Autor
|
Tema: DUda sobre pentesing (Leído 4,899 veces)
|
Senior++
Desconectado
Mensajes: 957
Ama y haz lo que te de la gana
|
BUeno quiero iniciarme en pentesing pero no se por donde empezar ¿alguien me puede orientar un poco? Saludos
|
|
|
En línea
|
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Pentesting de que? redes? aplicaciones web? wireless? aunque el pentesting sigue unos patrones más o menos similares en todos los casos, dependiendo del objetivo de tus pruebas, pueden existir algunas diferencias, en cualquier caso, mientras te decide la rama por la que quieres tirar, te recomiendo comenzar por leer sobre la metodologia propuesta por OWASP y PTES: PTES: http://www.pentest-standard.org/index.php/Main_Page OWASP: https://www.owasp.org/index.php/Main_Page
|
|
|
En línea
|
|
|
|
Senior++
Desconectado
Mensajes: 957
Ama y haz lo que te de la gana
|
|
|
|
En línea
|
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
jeje, ya.... seguridad de que tipo? nuevamente, seguridad en redes? servidores? aplicaciones web? etc... supongo que como yo, querras profundizar en todo (aunque se te vaya la vida en ello)... en tal caso, comienza por entender la metodologia PTES (y OWASP tambien para aplicaciones web)
|
|
|
En línea
|
|
|
|
Senior++
Desconectado
Mensajes: 957
Ama y haz lo que te de la gana
|
jeje, ya.... seguridad de que tipo? nuevamente, seguridad en redes? servidores? aplicaciones web? etc... supongo que como yo, querras profundizar en todo (aunque se te vaya la vida en ello)... en tal caso, comienza por entender la metodologia PTES (y OWASP tambien para aplicaciones web)
Si quiero profundizar en todo... pero una vez entienda la metodologia PTES y OWASP ¿donde me inicio?
|
|
|
En línea
|
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
|
|
|
CATBro
Desconectado
Mensajes: 156
Envidio la manera de pensar de Caboose
|
No sabia que hubiera tantas formas de pentesting yo lo tomaba como el pentest como un todo, (no se si me doy a entender) si no que deberias saber de todo,base de datos, sistemas operativos, programacion,redes etc...
Lo que no me gusta las metodologias es que estan en ingles y me canso mas rapido leyendo en ingles que en español.
No olvidemos OSSTMM que muchos documentos la mencionan. Saludos
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
No olvidemos OSSTMM que muchos documentos la mencionan. Saludos
SI, también es una buena metodología. Luego, por donde empezar? bueno, lo primero y más importante es leer los pasos que se llevan a cabo en un proceso de pentesting, tienes que comenzar por comprender como aplicar adecuadamente un proceso de recolección de información, fingerprinting/footprinting e ir avanzando hasta el punto de ganar acceso a sistemas vulnerables, crear puertas traseras y cubrir rastros. Las metodologías mencionadas, explican como llevar a cabo todos esos pasos y te enseñan las herramientas y conocimientos que debes adquirir en cada una de las etapas, es el mejor punto de partida. Y lo siento pero todo esta en ingles, desafortunadamente para muchos, la mejor información se encuentra en ese lenguaje, eso es algo con lo que los hispano-hablantes tenemos que "convivir".
|
|
|
En línea
|
|
|
|
|
|