Hola estoy aprendiendo sobre hacking etico y quiero saber como puedo detectar vulnerabilidades en webs o apps
nota: No estoy preguntando como explotarlas si no como encontrarlas no para el uso no etico del hacking si no para encontrarlas y repararlas.
Gracias. - Apata
Hola, te recomiendo que leas los talleres de Hacking Web de esta sección: https://underc0de.org/foro/talleres-underc0de-213/
todos estan explicados desde cero.
Saludos,
ANTRAX
@apata
Hay varios libros que tratan el tema. Uno que se me viene a la mente es Hacking Web, de Sheila A. Berta, una hacker Argentina. Creo que es gratis.
Aunque debería leer sobre como funcionan internamente, lo cual puede ser que tenga que aprender programación, específicamente web. PHP, Javascript solo por decir algunos, pero como la web es amplia, todo se reduce a un proceso de adaptación continuo. Además por supuesto, aprender sobre los protocolos en la capa de aplicación (HTTP), y tarde o temprano escuchará sobre TCP, ya puede indagar más y más, pero ya no estaría relacionado directamente con la web, aunque por supuesto, lo están indirectamente.
Los talleres que te recomendó @ANTRAX son geniales. Aprende de ellos todo lo que puedas.
~ DtxdF
A parte de lo que te han comentado los compis te aconsejaría darle duro a los Labs de PortSwigger: "https://portswigger.net/web-security/all-labs"
Te aconsejaría aprender a utilizar la herramienta BurpSuite, leer un poco de que va cada vulnerabilidad y entonces realizar los retos, si te ves muy estancado siempre estan las soluciones.
Tambien es muy útil darle duro a Hack The Box, es un nivel algo más avanzado, asi que elige máquinas fáciles y no desesperes.
Un saludo.
Es buena idea realizar estas cosas en ambientes controlados, como lo menciona @rollth.
También me olvidé de compartirte este enlace: https://owasp.org/www-project-top-ten
~ DtxdF