Hola, todo va a depender de que tipo de persona seas, si eres bueno para aprender rápido entonces te recomiendo aprender en la práctica y leer uno que otro tutorial de ves en cuando, las certificaciones no te darán lo necesario para dedicarte al pentesting pero si una validación superficial de lo que sabes.
Comienza por lo básico, primero decide que te gusta mas, redes o aplicaciones, eso dependerá si debes enfocarte en seguridad en infraestructura (análisis perimetrales) o seguridad aplicativa (analisis web, etc).
En ambos casos necesitarás laboratorios para ir aprendiendo, recuerda que no todo es metódico, esto quiere decir que aunque aprendas que es un xss no quiere decir que va a ser lo único con lo que te vas a topar, siempre existirán cosas nuevas que aprender en el cmaino y que te harán mucha falta a pesar de que nunca pensaste que lo usarías, por ejemplo, aprender a montar tu maquina virtual y a hacer tu pequeño laboratorio de aplicaicones y servicios y eso te dará conocimiento y entendimiento de que hay detrás de lo que analizarás.
También hay algunos servicios por internet como hackthebox.eu que te ayudarán a fortalecer algunos conceptos nuevos, también dale un vistazo a hackerone y aunque no logres encontrar nada te servirá para practicar con sitios reales donde te darán el permiso de hacerlo, ya que si quieres hacer hacking ético no podrás estar probando vulnerabilidades en sitios rpoductivos que no sean tuyos o que no te han dado permiso para analizarlos.
También te va a servir bastante ver videos de youtube sobre hacking, ahi podrás aprender algo sobre herramientas y esas cosas, pero lo mas importante es aprender a conocer lo que estás analizando, asi que si quieres dedicarte al hacking ético en redes y sistemas deberás practicar crear tus redes y autohackearlas y si es aplicativo deberás aprender desarrollo web.
Luego de eso deberás estudiar algo sobre estandares tanto del lado de la implementación como de la seguridad, como los términos de la cwe, cve, cvss, normas iso, el estandar de oasis y esas cosas, pero primero necesitas madurar en la práctica para que no llenes tu cabeza con tantas cosas antes de comenzar.
Para el resto de lo que necesites, acá estamos para ayudarte con tus preguntas y no te preocupes si son preguntas básicas, acá no expulsamos a nadie por hacer preguntas básicas como en stackoverflow.
Probablemente porque les estás dando un margen. Piensa en esto... estás creando un bloque flexible que por defecto tendrá el 100% de ancho de la ventana del navegador, por sobre eso le añades un margen, por ejemplo de 10 pixeles por lado, quiere decir que ahora tiene un ancho de 100% más 20px adicionales. Para evitar esto debes crear un margen interno y no uno exterior y eso se logra con un padding. También puede ser que el body tiene padding y el bloque flexible tiene 100% de nacho y eso se debe sumar al padding, todo va a depender de como esté programado tu código, si no podemos ver el código fuente va a ser dificil adivinar donde está el problema.
Pues el input si está bien escrito y las clases de estilo también, lo único que se me ocurre es que tu hoja de estilo no se está cargando, dale click derecho a tu sitio web y dale en ver código fuente y luego hazle click a la url de tu hoja de estilo para que veas si te está arrojando un error 404 o efectivamente aparece el contenido.
De todas maneras puedes abrir el inspeccionador del navegador y darle click al ícono de ordenar código, también es posible hacer depuración a cada ejecución de cada función en javascript.
En otras palabras, ocultar el código del lado del usuario no te va a servir de nada y si confías tu seguridad del lado del navegador entonces tienes un concepto equivocado, hay mil y un maneras de reversar código ofuscado o leyendolo directamente desde el DOM. Hay empresas que gastan millones de dolares en sistemas DRM para impedir que los usuarios le hagan ingeniería inversa a sus aplicaciones y al final terminan crackeados en menos de una semana.
Lo que realmente te debería importar es la seguridad del lado del servidor porque es lo único que podrás controlar, no le puedes decir a un navegador que impida modificar el código fuente o cambiar cookies, variables, etc porque es parte del control que tiene el usuario en su equipo personal, pero el servidor es de tu propiedad y nadie va a entrar a ver lo que hay dentro asi que es mejor que le des foco en como securizar tu servidor y tu aplicativo web en ves de intentar ocultar el código fuente del lado del usuario.
