Comenzando en el Hacking v1.0 (Introducción al Hacking)

Hola a todos !

Creo este post para los que recién nos iniciamos en el hacking. Personalmente no tengo demasiada experiencia, hice un curso de hacking en la UTN (Arg) donde los conceptos se exponían de manera mas teórica que practica, pero es lo que me permite ahora tener un conocimiento general sobre los temas que voy a ir presentando.

Link al curso por si les interesa http://www.sceu.frba.utn.edu.ar/e-learning/cursos-online/Informatica-y-Sistemas/Experto-Universitario-en-Hacking-Etico-%28Ethical-Hacking%29/temario.html

En síntesis, mientras investigo y aprendo mas a fondo sobre cada tema, voy a crear un post sobre el mismo con el material que utilicé, los conceptos aprendidos, recursos útiles, herramientas y ejercicios prácticos para que hagamos.
Les pido que si les es útil el material pongan un comentario sobre que les parece, si tienen algo para agregar háganlo y si ven que estoy errado en algo por favor díganlo!

Antes que nada si al leer esto esperas descargarte una tool "automagica" que te permita hackear la NSA, estas en el lugar equivocado. Muy por el contrario en este primer post traigo para compartir algunos PDF con conceptos básicos pero absolutamente necesarios. Cuando veamos temas mas avanzados lo que aprendamos ahora sera realmente útil para entender las cosas.

Bueno, comenzamos !

---

Al principio nos tenemos que meter en todo esto de las redes, protocolos, y un montón de siglas raras (SSH, DNS, FTP, SSH, DOS, etc) que de a poco vamos a aprender que significan. No es necesario que lo sepas de memoria, pero es la base de todo lo que sigue, cada vez que te plantees un problema o quieras hacer algo, es gracias a saber esto que se te van a ocurrir maneras de acceder a sistemas o buscarle la vuelta a lo que estés intentando hacer.

Lectura 1: PROTOCOLOS TCP-IP
¿Que es ? ¿Para que sirve? ¿Como se establece una conexión?
https://1drv.ms/b/s!AvrrZIJAzh79jmHuWj_mtaQ5uZYV

---

Lectura 2: Ataques contra redes
En este se detallan los ataques mas comunes a tener en cuenta y también se explican conceptos como DNS, Telnet, FTP, HTTP, Sniffing, DOS/DDOS, también da explicación sobre la exploración de puertos TCP/UDP y ¿para que quisiera uno explorar puertos ?! tranquilo, te explica todo detalladamente y no es una lectura pesada sobre el tema.
Ah me había olvidado de contarte, TODO EL MATERIAL ESTA EN ESPAÑOL !!!

https://1drv.ms/b/s!AvrrZIJAzh79jmiWh6ehvnIh0trU

---

Lectura 3: Era un dia normal hasta que...
A esta altura si leíste el material de arriba tal vez estés un poco aburrido o tal vez todavía te cueste creer que esto es importante, asique te voy a dejar una lectura mas recreativa que técnica, pero me gusto que este escrita en primera persona, trata sobre un administrador que se da cuenta que su sistema fue vulnerado, que es lo que hace, como es el trabajo de alguien que es responsable de seguridad..

https://www.novabella.org/wp-content/uploads/anatomia-intrusion-miguel-sanchez-lopez-upv-universidad-politecnica-valencia.pdf
(Si querés a esta lectura te la podes saltear!  )

---

Lectura 4: Anatomía de un Ataque Informático.
Temas que trata esta lectura
Fases de los ataques:
1. Seguir el rastro
2. Exploración
3. Enumeración
4. Obtener el acceso o Denegación de servicio
5. Escalada de privilegios
6. Mantener el acceso
7. Eliminación del rastro
8. Colocación de puertas traseras  shh hice copy/paste, no le cuentes a nadie

También da una serie de cosas a tener en cuenta, google hacking, information gathering, ¿para que sirve un whois? ¿que información estoy buscando?
Lo bueno de este PDF es que cuenta todo paso a paso, va recomendando herramientas en cada etapa, también webs para buscar exploits, y también te comparte (algunos) de los comandos que utiliza

https://1drv.ms/b/s!AvrrZIJAzh79jmeunrZFyrDU-OCf

---

Lectura 5: Puertos y Protocolos
Bueno al principio del material vuelve a explicar que es TCP-IP, pero seguramente esto te va a resultar aburrido porque ya lo leíste anteriormente, pero tenes 2 opciones, 1-Volver a leerlo de una manera mas detallada 2-Leer directamente la parte de puertos y protocolos y ponerte a tirar comandos en la consola con los ejercicios de netstat que trae 

https://1drv.ms/b/s!AvrrZIJAzh79jmVcrPt5FumS6Tjb

---

Lectura 6: ¿Que es un Firewall?
Bueno... no voy a agregar demasiado acá ya que solo habla sobre firewalls (yeahh so much fun  )

https://1drv.ms/b/s!AvrrZIJAzh79jmJUPUT7hHRcB9im

---

Lectura 7: Empecemos a experimentar un poco...
Este material me resulto excelente, trae comandos paso a paso, explica tipos de ataques, niveles de seguridad, tecnicas criptograficas y obviamente que es la criptografía, y un par de cosas mas que las pongo en forma de lista para que quede mas bonito

• administración basica (chroot, sudo)
• configuración de red (ifconfig, route, DNS)
• registros del sistema
• monitorización de los ficheros log
• introducción y uso basico de SSH
• redirección de puertos
• SSL
• certificados y open SSL
• detección de intrusiones
• scanners y sniffers

https://1drv.ms/b/s!AvrrZIJAzh79jmn4_2XWEyOV5xfa
(Ah me olvide de decirte, trae también un modulo sobre programación en python y tips de seguridad en la programación.... Podes salteartelo o no, como quieras)

---

Lectura 8: ¿Que es una VPN?
Para que sirve ? como funciona ?
Bueno, acá están las respuestas a esas preguntas y mucho mas
https://1drv.ms/b/s!AvrrZIJAzh79jl94-7XMw_RwtxJm
Personalmente, como una VPN gratis utilizo ProtonVPN, de los mismos creadores que Protonmail. Es algo muy fácil de configurar y en la misma pagina con los links de descarga están los paso a paso para que la tengas siempre al alcance de la mano


Bueno y para terminar, ya que estamos empezando desde lo básico, te dejo material por si recién te estas iniciando en Linux, acá vas a encontrar respuesta a todas tus preguntas desde el inicio, como instalarlo, que distribución elegir, comandos, usuarios, sistemas de paquetes, grub, partición de disco, etc
Personalmente, después de haber probado varias distribuciones, y dejando fuera las distros especificas para hacking, me decidí a usar Debian 9 con desktop Cinnamon, aun asi, es tu decisión que SO es el que te gusta mas !

Manual de Linux (este es el que habla sobre que distro elegir)
https://1drv.ms/b/s!AvrrZIJAzh79jmPC8N82B2c04vPE

Linux Basico
https://1drv.ms/f/s!AvrrZIJAzh79jmz6cndDrjyQcrnt

Manual Basico de Linux (Este trae ejercicios !)
https://1drv.ms/b/s!AvrrZIJAzh79jmQfCdv603W3q9Ae

Por si elegiste Ubuntu, acá tenes un manual
https://1drv.ms/b/s!AvrrZIJAzh79jmY1WYSTCVENl1QE

---

Espero que les sea de ayuda todo, vamos de a poco que tampoco hace falta saber todo si o si, esto es lo básico para que puedas tener un mínimo conocimiento, que puedas usar cómodamente linux, y ahora si podamos pasar en el siguiente post a enseñar alguna técnica de hacking (Todavía tengo que decidir sobre que hacer dicho post, si tenes alguna recomendación decímela! )

Saludos Underc0ders !!

Muy buena guía!, está bueno el material seleccionado.
Yo estaba pensando armar algo para los que usamos linux dentro de una máquina virtual, pensaba explicar como usarlo en pantalla completa y compartiendo portapapeles con el windows.

Solo debo decir que le has puesto un pedazo de tiempo en recopilar y crear este post sin duda te mereces un gran abrazo y un muchas gracias colega. Excelente aporte.
Saludos.

Gracias por compartir, voy a ver si puedo hacer el curso en la UTN se ve interesante. Saludos.

Enviado desde mi XT1034 mediante Tapatalk

La lectura 6 del firewall me aparece vacía.

Un saludo y gracias.

La lectura 6 del firewall me aparece vacía.

Un saludo y gracias.

Fixed ! Gracias por avisar

hola te referis al curso que es online de la utn, yo tambien lo tengo ganas de hacer pero no se si ea para alguien que empieza de cero a inveatigar este mundo de la seguridad

Si, el de Experto Universitario en Hacking Etico, Si estas empezando de cero te lo recomiendo aunque no vas a ver nada que no puedas aprender aca en el foro o por tu cuenta. Los contenidos son "abstractos" por decirlo de alguna manera, no aprendes a atacar en si (algunas cosas si) pero tenes una idea general de todos los temas de una muy buena manera.
Si tenes la plata y las ganas, mal no te va a venir, pero si queres revisar el temario y aprenderlo por tu cuenta tambien lo podes hacer y mas todavia con la cantidad de material que hay aca en el foro y online. Lo mas valioso es el certificado de UTN que vas a poder agregar a tu CV supongo.
Saludos !

claro te entiendo me interesa tambien la lic. en redes y comunicacion de datos que hay en la uni de palermo parece interesante, queria saber si alguien la hizo.

con respecto a lo que decias del de la utn tmb pensaba lo mismo ,es raro que te enseñen a atacar. te consulto te enseñan los diferentes programas del kali linux a usarlos?

Espero que les sea de ayuda todo, vamos de a poco que tampoco hace falta saber todo si o si, esto es lo básico para que puedas tener un mínimo conocimiento, que puedas usar cómodamente linux, y ahora si podamos pasar en el siguiente post a enseñar alguna técnica de hacking (Todavía tengo que decidir sobre que hacer dicho post, si tenes alguna recomendación decímela! )

Ya tengo lectura para unas semanas.... Muchas gracias .
Como tu siguiente post sea tan completo en datos voy a tener que hacer horas extra.. 

Sugerencia para tu siguiente post : Phishing y Pharming.

Saludos

Que bonito es ser un joven que quiera aprender de todo un poco y encontrarse con esto muchisimas gracias <3


Te descubri xD
shh hice copy/paste, no le cuentes a nadie

Excelente aporte @Bartz, estoy siguiéndolo por lo que me lo recomendaste en mi post. Quizás más adelante yo pueda hacer un recopilatorio de cómo fui aprendiendo y adquiriendo los conocimientos. Dónde me choqué en contra pared 20 veces para que a [email protected] no les pase. 

Vale oro. ¡Gracias!

Quizás más adelante yo pueda hacer un recopilatorio de cómo fui aprendiendo y adquiriendo los conocimientos. Dónde me choqué en contra pared 20 veces para que a [email protected] no les pase. 

Exaacto ! Muchas gracias @NukE
Saludos !

Gracias compañero por tu información... Hay mucha informacion del tema pero no sabia por donde empezar