Foro de elhacker.net

Foros Generales => Foro Libre => Mensaje iniciado por: FAVOTB en 27 Mayo 2019, 16:53 pm



Título: Presentación
Publicado por: FAVOTB en 27 Mayo 2019, 16:53 pm
Hola gente, bueno antes de empezar han pasado algunos años desde que me hice la cuenta en este foro, al principio de mi adolescencia quería aprender a ser hacker porque había visto demasiadas peliculas al respecto. Ahora de grande me gustaría aprender por simple gusto, por saber algo más y desconocer algo menos. Me gustaría que me orienten en este mundo (por aquel entonces de joven no podía mantenerme concentrado más de dos segundos y fue por eso que termine abandonando el intento) espero que logren ayudarme!! Saludos


Título: Re: Presentación
Publicado por: Machacador en 27 Mayo 2019, 17:37 pm
Bueno... te iba a recomendar que leyeras por el foro... pero supongo que ya tu lo conoces, aunque tardaste 7 años en presentarte desde que te registraste...

 :rolleyes: :o :rolleyes:

Saludos.


Título: Re: Presentación
Publicado por: FAVOTB en 28 Mayo 2019, 21:12 pm
Bueno... te iba a recomendar que leyeras por el foro... pero supongo que ya tu lo conoces, aunque tardaste 7 años en presentarte desde que te registraste...

 :rolleyes: :o :rolleyes:

Saludos.


Tenia verguenza por eso.... ? jajajajja


Título: Re: Presentación
Publicado por: Machacador en 28 Mayo 2019, 21:24 pm

Tenia verguenza por eso.... ? jajajajja

Tranquilo, que a la final aquí es muy poco el que se presenta... yo mismo nunca me presenté y ahora todo me conocen...

Tu has las preguntas especificas sobre lo que necesitas saber, y mas de uno podrá ayudarte...

 :rolleyes: :o :rolleyes:

Saludos.


Título: Re: Presentación
Publicado por: B€T€B€ en 28 Mayo 2019, 22:19 pm


Vaya montón de tiempo compañero...

(http://oi66.tinypic.com/vxclj6.jpg)

¿Estubiste perdido en una isla desierta?


Título: Re: Presentación
Publicado por: @XSStringManolo en 29 Mayo 2019, 00:51 am
A mi me cuesta ponerme a hacer algo, pero una vez me pongo puedo tirarme 40 horas haciendo lo mismo, no soy capaz de abandonar algo sin acabarlo. Sobre que quieres aprender?


Título: Re: Presentación
Publicado por: FAVOTB en 29 Mayo 2019, 02:17 am
A mi me cuesta ponerme a hacer algo, pero una vez me pongo puedo tirarme 40 horas haciendo lo mismo, no soy capaz de abandonar algo sin acabarlo. Sobre que quieres aprender?

Supongo que me gustaría intentar aprender algo de programación (algo de HTML sé) después aventurarme al hacking ético


Título: Re: Presentación
Publicado por: @XSStringManolo en 29 Mayo 2019, 04:11 am
Te recomiendo el libro Grey hat hacking. Como introducción está bastante bien. Te explica los procesos que se suelen tomar a la hora de comprobar la seguridad de una web, red, app...
Sobre programación deberías aprender javascript, php y sql como mínimo. Hay libros que tratan los 3 conjuntamente. Tambien deberias aprender sobre como funcionan ciertas vulnerabilidades y como se exploitean. Por ejemplo los overflow. Tienes el shellcoders handbook que es bastante profundo. Hay muchísimo contenido web y laboratorios. Bajate el web security dojo, importa la imagen a virtualbox. Ahí tienes varias aplicaciones y muchisima documentación para aprender sobre vulnerabilidades concretas, herramientas, maneras de vulnerar las apps y webs y la manera de hacer fix a esas vulnerabilidades. Tambien tienes los libros de Mastering Kali Linux for Advanced Penetration Testing, Metasploits penetration testing cookbook, subverting the windows kernel rootkits, anonymity hacking and cloud computing forensic challenges, penetration testing a hands-on introduction to hacking, whireshark network analysis by laura chappeli y google hacking for penetration testers aunque este ultimo es más para black hat hackers pero te incluye un apartado de consejos y caracteristicas a deshabilitar al final del manual para protegerte de busquedas maliciosas. Por ultimo tambien te recomiendo Cryptography and network security que trata temas muy básicos de redes que pueden serte utiles aunque se centra bastante mas en la criptografia.

