[SOLUCIONADO] No se por donde empezar

Hola a todos, bueno aca estoy retomando el hacking, y en verdad se me ha presentado la gran duda de pro donde volver a empezar, no se si agarrar por el lado de los malwares o por el lado del desface que son mis dos opciones que me llaman mas la atencion.... que me recomiendan ustedes? por donde empiezo? que hago?


Desde ya muchisimas gracias, y un abrazo a todos

Yo te recomiendo que empieces por la que más te guste y te parezca más interesante.

Busca algo que te guste, leelo, estudialo y practicalo, veras que sigues solo...

Ese es el problema, eso dos temas me encantan, y no sigo con uno, por que paso al otro y asi, al final no hago ni chicha ni limonada, hasta la semana pasada estaba con los stealer, y anoche me puse con alg de desface, y al final no hago nada, y no se nada, por eso preguntaba, las dos me gustan mucho, pero tengo que seguir primero con una y despues con la otra, y en el caso de elegir una, no se por donde empezar, ya que tiene muchisimas cosas...

Es Deface (Defacement de desfigurar), no Desface como muchos lo llaman, comienza por aprenderte la terminología para que a futuro emplees bien las palabras (no te ofendas, es normal). En lo personal el Deface no lo recomiendo porque no tiene en términos básicos nada de ciencia y solo ensucia el nombre de un buen "programador/webmaster"; no le encuentro motivo o razón en estos tiempos a cambiar un index y poner "KakEeEedD By Xt3mP n000oob".

Creo que es anti-ético y anti-profesional, ¿por qué?; principalmente porque jodes el trabajo de otros, la mayoría de los llamados "defacers" saben las técnicas por mecanismo, es decir, no saben el porque del problema ni como solucionarlo, ¡UN ASCO TOTAL!.

En fin, te recomiendo mejor el área de la seguridad a nivel web (del otro lado del Defacing, o mejor dicho, el lado bueno) que te servirá no solo a entender las vulnerabilidades, si no también a como parcharlas.

Ahora, tomar malwares en realidad no es mucha ciencia, cualquiera puede conseguir un RAT u otro tipo de malware y configurarlo manualmente, si a lo que te refieres es a modding y todo eso; pues ocuparás primeramente aprender programación ya que usar códigos de terceros es de muy mal gusto (al menos en lo personal).

P.D.: Sí, fuí un gran defacer hace mucho tiempo cuando no comprendía realmente el porque de muchas cosas; por eso mismo te digo que es una asquerosidad.

ByeOFF.

No tienes permitido ver los links. Registrarse o Entrar a mi cuentala mayoría de los llamados "defacers" saben las técnicas por mecanismo, es decir, no saben el porque del problema ni como solucionarlo, ¡UN ASCO TOTAL!.

True Story.

Conocí muchos autollamados defacers que cuando les preguntaba en error me decian cosas que ni al caso o me soltaban un rollo que nomas era para sacar la vuelta, es un asco muchos de ellos podras encontrarlos en todas partes o si entras en foros o blogs de "anonymous" hablan cosas que ni saben , que para los nuevos podrias decir wow!!, pero otros que ya saben mas del tema pues ,,, ya sabran jejeje xD

La mejor forma de aprender hacking es primeramente aprender lo que deceas hackear, ejemplo deface comunmente son paginas web junto con codigo sql(comunmente mysql), entonces que deves aprender ? comenzamos con lo mas comun en desarrollo web que es html(que no es muy necesario para hackear pero es fundamental si empiezas con dedsarrollo web, ademas de que alguien sepa php y no html seria un completo fail), php con estos dos es mas comun, pero tmb hay otras paginas que trabajan con ASP y pues de base de datos MYSQL, MSSQL o ACCESS(si aun me encuentro con webs que trabajan cn este tipo de BD), entonces deveras manejar estos dos lenguajes de programacion web PHP Y ASP, y manejarlos bien o intermedio y trabajando a la vez con base de datos consultas y demas y ya de ahi podras aprender por instinto podria decirse como funciona y como podrias encontrar un error.

En conclusion para hackear algo primero deves aprender del tema y automaticamente aprenderas los fallos y como arreglarlos(aunque aveces este cuesta mas xD).

Así es mi estimado s00rk; y bueno, profundizando un poco mas en el tema:

---

Para Defacing: Aclaremos primeramente que Defacing no solo es a nivel web en sí, es decir, con el simple hecho de modificar una letra ya es Defacing. Las maneras de lograr esto comúnmente son por fallas en el mismo sitio (PHP, ASP y MySQL [en la mayoría de los casos]), PERO también entran técnicas como pen-testing para acceder al servidor donde esta alojado el sitio, etc. O sea, defacing no solo es explotar vulnerabilidades a nivel web, si no también a nivel servidor; o en otras palabras, existen muchas técnicas para llegar al Defacing que sería modificar el sitio (pen-testing, explotación de vulnerabilidades, exploits, backdoors, etc).

