Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: TheMoreno en 6 Mayo 2019, 04:54 am



Título: ¿Alguien me podria decir por donde empezar para el hacking?
Publicado por: TheMoreno en 6 Mayo 2019, 04:54 am
Hola buenas,si alguien ve este post y es tan amable de decirme por donde puedo empezar para empezar en el hacking.

P.D. si alguien save del tema se puede acceder a una basd de datos en una pagina web con extension ".NET"?


Título: Re: ¿Alguien me podria decir por donde empezar para el hacking?
Publicado por: Depredador en 6 Mayo 2019, 10:21 am
Sobre empezar... lo que te recomendaría seria investigar y ve mirandote los post que estan fijados o algunos otros donde piden lo mismo que tú.

Sobre lo de la base de datos no te puedo ayudar,.....  :(

Saludos!


Título: Re: ¿Alguien me podria decir por donde empezar para el hacking?
Publicado por: xacobecm en 5 Junio 2019, 14:07 pm
-GNU/Linux (tambien bash scripting)
-TCP/IP
-Un SQL, por ejemplo MySQL, postgreSQL, SQL Server...
-Un lenguaje de programacion de proposito general; Java o C++ por ejemplo

Estos son los conocimientos minimos que debes tener, todo lo que puedas querer intentar va a tirar de uno de estos puntos casi seguro. Suerte.


Título: Re: ¿Alguien me podria decir por donde empezar para el hacking?
Publicado por: @XSStringManolo en 5 Junio 2019, 17:59 pm
El hacking tiene muchísimas ramas distintas.
Quieres hackear webs, aplicaciones, neveras?  ;D

La extension del dominio da igual. No afecta al contenido de la misma.
Es lo mismo .net que .es que .com que .org ....

Lo que importa es saber que base de datos, servicios, versiones, etc tiene.

Cosas que considero deberías saber:
php, javascript, sql, python, protocolos, vulnerabilidades más comunes, como funcionan las redes, los enrutadores, el alojamiento de webs, montaje y gestion de servidores, conocimientos sobre linux, conocimientos sobre apache(c++), anonimato, modificacion del hardware mediante software...

Empieza por ahí. Como ya te han recomendado deberías aprender C++. Puede que esto cree controversia, pero daré los motivos.
-Apache, el servidor web más utilizado es open source y está desarrollado en gran parte en C++.
-Al aprender el lenguaje tendras que aprender sobre binario, hexadecimal, manejo de memoria, como funciona esta en procesadores y aplicaciones...
-Muchas veces los ataques son realizados mediante exploits desarrollados en funcion de ka Vulnerabilidad del servicio y la version a ser explotada. Muchas de estas se explotan inyectando código en memoria de la aplicacion y en el indice del procesador para que ejecute nuestro codigo malicioso y nos permita obtener permisos de administración, acceso al servidor, etc.

No es necesario saber esto si no vas a tener objetivos concretos y buscas paginas al azar para vulnerar.
Para eso deberías añadir a la lista google dorks.

Podría escribir una lista con 200 temas que saber. Otra persona ponerte otros 200 distintos...
Y todos útiles. Por eso pedir los temas a saber es muy difícil que te respondan con una única solución.
Lo mejor es que vaias por libre aprendiendo todo lo que te interese y contenido asociado.
Si yo quiero aprender a hacer un XSS, esto me debería llevar a aprender javscript, html, rutas de sistemas operativos, codificacion de caracteres...
Si en cambio investigas que es un XSS y te quedas ahí sin invertigar más, lo único que harás serán copia y pegas de alert("a") y nunca aprenderas nada de ningún tema.
Es importante que te adentres en todo hasta llegar a la raiz. Lo cual puede ser duro y difícil en ciertos topic pero te llevará a conocer en profundidad el tema y a poder aplicar los conocimientos de forma más inteligente.



Título: Re: ¿Alguien me podria decir por donde empezar para el hacking?
Publicado por: xknov en 28 Junio 2019, 08:39 am
-Al aprender el lenguaje tendras que aprender sobre binario, hexadecimal, manejo de memoria, como funciona esta en procesadores y aplicaciones...
-Muchas veces los ataques son realizados mediante exploits desarrollados en funcion de ka Vulnerabilidad del servicio y la version a ser explotada. Muchas de estas se explotan inyectando código en memoria de la aplicacion y en el indice del procesador para que ejecute nuestro codigo malicioso y nos permita obtener permisos de administración, acceso al servidor, etc.


Buenas como pequeño detalle me gustaría añadir que a lo mejor te ayuda a entenderlo mejor el curso de cracking de Ricardo Navaja con OllyDBG que maneja instrucciones , direcciones de memoría y código ensamblador de un .exe, .dll's, etc de forma parecida a como lo haría un procesador que carga sus instrucciones en memoria.
Yo lo he empezado a hacer una semana y no es muy dificil de momento. ;)

[MOD] No usar el color rojo para comentarios normales, gracias.