A parte de esto todo hay conocimientos más del día a día que no vienen reflejados conjuntamente en ningún sitio. Es difícil de explicar como uno consigue esos conocimientos. En mi caso creo que parten de la base de ser muy curiosi y ahondar en conceptos que a priori parecen superfluos. Al asimilar estos conocimientos tras reflexionar un poco se te ocurren técnicas de las que no se habla en ningún sitio y que son sencillas de ejecutar. Por ejemplo algo tan sencillo como acceder a la configuracion del router de una red local y cambiarle los servidores dns para que practicamente todo el publico del centro comercial se de un paseo por tu servidor sin que nadie sospeche nada.
Despues puedes hacer practicamente todo. Suplantar sesiones, redirigir trafico a sitios maliciosos. Saltarte firewalls mediante tunelacion. Modificar los sitios requeridos por los usuarios para hacer un ataque de flood a otro dns o mediante dominios fantasma...


Título: Re: Presentación
Publicado por: FAVOTB en 29 Mayo 2019, 20:51 pm
Te recomiendo el libro Grey hat hacking. Como introducción está bastante bien. Te explica los procesos que se suelen tomar a la hora de comprobar la seguridad de una web, red, app...
Sobre programación deberías aprender javascript, php y sql como mínimo. Hay libros que tratan los 3 conjuntamente. Tambien deberias aprender sobre como funcionan ciertas vulnerabilidades y como se exploitean. Por ejemplo los overflow. Tienes el shellcoders handbook que es bastante profundo. Hay muchísimo contenido web y laboratorios. Bajate el web security dojo, importa la imagen a virtualbox. Ahí tienes varias aplicaciones y muchisima documentación para aprender sobre vulnerabilidades concretas, herramientas, maneras de vulnerar las apps y webs y la manera de hacer fix a esas vulnerabilidades. Tambien tienes los libros de Mastering Kali Linux for Advanced Penetration Testing, Metasploits penetration testing cookbook, subverting the windows kernel rootkits, anonymity hacking and cloud computing forensic challenges, penetration testing a hands-on introduction to hacking, whireshark network analysis by laura chappeli y google hacking for penetration testers aunque este ultimo es más para black hat hackers pero te incluye un apartado de consejos y caracteristicas a deshabilitar al final del manual para protegerte de busquedas maliciosas. Por ultimo tambien te recomiendo Cryptography and network security que trata temas muy básicos de redes que pueden serte utiles aunque se centra bastante mas en la criptografia.

A parte de esto todo hay conocimientos más del día a día que no vienen reflejados conjuntamente en ningún sitio. Es difícil de explicar como uno consigue esos conocimientos. En mi caso creo que parten de la base de ser muy curiosi y ahondar en conceptos que a priori parecen superfluos. Al asimilar estos conocimientos tras reflexionar un poco se te ocurren técnicas de las que no se habla en ningún sitio y que son sencillas de ejecutar. Por ejemplo algo tan sencillo como acceder a la configuracion del router de una red local y cambiarle los servidores dns para que practicamente todo el publico del centro comercial se de un paseo por tu servidor sin que nadie sospeche nada.
Despues puedes hacer practicamente todo. Suplantar sesiones, redirigir trafico a sitios maliciosos. Saltarte firewalls mediante tunelacion. Modificar los sitios requeridos por los usuarios para hacer un ataque de flood a otro dns o mediante dominios fantasma...


a Grey hat hacking lo encontre en ingles en su versión 3.0 supongo que habrá que desempolvar el ingles un toque, el resto de los libros trataré de conseguirlos pdf, dónde vivo la única entrada de libros tan específicos viene vía internet


Título: Re: Presentación
Publicado por: B€T€B€ en 29 Mayo 2019, 23:12 pm

Citar
dónde vivo la única entrada de libros tan específicos viene vía internet

Donde vivimos un montón de gente...


Título: Re: Presentación
Publicado por: @XSStringManolo en 29 Mayo 2019, 23:38 pm
Estan todos en google. Pones nombre del título download pdf y te salen todos. Yo siemore los descargo gratis y al acabar de leerlos si me han gustado mucho compro la version física. Creo que todos están en inglés. La mayoría de palabras se parecen al español y las que no conozcas generalmente las puedes deducir por su conotación en la oración. Yo voy traduciendo todos los libros que leo en ingles a español, pero lleva mucho tiempo y es un hobby. Asique suelo dejar las traducciones para los temas más complejos. Cuando tenga una buena colección los compartiré en el foro. Tengo varios acabados recientemente pero me gustaría revisarlos varias veces para corregir muchos fallos tontos a los que soy muy propenso.