Autor
|
Tema: Ayuda con mis primeros pasos pentester (Leído 4,285 veces)
|
Panic0
Desconectado
Mensajes: 218
|
Hola a todos, después de estar un tiempo aprendiendo python,mysql y redes me gustaría comenzar con el pentesting, me pueden dar alguna recomendación de por donde comenzar? Gracias
|
|
|
En línea
|
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.822
🔵🔵🔵🔵🔵🔵🔵
|
Hola, lo mejor obviamente es que comiences por lo más básico, y después práctica y error, vas a necesitar mucha práctica porque vas a tener que hacer muchas pruebas, justamente un pentester es una persona que hace muchas pruebas sobre un sistema, servicio software.
Saludos
|
|
|
En línea
|
|
|
|
Xyzed
Desconectado
Mensajes: 307
|
Hola.
Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás. Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor. Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.
Algo básico en base a lo que describiste: Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap. Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo. Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.
Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.
Saludos y suerte.
|
|
|
En línea
|
|
|
|
Panic0
Desconectado
Mensajes: 218
|
Hola.
Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás. Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor. Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.
Algo básico en base a lo que describiste: Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap. Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo. Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.
Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.
Saludos y suerte.
Ah, bien bien, muchas gracias!!
|
|
|
En línea
|
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
|
|
|
Panic0
Desconectado
Mensajes: 218
|
Hola, lo mejor obviamente es que comiences por lo más básico, y después práctica y error, vas a necesitar mucha práctica porque vas a tener que hacer muchas pruebas, justamente un pentester es una persona que hace muchas pruebas sobre un sistema, servicio software.
Saludos
Espero no hacer nada mal por el camino jeje Gracias por tu tiempo de comentar
|
|
|
En línea
|
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
primeros pasos...
Diseño Gráfico
|
CreAty
|
1
|
2,039
|
16 Abril 2005, 15:54 pm
por NelxoN
|
|
|
primeros pasos con .net
.NET (C#, VB.NET, ASP)
|
leliCabello
|
8
|
8,803
|
25 Marzo 2010, 13:37 pm
por MANULOMM
|
|
|
ayuda a novato con linux debian y sus primeros pasos
GNU/Linux
|
kortito
|
3
|
2,713
|
3 Julio 2010, 23:07 pm
por kortito
|
|
|
Ayuda (mis primeros pasos con ollydb para intentar registrar un programa)
Ingeniería Inversa
|
chuky666
|
4
|
3,297
|
30 Septiembre 2010, 23:23 pm
por LSL
|
|
|
Primeros Pasos
Hacking
|
quirozotniel
|
3
|
2,407
|
7 Abril 2015, 19:54 pm
por T. Collins
|
|