Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: jorch0day en 13 Mayo 2017, 23:04 pm



Título: Como puedo aprender a buscar Vulnerabilidades?
Publicado por: jorch0day en 13 Mayo 2017, 23:04 pm
Buenas, estoy empezando con el tema del hacking ya que desde siempre se me ha gustado mucho la informática y la programación y el hacking en concreto me llamaba mucho la atención mis conocimientos son basicos y creo que mas o menos se defenderme en este tema pero algo sobre lo que todavia no tengo muchos conocimientos y sobre lo que me gustaria aprender es sobre como buscar vulnerabilidades. Se que que hay muchos scripts como SQLmap y mas que pueden ayudar pero me gustaria profundizar mas en el tema y aprender a crear mis propio scripts etc ya que hay muchos post y mucha informacion sobre como explotar vulnerabilidades pero a penas he encontrado sobre como encontrarlas.

Alguien podria ayudarme por favor?


Título: Re: Como puedo aprender a buscar Vulnerabilidades?
Publicado por: engel lex en 13 Mayo 2017, 23:21 pm
para encontrarla una de las cosas más importantes es saber programar muy bien... si sabes programar, entiendes donde pueden estar los errores... saber en detalle que hace cada función y como maneja en memoria


Título: Re: Como puedo aprender a buscar Vulnerabilidades?
Publicado por: MCKSys Argentina en 13 Mayo 2017, 23:39 pm
Complementando lo que dijo engel lex, también deberás tener conocimiento avanzados de reversing, pues no siempre tendrás el source code disponible.

Siempre dependerá de qué tipo de vulnerabilidad busques: No es lo mismo buscar fallas en webapps que en binarios.

En mi trabajo, los miembros del equipo nos especializamos en diferentes tipos de vulnerabilidades y targets. Por supuesto, todos tenemos una base y eso nos permite buscar fallas en múltiples targets; pero aún así, siempre es recomendable especializarse en algo.

Saludos!


Título: Re: Como puedo aprender a buscar Vulnerabilidades?
Publicado por: PalitroqueZ en 13 Mayo 2017, 23:49 pm
Buenas, estoy empezando con el tema del hacking ya que desde siempre se me ha gustado mucho la informática y la programación y el hacking en concreto me llamaba mucho la atención mis conocimientos son basicos y creo que mas o menos se defenderme en este tema pero algo sobre lo que todavia no tengo muchos conocimientos y sobre lo que me gustaria aprender es sobre como buscar vulnerabilidades. Se que que hay muchos scripts como SQLmap y mas que pueden ayudar pero me gustaria profundizar mas en el tema y aprender a crear mis propio scripts etc ya que hay muchos post y mucha informacion sobre como explotar vulnerabilidades pero a penas he encontrado sobre como encontrarlas.

Alguien podria ayudarme por favor?

un punto de arranque donde iniciar, es revisar la lista de vulnerabilidades documentadas

hxxps://nvd.nist.gov