Buenas, realmente no se si esta es la categoría del post que voy a poner, pero si me equivoco, lo siento :-X
Sobre el tema, he estado bastantes días dándole vueltas sobre como y por donde empezar en el mundo de la seguridad informática. Tengo claro que para aprender tengo que leer mucho, practicar mucho y sentir pasión por la tecnología y estar continuamente actualizado, pero no se que empezar a leer o practicar.
Mi conocimiento actualmente es muy teórico y muy poco práctico, es decir, se mucha teoría de técnicas de pentesting, de seguridad, ataques, etc (por ejemplo, se lo que es una injeccion sql, sms o mail spoofing, mitm, exploits, y algunas más cosas) pero casi ninguna de ellas se realizaras, por que estoy perdido. Tengo una carpeta de documentos y cursos de pentesting, seguridad y programación y me veo muy saturado y estresado por que no se por que empezar.
Después de pensarlo un tiempo, decidí empezar por aprender todas las herramientas de Kali Linux y saber usarlas todas, cogiendo apuntes y practicando algunas. Y de programación empezar por C y luego C++, pero no se si así hago lo correcto.
Si no es mucha molestia, ¿por qué debería empezar a aprender en la seguridad informática? ¿Que lenguaje debo de empezar a aprender?
Gracias por leer!
Hola @fnix (https://underc0de.org/foro/index.php?action=profile;u=62828)
Has hecho lo correcto, leer mucho y conocer tu entorno, lo que pasa que si no sabes aplicarlo es como el que no ha hecho nada, entonces lo que deberías hacer es empezar por algo que te llame la atención, es decir, si quieres prácticar sobre Pentesting, lee y sigue algún manual práctico con Kali Linux, para poder realizarlo y familiarizarte con las tools de esta distro. Para un futuro, puedes hacer lo mismo pero con Injection SQL, es decir, te lees un manual práctico y empiezas a prácticarlo.
No tengas prisa por aprender, lee y práctica. Ves por orden y no intentes realizar mil ramas a la vez.
Respecto a la programación en C o C++ no está nada mal, puedes aprender C (o aprender C desde 0), y cuando lo tengas por la mano (que sepas realizar un if/else, For, While, funciones, pasar parámetros por valor o referencia, gestionar ficheros, etc), entonces pegas el salto a C++ y de ahí puedes saltar a muchas más cosas, ya que sabrás programar porque tienes una buena base, que es C.
Un saludo
Muchas gracias por responder @Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)
Exactamente, no me vale saber la teoría de x cosa si luego no se aplicarla. En tema del pentesting, empezaré por aprenderme las herramientas de kali linux y saber usarlas, empezando por secciones, es decir, la rama de análisis de vulnerabilidades, otra de aplicaciones de recolección de datos, etc. Y en tutoriales y libros que lea, saber como funciona la herramienta y cada comando e ir haciéndome apuntes.
En el tema de programación, tengo bastantes libros de C, pero no se cual escoger, busco uno que esté completo y que me de una buena base. Hace poco empecé con uno que se llama Fundamentos de C, de Nacho Cabanes, este libro nos lo dieron en el primer año de ingeniería química (hice un año). Pero son los fundamentos C, no se si tiene la buena base ahí.
En la biblioteca de Underc0de tienes una buena recopilación:
https://biblioteca.underc0de.org/?dir=PROGRAMACION%2FC+-+CPP%2F
Ay va! No sabía la existencia de esta biblioteca, esto va a ser muy interesante.
Gracias! Buscaré algunos libros de C por ahí, y mientras sobre Kali, buscaré libros de sus herramientas y demás. Actualmente tengo uno que se llama Pentesting con Kali Linux, de Informática 64. Le daré una repasada y buscaré más del mismo tipo.
Mil gracias!
@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790) puede que algunos libros esten caidos y el link de descarga te regrese al listado?
- Es una pregunta que me quedo pendiente hace unos meses largos jajaja
@fnix (https://underc0de.org/foro/index.php?action=profile;u=62828) como te comenta nuestro compa, lo mejor es ir por secciones y tu plan esta perfecto pero recorda que todo va de la mano con todo.
Muchas suerte y bienvenido :3
@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790) Me pasa lo mismo que al compañero @PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426)
@PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426) Exactamente, estoy empezando por la búsqueda de información y demás en kali.
Con respecto al infogathering y el footprinting de la victima
Te recomiendo que leas los cursos de DOXING que hay diseminados por las webs.
Pero yo me maneje con estos (:
https://r3dbird.blogspot.com.ar/2016/08/doxing.html
https://foro.hackxcrack.net/hacking/doxing/
https://1bytegris.blogspot.com.ar/2016/09/doxing-poniendo-al-descubierto-la.html
http://www.elladodelmal.com/2014/10/doxing-y-las-zonas-de-seguridad-de.html
Para los PDFS de la Biblioteca de UnderC0de proba hacer "ctrl+el.boton.de.descargas" .. te va a salir un kaptcha, lo colocas y se descarga el pdf.
@PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426)
Me ha servido para descargar de la biblioteca, mucha gracias!
Exactamente estaba en el apartado de doxing de un libro, voy a mirarme todos los enlaces que me has pasado, sin duda esto del doxing, el saber practicarlo es una gran ventaja. Gracias!
El doxing es un arte, como herramientas te recomiendo MALTEGO.
@PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426)
Esa misma estoy mirándome ahora, que me resulta curioso que no la tenga instalada en Kali en VB. La voy a instalar y empezaré a jugar con ella, a ver que saco.
Esta el Maltego en Kali 2016.2, que raro.
@PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426)
Creo que la versión que tengo en virtualbox esta desactualizada, por que en el usb live si que lo tengo.
Que tiene qe ver una cosa con la otra? No entiendo el virtualbox solo te levanta las maquinas, a que te refis?
@PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426)
Me refiero a que la imagen que instalé en el VB, creo que es la versión para vb de la página de kali, o puede ser que la tenga instalada de hace tiempo y no tenga las actualizaciones recientes.
Si no, no se que pudo ser.