Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Panic0 en 20 Abril 2021, 18:48 pm



Título: Ayuda con mis primeros pasos pentester
Publicado por: Panic0 en 20 Abril 2021, 18:48 pm
Hola a todos, después de estar un tiempo aprendiendo python,mysql y redes me gustaría comenzar con el pentesting, me pueden dar alguna recomendación de por donde comenzar?





Gracias  ;)


Título: Re: Ayuda con mis primeros pasos pentester
Publicado por: Danielㅤ en 21 Abril 2021, 01:45 am
Hola, lo mejor obviamente es que comiences por lo más básico, y después práctica y error, vas a necesitar mucha práctica porque vas a tener que hacer muchas pruebas, justamente un pentester es una persona que hace muchas pruebas sobre un sistema, servicio software.


Saludos


Título: Re: Ayuda con mis primeros pasos pentester
Publicado por: Xyzed en 22 Abril 2021, 08:50 am
Hola.

Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás.
Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor.
Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.

Algo básico en base a lo que describiste:
Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap.
Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo.
Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.

Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.

Saludos y suerte.


Título: Re: Ayuda con mis primeros pasos pentester
Publicado por: Panic0 en 22 Abril 2021, 20:48 pm
Hola.

Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás.
Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor.
Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.

Algo básico en base a lo que describiste:
Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap.
Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo.
Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.

Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.

Saludos y suerte.

Ah, bien bien, muchas gracias!!


Título: Re: Ayuda con mis primeros pasos pentester
Publicado por: Panic0 en 22 Abril 2021, 20:53 pm
Hola, lo mejor obviamente es que comiences por lo más básico, y después práctica y error, vas a necesitar mucha práctica porque vas a tener que hacer muchas pruebas, justamente un pentester es una persona que hace muchas pruebas sobre un sistema, servicio software.


Saludos

Espero no hacer nada mal por el camino jeje

Gracias por tu tiempo de comentar  ::) ;D