[SOLUCIONADO] Orientacion

nececito que me orienten en algo.

me gusta la informatica y todo eso del hacking, pero me  quiero especializar en el pentesting..
pero no se por donde empezar.

alguien podria orientarme, que lenguaje tengo que aprender y estudiar?
por donde empezar???

Hola bro primero te recomiendo que leas sobre programacion web, todo referente a esto php, luego ir por base de datos.


Saludos

bueno hermano primero tenemos que considerar a que le llamas pentesting y a donde quieres llegar en esto del hacking.

el pentesting es una de las mejores maneras (o la mejor para aprender hacking)

tratare de explicartelo a mi idioma que no es muy tecnico pero al menos es entendible xD.

PENTESTING no se limita a nivel web, podemos ponerlo en practica a nivel software, un sistema o una red, nos da la libertad de probar en nuestras compus, lap,laptops,maquinas u/o entornos virtuales con previo permiso a atacar o buscar posibles fallos de programacion o de seguridad en los que se pueda exponer la seguridad del sistema o como le llamemos en nuestros paises xD...

que tomaremos en cuenta ?

posibles vectores para atacar , servicios que corre el sistema , modo de comunicacion, dependiendo si es una red etc, buscamos la manera mas optima de atacar y que vulnerabilidades posibles hay en el sistema, software o lo que sea que estemos auditando,, si estas auditando lo que sea sistema,red o compu siempre optamos por buscar las posibles vulnerabilidades mas dificiles de encontrar para haci tener una auditoria muy dinamica.

luego que hacemos nuestro trabajo de analisis, explotamos en nuestro entorno simulado usualmente trabajaremos con maquinas virtuales y si es en mundo real pues con el consentimiento, de el administrador del sistema , y ejecutamos ataques a esos vectores o fallos en la maquina etc.

tener la responsabilidad de crear un reporte u/o tener apuntes de todos los resultados de las pruebas que hagamos en nuestras compus bla bla para orientar nuestras soluciones.

el pentesting no se detiene en la explotacion de fallas, continuamos tambien para dar con las soluciones de parchar esos fallos que encontremos.

al final lo que se debe tener claro es a donde quieres llegar con el PENTEST si es web debes empezar por saber comandos SQL, algo basico de programacion PHP, Javascript,HTML, algunos comando linux basicos, conocer sobre apache etc,

pero sobre todo siempre empieza por lo mas basico todo pentester que quiera probar sistemas,redes,computadoras DEBE TENER CONOCIMIENTOS SOBRE PROTOCOLOS TCP/IP y entender los terminos es el comienzo.

por donde empiezas

a nivel basico dependiendo a donde quieras llegar

• C++ basico
  
• TCP/IP
  
• redes
  
• php
  
• MYSQL
  
• Javascript
  
• apache
  
• perl (hace la escritura de exploits muy facil)
  
• comandos en linux (al menos al auditar servidores)
  
  y muchas otras cositas que no terminaria aqui solo que dinos a donde quieres llevar tu termino de "Pentesting" y asi podemos ayudarte mejor!
  
  salu2
  PD LA lista que puse no significa que debes aprender todo eso pero al menos algunas cositas basicas queda en escoger tu camino!

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
bueno hermano primero tenemos que considerar a que le llamas pentesting y a donde quieres llegar en esto del hacking.

el pentesting es una de las mejores maneras (o la mejor para aprender hacking)

tratare de explicartelo a mi idioma que no es muy tecnico pero al menos es entendible xD.

PENTESTING no se limita a nivel web, podemos ponerlo en practica a nivel software, un sistema o una red, nos da la libertad de probar en nuestras compus, lap,laptops,maquinas u/o entornos virtuales con previo permiso a atacar o buscar posibles fallos de programacion o de seguridad en los que se pueda exponer la seguridad del sistema o como le llamemos en nuestros paises xD...

que tomaremos en cuenta ?

posibles vectores para atacar , servicios que corre el sistema , modo de comunicacion, dependiendo si es una red etc, buscamos la manera mas optima de atacar y que vulnerabilidades posibles hay en el sistema, software o lo que sea que estemos auditando,, si estas auditando lo que sea sistema,red o compu siempre optamos por buscar las posibles vulnerabilidades mas dificiles de encontrar para haci tener una auditoria muy dinamica.

luego que hacemos nuestro trabajo de analisis, explotamos en nuestro entorno simulado usualmente trabajaremos con maquinas virtuales y si es en mundo real pues con el consentimiento, de el administrador del sistema , y ejecutamos ataques a esos vectores o fallos en la maquina etc.

tener la responsabilidad de crear un reporte u/o tener apuntes de todos los resultados de las pruebas que hagamos en nuestras compus bla bla para orientar nuestras soluciones.

el pentesting no se detiene en la explotacion de fallas, continuamos tambien para dar con las soluciones de parchar esos fallos que encontremos.

al final lo que se debe tener claro es a donde quieres llegar con el PENTEST si es web debes empezar por saber comandos SQL, algo basico de programacion PHP, Javascript,HTML, algunos comando linux basicos, conocer sobre apache etc,

pero sobre todo siempre empieza por lo mas basico todo pentester que quiera probar sistemas,redes,computadoras DEBE TENER CONOCIMIENTOS SOBRE PROTOCOLOS TCP/IP y entender los terminos es el comienzo.

por donde empiezas

a nivel basico dependiendo a donde quieras llegar

• C++ basico
  
• TCP/IP
  
• redes
  
• php
  
• MYSQL
  
• Javascript
  
• apache
  
• perl (hace la escritura de exploits muy facil)
  
• comandos en linux (al menos al auditar servidores)
  
  y muchas otras cositas que no terminaria aqui solo que dinos a donde quieres llevar tu termino de "Pentesting" y asi podemos ayudarte mejor!
  
  salu2
  PD LA lista que puse no significa que debes aprender todo eso pero al menos algunas cositas basicas queda en escoger tu camino!
  

Iré a tu casa , te apuntaré con una pistola y te obligaré a escribir un puto libro.
Cada vez te explicas mejor no hay duda xd.

Jajaja vale hermano