Te recomendaría aprender PHP y MySQL ya que generalmente los fallos son por estas dos tecnologías; aunque no dudo que también encuentres sitios con XSS persistentes en donde ocuparías saber al menos lo básico de HTML y JS.

---

Para Hacking: Pues primero debes especificar a que rama te quieres especializar, es decir, puede ser hackeo de cuentas a nivel en línea (con esto quiero decir de sitios webs), penetrar en el sistema del target (no me gusta llamarlos víctimas), carding, banking, malware, etc.

Existen muchísimas ramas, déjanos una lista de lo que te gusta hacer y te recomendaremos algunas ramas que lleven dicha lista.

Saludos.

Hola
Según mi punto de vista creó que deberias visitar este foro : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta e ir conociendo un poco más del mundo del hacking, ademas apoyo lo que han dicho lo demas. Soy muy nuevo en el mundo del hacking y apenas estoy empezando pero creo que es mejor comenzar por lo mas sencillo y luego ir subiendo de nivel.

Saludos

Estoy muy agradecido con las palabras, deficiones y ayuda que me estan dando, en verdad se los agradesco de alma, y con respecto a la lista que me pides Xt3mP, en el hacking lo que es el carding mucho, al igual que lo de malwares, mas o menos tengo esta idea de lo que quiero hacer, es descubrir los fallos a nivel web como he visto mucho, en el cual le dejan un deface en la pag al administrador y le dan un contacto para que se comunique y le diga donde esta la falla y como solucionarla. Tambien me gustaria hacerme mis propias tools como stealer, crypter, troyanos, mis scaners,etc.... Mas o menos eso eso lo que tengo en planificacion....

Comenzemos por lo primero (valgame la redundancia):

---

Carding: Ocuparás principalmente PHP, muy bien PHP si lo que deseas es hacer un scam con login real (mejor conocidos como scam cURL), también mailers los cuales podrás obtener por la red o inclusive programar uno (no es tanto lío); también tener mucha seguridad en tu sistema para evitar el back-tracking y muchos, muchos droppers y de confianza (personas a donde caerán lo que cardees, te recomiendo que esto lo dejes para al final ya que tengas lo anterior aprendido puesto que generalmente se buscan referencias con otros carders).

Defacing: Descubrir fallos a nivel web y reportarlos te lo respeto y mucho; pero poner una página poniendo el contacto creo que es de mal gusto y denigra el trabajo de otros, lo mejor es que solo aprendas los fallos y lo reportes ya sea mediante un correo al webmaster; y una vez que este reportado hagas un PoC (Proof of concept) explicando como fue el fallo y porque SIN MOVER NI UNA SOLA LETRA DE LA PAGINA ORIGINAL, esto hablará mucho mejor de ti.

Programación: Para stealer, crypters, troyanos, scanners... si no tienes muchas ganas de aprender te recomiendo VB6 ya que es un lenguaje sumamente fácil en donde ya la mayoría todo esta hecho, solo ocuparías tu crear tu FORM e incluir librerías de terceros (a los programadores de VB6: no digo que el lenguaje sea feo, simplemente que es muy fácil y es buen lenguaje para comenzar con este tipo de aplicaciones).

Motivación: Te recomiendo aprender una cosa por vez, no intentes todas junta porque no aprenderás nada; te lo digo por experiencia.

---

Saludos.

ByeOFF.

Muchas Gracias Xt3mP, en verdad me has dado una gran mano, y empezare por programacion web, para luego pasar a seguridad a nivel web e ir avanzando, una vez dominado esto, seguire con el carding y dejare para despues la programacion de malwares... Muchas gracias Bro....  Un fierte abrazo loco...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muchas Gracias Xt3mP, en verdad me has dado una gran mano, y empezare por programacion web, para luego pasar a seguridad a nivel web e ir avanzando, una vez dominado esto, seguire con el carding y dejare para despues la programacion de malwares... Muchas gracias Bro....  Un fierte abrazo loco...

La programación web , es Php y SQl sobre todo no?

y una parte es PHP y SQL, pero tambien tienes que saber que existe el fundador de los lenguajes web que esl HTML, tambien hay muchos mas.....

@Claus: Así es, un sitio generalmente esta programado en PHP, MySQL y JS.
Nota: HTML ni CSS son lenguajes de programación, por eso no entrn en la categoría.

---

@Flemon: Sabiendo programación web, carding se te hará fácil a la hora de crear las herramientas personalizadas, debes pensar también que técnica usaras si enviar correo spam o pharming.
También sabiendo PHP, cualquier otro lenguaje se te facilitara (es lo mismo si aprendes C, los demás serán fáciles), tienen sintaxis parecida.

---

Saludos.
byeOFF.