|
Título: Entrar en el Warzone para empezar? Publicado por: R3tr0 en 12 Marzo 2011, 14:33 pm Hola a todos , abro este post para ver si me podiais hacer una pequeña recomendación o consejo....
Estoy aprendiendo programación en PhP y supogno que con el curso/manual que estoy siguiendo algo de MySql también aprenderé con la finalidad de poder aprender algo sobre seguridad informática a nivel web , vulnerabilidades , bugs , exploits y demás... Actualmente sé lo más básico de php y mi pregunta es, si quiere ir iniciandome poco a poco en el tema de seguridad ; me recomendais participar en el WarZone de elhacker o me recomendais antes que ello leer algunos artículos o libros sobre este tema?? Grácias de antemano y un saludo. Título: Re: Entrar en el Warzone para empezar? Publicado por: Erfiug en 12 Marzo 2011, 14:59 pm combina ambos, lee sobre un tema( Ejemplo: sql injections), y luego busca war zones relacionados o practica con codigos vulnerables a explotarlos...
el tema es no sesgarte haciendo solamente lectura o practica Título: Re: Entrar en el Warzone para empezar? Publicado por: R3tr0 en 12 Marzo 2011, 15:25 pm combina ambos, lee sobre un tema( Ejemplo: sql injections), y luego busca war zones relacionados o practica con codigos vulnerables a explotarlos... el tema es no sesgarte haciendo solamente lectura o practica Ok , muchas gracias Erfiug , me surgen algunas dudas más. Para los Warzones el nivel de programación que debo tener es alto?? Respecto al ejemplo de SQL Injections , que más temas me recomiendas aprender y documentarme?? Y lo de los códigos vulnerables y explotarlos , eso donde puedo leer sobre ellos? Título: Re: Entrar en el Warzone para empezar? Publicado por: R3tr0 en 13 Marzo 2011, 12:47 pm Nadie puede darme algun consejo??
Título: Re: Entrar en el Warzone para empezar? Publicado por: Edu en 13 Marzo 2011, 22:02 pm Busca otros tipos de vulnerabilidades asi como Sql inyection, hay otros y los aprendes
Título: Re: Entrar en el Warzone para empezar? Publicado por: RedZer en 14 Marzo 2011, 00:20 am shecate esto http://alguienenlafisi.blogspot.com/2011/03/no-solo-nosotros-parte-i.html
Título: Re: Entrar en el Warzone para empezar? Publicado por: Tyrz en 14 Marzo 2011, 10:16 am Todos los warzone (o practicamente) empiezan con pruebas sencillas relacionadas con javascript. Sino sabes nada de html o javascript echale un vistazo. En el warzone de elhacker.net hay dos (sino recuerdo mal) de ese tipo.
En Hispabyte me parece que hay tres pruebas de ese tipo, bastante sencillas. Yo te recomiendo que te metas en el warzone y vayas pasando poco a poco. Si ves que una no puedes, lee sobre el tema. Si hay sql injection en el warzone debe ser a nivel alto porque yo aun no he visto y estoy en la posicion 63, la ultima vez que mire. Echale un vistazo a XSS, manejo de cookies y juega con algunos addons para firefox como son: Tamper Data y Cookie editor. Espero haber sido útil y mucha suerte! Título: Re: Entrar en el Warzone para empezar? Publicado por: not-all0w3d en 21 Marzo 2011, 21:57 pm No seas muy preguntón.., no digo que lo estés siendo ahora.
Ten seguro que aprendiendote las bases (Programación, SQLi, XSS, LFI, RFI, CSRF y Form tampering), podrás sacar provecho a todo, las demás son cosas de segundo plano.., cómo sub-áreas.. En fin, yo del Warzone estoy en el segundo nivel, no puedo acceder por el tráfico que hay, eso me alenta la conexión :silbar: Pero aquí no es para estar comentando mis insignificantes problemas.. |