Probablemente no te funcione porque no estás llegando al objeto, primero asegúrate de que document.getElementById('id_userLoginId') resuelva el objeto y que sea un input válido, prueba un console.log(). Por ejemplo, puede ser que tu escript se esté ejecutando antes del renderizado y por ende no esté llegando al input porque el input aun no está escrito, también puede ser que el campo no sea un input sino una división que por debajo rellena un input invisible. Primero verifica que estés llegando al objeto. ¿Estás usando greasymonkey?, si es así debes llamar al document onload como evento para que se ejecute después del renderizado.
Un servidor no es aconsejable apagar a cada instante por muchas razones, por ejemplo, están diseñados de fábrica para soportar altas temperaturas, cuentan con chasis y hardware preparado para no apagarse en años, fuentes redundantes, etc.
Pero un pc de escritorio está diseñado para apagarse cuando lo dejas de usar, por lo cual por lo general (dependiendo de como lo armes) no tienen un chasis resistente o una fuente de poder que aguante dias completos encendido (a menos que sea una certificada de plata por lo menos). Por otro lado Windows para uso de hogar no está diseñado para estar encendido mucho tiempo, siempre que se requiere una actualización vas a ir necesitando reiniciar, en Linux es algo diferente pero es otra historia.
En resumidas, un pc de escritorio está hecho para apagarse cuando se deja de ocupar asi que no hay ningún problema que se apague, de hecho es sano mantenerlo apagado, no vas a desgastar el boton de encendido, pero en un servidor es una historia totalmente diferente, incluso los paneles delanteros tienen el botón de encendido cerrado con llave física.
Por otro lado, siendo mas directo con tu pregunta, de seguro que has escuchado por ahi la historia de que los componentes de una placa pueden sufrir de soldadura fria (que se quiebren por cambios bruscos de temperatura), pero en la práctica no es así, la soldadura de las placas madre modernas no son 100% estaño como el de una tv, son de una aleación que no solo soportan cambios bruscos de temperatura sino también algo de humedad. Si el ventilador de tu CPU falló y subió a 150º entonces es mejor apagar y esperar a que se enfrie porque el socket se puede desoldar, pero en caso contrario no hay problema porque dentro de un gabinete las temperaturas son controladas y no hay ninguna pieza que pueda afectar a la integridad de la placa.
Asi que no hay problema si lo apagas y lo enciendes varias veces en el día sin esperar.
Es un software muy moderno, está construido en nodejs, tiene sus contenedores, usa separación de capas con microservicios y todo basado en apis, de hecho participa en HackerOne y me ha tocado hacerle revisiones de seguridad en varias ocasiones y es un sistema muy seguro y muy simple de administrar y bastante robusto.
Por otro lado, lo que use hackplayer o cualquier otro servicio medio viejo no es una buena referencia, en especial las comunidades de habla hispana, hoy en día se usan otros medios de comunicación pero si se desea mantener el foro entonces hay soluciones mas robustas como vanilla.
Yo no apostaría por ningún sistema hecho en php porque siempre vamos a tener el problema del uso de recursos desmedidos cuando vengan ataques ddos, php se hecha a memoria todo el framework del sistema cms por cada petición http, en cambio un lenguaje ejecutado en memoria como node, java o ruby consumen únicamente las funcionalidades necesarias y no tiene que cargar todo el core por cada petición, esto ahorra mucha memoria ram y hace que todo ande muchisimo mas rápido y no depende de la velocidad del uso de disco.
La instalación no es tan dificil, solo es cosa de descargar los paquetes y ponerlo a andar, se puede instalar de cero o usar el contenedor que tiene ya todo listo y configurado, se conecta a la db y ya.
Incluso puedes hacer que la gente ingrese autenticandose con su cuenta de google, facebook o github y así evitar el ingreso de bots:
Incluso puedes tener diferentes landpages, por ejemplo, una con noticias y otra con el foro o una con la pagina principal de bienvenida:
Por otro lado, si se opta por php preferiría phpbb porque es mucho mas facil de mantener y programar, su código está bien ordenado y es bastante seguro, funciona en base a hooks igual que wordpress, no necesitas modificar el core del sistema para aplicar mejoras de seguridad.
Yhojann Aguilera, el que presenta la ppt en el minuto 51 aprox, es la primera charla del evento, en el de xecurelabs es la primera persona que aparece conectado.
Buenas, les dejé un asludo a toda la comunidad en la charla de la ekoparty por acá: https://www.twitch.tv/videos/1103875842 (La charla comienza en 00:50:41 y termina en 1:35:00)
Mostrar Mensajes
