Foro de elhacker.net

Bueno pues justo esa es mi duda, soy de ese tipo de personas que les gusta hacer las cosas por si mismo, y pues, esa es la duda que tengo.

Que necesito aprender para poder buscar vulnerabilidades en sitios y aplicaciones web manualmente, ya que no eh usado ni quiero usar aplicaciones del tipo Nessus, Acunetix, w3af, etc.

¿Me aconsejarían?
Puedo decir que tengo conocimientos basicos de PHP y javascript.
Conocimientos un poco mas avanzados en SQL, así que inyecciones SQL no hay tanto problema, manualmente las encuentro  ::)

¿Voy por buen camino? ¿Qué mas debería aprender?
Ya que pienso dedicarme a la seguridad informática cuando termine la carrera (la cual aun no empiezo  :xD )
Siempre ahí que tener un plan de contingencia y ese es el mio por si no logro trabajar como programador  :P

Saludos..!

Me quede con una duda, esto va aqui o en http://foro.elhacker.net/nivel_web-b83.0/ (http://foro.elhacker.net/nivel_web-b83.0/)  :xD

Hay una cosa muy importante, ingenio. Y aparte de eso..
http://foro.elhacker.net/desarrollo_web/que_lenguaje_aprendo-t377774.0.html + HTTP/S (para las cabeceras y todo eso xD)

PD: Yo siempre opino que uno deberia saber como funciona una web internamente para saber atacarla.. No se vale la ***** esa de aquí te pillo aquí te **** probando meter alert("XSS") hasta en los checkbox xD

Saludos

es que estas hablando de constructivismo pedagógico puro. no hay recetas. es mas bien un estado mental y una tendncia a hacerse preguntas, mas que el hecho de conocer las respuestas.

de todos modos, todos los lenguajes que puedas iran bien pero está claro que javascript php sql y html son clave, seguidos de otros como python etc. cualquier programa te servirá no solo para entender como funciona una web y atacarla, sino para desarrollar aplicaciones auxiliares que te asistan durante los procesos de assessment. cada dia podrias encontrar una necesidad distinta.

el dominio de las herramientas GNU es básico. usar solo windows te complica MUCHO la existenia en un proceso de security assessment. si dominas windows y un entorno GNU con todas sus herramientas (normalmente gnu/linux), mucho mejor. particularmente, el uso de las tan temidas pro todos RegExp, combinado con scripts en bash/python/perl y un par de herramientas GNU como wget o curl, puede resultar muy util a la hora de realizar valoraciones de seguridad relacionadas con la validacion de formularios, por ejemplo.

PD: la lógica abstracta es una capacidad humana que está muy relacionada con tod esto. es la base de la inteligencia de todo tipo de hackers y de investigadores en áreas tecnologicas, etc. se desarrolla programando y tratando de "emular mentalmente" el famoso "qué pasaria si"... ahi empieza la fiesta muchas veces... :D

En el post que linkeaste drvy | BSM pones
así que mirare ahí  :PPor eso es que quiero aprender  :xD No busco esto para andar defaceando, ni tumbando webs sin motivo.
Pregunto para poder buscar vulnerabilidades manualmente, porque como eh dicho no me gusta usar programas, quiero hacer las cosas por mi  ;D
Entonces retomare el estudio de PHP que deje en un muy básico nivel y mirare algo de ASP también.
Al igual que sobre HTTP/S

Esto también lo pusiste en el otro post, es cierto yo utilizo Python con Pyramid y se logran hacer cosas interesantes  ::)

alist3r

Tu respuesta me ah puesto a reflexionar, ya que lo veo desde un punto diferente a lo habitual, mas psicologico o no se  :xD pero tienes razón, la curiosidad es una de las mejores herramientas que cuenta un verdadero hacker en mi opinión.

No es por tirarmela de güru de linux ni nada por el estilo pero, desde muy chico empese a utilizar distros GNU/Linux y a lo largo de mi vida me volvi un mini distrohopper  :xD asi que eso que mencionas ya lo tengo arraigado, nunca me senti comodo con windows y lo eh usado solo en casos necesarios, como cuando en la escuela nos enseñaron VB 6 y obligatoriamente tuve que tener un sistema windows.

Saludos y gracias por responder.

ahh! jejejej! bárbaro, lo tuyo! que bueno que seas tan linuxero, pero como distrohopper espero que no te pierdas la esencia del core!
la potencia de GNU/linux, como dice siempre stallman, está en GNU, y es el dominio de sus pequeñas pero potentes herramientas el que nos da ese enorme poder para hacer tareas complejas en pocos pasos uniendo las piezas con scripts y tuberias.

bueno, y por ultimo creo que es logico mencionar que si te interesa la seguridad y buscar vulnerabilidades, lo mejor es que las encuentres y prevengas mientras tu mismo desarrollas la web: buenos hábitos de programación, no ser perezoso ni ansioso, comprobar y recontra re mil re comprobar las cosas, añadir vlidaciones y filtros y condiciones para atrapar la situación mas inverosimil e improbable, y

luego en terminos mas fisicos de la materia, como buen hacker que se precie, y como cualquier persona que desea hacer un buen trabajo, están los hábitos generales de productivdad: interrupciones deshabilitadas, enfocarse en ua sola tarea a la vez, nada de gilipolleces en el entorno de escritorio, ni colorines, ni applets con informacion inutil, desktop realstate despejado, colores tirando a oscuros y editor con fondo negro para no dañar la vista, silencio, tapones o musica suave y sin vocal, concentración y descanso regular (usando workrave para autoobligarte si es necesario)... y básicamente todo lo contrario de lo que hace la mayoria...

creo que me paso de largo del tema, no? jajajaja

PD: whatsappvoyeur.com la hemos hecho en python + PHP. aunque ahora mismo whatsapp nos ha vetado el acceso pero ya lo estamos tratando de "ladear"

Para nada, de hecho gracias a eso, pude encontrar al amor de mi vida en terminos Geek  :xD Chakra
Bueno creo que nos hemos salido un poco del tema original del post, dejare el tema abierto a posibles futuras opiniones y sugerencias.

Saludos..!