inicio en la seguridad informatica

Iniciado por makc, Abril 05, 2020, 10:33:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

hace 2 meses empece en el mundo de la seguridad informatica es decir soy un novato. antes de empezar  lo veia facil y mi mente era 24/7  " me compro una computadora creo un scam, hosting servidor smpt saco correos son sqlmap y tengo ccs.. es  facil el carding" obviamente ese pensamiento  cambio con el tiempo, y ahora las cosas se empiezan a poner complejas aunque al principio fue facil y para ser sinceros no pienso en bajarme, pero me la baja que x cosas no me salgan,  no vine a pedir herramientas ni nada de eso, simplemente  estaria necesitando orientacion y un par de consejos porque  ser autodidacta me esta  desequilibrando un poco y me empiezo a perder asique  mi pregunta es  ¿ como sigo ? desde ya muchas gracias comunidad

Abril 06, 2020, 12:23:31 AM #1 Ultima modificación: Abril 06, 2020, 03:09:04 AM por AXCESS
Es un proceso escalonado y paulatino. Como toda gnosis.
Mucha práctica de la teoría, y ante los errores, superarlos y persistir.
Se equivocará tanto que creerá se ha vuelto experto. A muchos esto lo desalienta.

No espere nada de nadie.
Y los indicadores, son solo eso. El camino se recorre solo.

Es abrumador abarcarlo todo, en especial en los comienzos. Siempre se recomienda centrarse en aquel campo que lo apasiona, especializarse, y de ahí desbordarse hacia otros de similar características.

Nadie posee las verdades y los secretos de un camino. Solo se adquieren recorriéndolos.

Y el día que crea que se lo sabe todo, y que está en la cima... renuncie y déjelo. Habrá perdido el norte.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por saber en que sitio estamos ¿Alguna de las cosas de seguridad que estas haciendo las has hecho sin herramientas? Por ejemplo ¿Sabes lo que hay por debajo? ¿Has realizado algun SQLI a mano? ¿Sabes en que se basa este tipo de errores? Eso extendido a lo demás que hayas probado.
Si en tu caso , que no digo que lo sea, aun no sabes lo que hay por debajo y no eres capaz de diseñar un sistema que tenga esos fallos (y que no los tenga al final la idea es arreglar problemas), y hacer los ataques a mano (al menos los básicos) sería un buen punto de partida.
Ten en cuenta que utilizar pogramas de pentesting en principio no tiene (o no deberia tener) demasiada dificultad (Por ejemplo tirar sqlmap es ejecutar el programa con el servidor a testear como parámetro y ya), al final son programas de usuario y tienen que ser simples. Estan preparados para que su uso no séa muy dificil. El no entenderlos bien puede tener implicaciones serias. De ahi que quitasen cosas como por ejemplo el autopown en metasploit. :) Al final la gente tiraba de autopown en plan soy juaker y voy a hacer pentesting de tu servidor en producción y despues venian los lloros.
Por otro lado, el hacking y la seguridad es un arte agrario y hay que darle tiempo y amor. Ejecutar programas ya hechos tiene las patas muy cortitas y el utilizarlos sin entender lo que estas haciendo realmente puede ser cuanto menos peligroso.  No es cuestion de reimplementar la rueda pero al menos saber a fondo que hace y como funciona para saber que estas haciendo y si es lo que realmente quieres hacer.
Por otro lado, ayudar a otra gente y hacer manuales ayuda a ver si entiendes realmente las cosas y permite que otros te den retroalimentacion de en que fallas o en que estás equivocado.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.


Mis compañeros te dejaron interesantes aportes.

Resalto estas ideas de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:

CitarNo espere nada de nadie.

CitarNadie posee las verdades y los secretos de un camino. Solo se adquieren recorriéndolos.

En la medida que son verdades como pinos, hay que tenerlas presentes en todo camino que vayas a transitar.

Por otra parte, mira los enlacen que aparecen en este post, te ayudarán en el autoaprendizaje.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos
Gabriela

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Hola!! Yo también soy nuevo en el tema, mucho mas que el compañero @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, y la verdad he intentado seguir un orden, pero, la realidad es que no encuentro por donde seguir. He estado buscando guías, pero, me es difícil orientarme y poner en practica lo leído. A medida que voy buscando, aparecen cosas demasiado nuevas, aunque es verdad lo que ustedes dicen, hay que ir recorriendo el camino e ir encontrando pistas que conecten con otros temas.

La seguridad informática, no es como la medicina o el derecho. No tiene un camino que seguir, muchos de los conocimientos que uno adquiere en el camino son haciendo otras cosas y toparse con errores. No existe un manual que te de pasos o un  orden de aprendizaje, ademas es un campo muy extenso. Esto se vuelve más difícil cuando se hace uno autodidacta (mi caso). Si en verdad te apasiona la seguridad informática, aprende por campos. Cuando entiendas uno por completo pasa con otro... No es camino corto, y menos fácil. Pero si se desea algo, todo es posible. Aquí estoy ya casi 6 mese desde que empecé y todavía no comprendo al 100 % las redes. Animo

Te recomiendo buscarte algún curso que te pueda ser útil. Y sobre todo no empieces con la mentalidad ya de dedicarte al carding, hay trabajos legales en los que se paga mucho más y no necesitas estafar a nadie. Un Saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta