrar al campo aparte de saltar con ambos pies. Mójate, aprende a pisar el agua y mantente a flote, ¡un día incluso podrías nadar un poco!

Siguenos tambien en Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/hackingteamelrinconoscuro
Canal de Telegram: https://t.me/hackingteamtheworld

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/HackingTeam1?s=09
Pagina Web: https://elrincondehackingteam.blogspot.com/
Aceptamos Bitcoins: 1NREtb6waw7zPtgaXk237cr9RnBsQReNTJ

Telegram

HACҞING ŦEAM GRUP㊉ ㊉₣ICIAL

Hacking y Seguridad Esta es la normativa implantada en el grupo::no_entry_sign: No está permitida ninguna acción excesiva (flood, spam, etc.).:no_entry_sign: Está prohibido...