Mira, estos sacan unos benchmark en hashcat muy interesantes...

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Na, es broma xD. Yo creo que no hace falta un gran equipo. Mira las compatibilidades y poco más.

La motivación principal de este post es que parece cada vez más frecuente (si no más frecuente si demasiado frecuente) encontrar gente que pregunta sobre como empezar en el mundo del hacking.
Hablando por el grupo de whasapp, comentamos que hay toda una serie de conocimientos que consideramos necesarios para empezar con la seguridad informática. Por motivos que no vienen a cuento, prefiero denominarlo seguridad informática. xD

La intención del post no es explicar sistemas, servicios o redes, si no simplemente enumerar estos conocimientos y quizá si lo veis necesario hacer algún hipervínculo hacia alguna explicación. La idea es que el post se ampliando con cosas que vosotros consideréis necesarias.

Sistemas:   
- Administración de usuarios y grupos
- Sistemas de paquetes en GNU/Linux
- Permisos, GPOs
- Registro
- Sistemas de archivos
- Gestores de Arranque
- Directorio Activo / LDAP
- Dominios
- Motorización del sistema
- Uso de logs
- Procesos y prioridades
- BASH y POWERSHELL


Redes:
- Tipos de redes y topologías
- Modelo OSI
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6
- TCP, UDP, ICMP, ARP
- Dominios  de colisión y de broadcast
- ACLs
- VLANs
- Enrutamiento, RIP, OSPF, BGP, EIGRP
- Tipos de NAT
- VPN, SSL, IPSec
- Firewalls, IDS, IPS
- 802.11 y otras tecnologías inalámbricas

Bases de datos:
- Principios del modelo entidad-relacion, normalización
- Creación y modificación de bases de datos.
- Consultas
- SQL - PL/SQL
- Logs

Servicios:
- Modelo Cliente-Servidor
- HTTP, HTTPS
- DNS
- FTP
- Telnet
- SSH
- SCP
- X11
- POP3, IMAP

Programación:
- Fundamentos de algoritmia
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...

Inglés
- Según avancemos y prefundicemos encontraremos más necesario el uso del Inglés, al encontrarse gran parte de la documentación en dicho idioma.

Hay que entender que muchos de estos temas son transversales a la seguridad informática al "profundizar" en su conocimiento. No es lo mismo conocer SSH, que saber utilizarlo y fortificarlo.
Cualquier aportación de conocimientos que consideréis importantes lo añado. Quizá alguno no considere muchas de estas cosas importantes para utilizar muchas herramientas. Y tiene razón. Pero el objetivo cuando se estudia seguridad informática no debería ser saber usar herramientas, debería ser comprenderlas. De nada sirve saber usar Zenmap/Nmap si no sabemos que es un ACK.

P.D. Estoy seguro que se me olvida incluir muchas cosas...xD

EDIT1: Añadidas propuestas de @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
EDIT2: Añadidas propuestas de @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta




Un saludo!

Tengo pensado que sea de uso general, para navegar normalmente o utilizarla junto a TOR en otras ocasiones, simplemente por una cuestión de privacidad. Estoy pensando NordVPN, que parece que no está mal, no guarda logs de nada. El problema que parece tener es en cuanto a velocidad de conexión, aunque por algunas gráficas que vi sería más que suficiente. Gracias por los consejos y recomendaciones, y si alguien tiene más, son bienvenidos xD
Un saludo!

CitarMuy buenas @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta por lo que he entendido buscas un poco aclaración de como funciona un juego online. Como bien dices primero necesitamos un servidor, esto es un software o simplemente un código que permita más conexiones, estas lineas o software están en el pc o en el propio juego, por que digo esto, para hacerte diferenciar un servidor dedicado, por ejemplo a páginas web, o un juego como counter que si no recuerdo mal hay versiones que te permiten configurar servidor. En cuanto al protocolo que usan, por lo que he podido ver la información es ambigua, esto quiere decir que depende del fabricante, es decir te puedes encontrar juegos que usan p2p (esto creo que se puede notar por el volumen de servidores, y que van cambiando), y los hay servidores dedicados, que supongo que los tiene que poner la misma empresa. Esto espero te de algo de luz para seguir profundizando del tema, o si tienes alguna pregunta más concreta, hazla.

Creo que hay un poco de lío con distintos temas. Por explicarlo de manera muy burda, un servidor es el que mantiene determinados servicios, y un cliente en el que los solicita. No tiene que ver con un código para permitir más conexiones. Un mismo ordenador puede ser a la vez cliente, por ejemplo de un servicio de correo, y servidor, teniendo por ejemplo un servicio de FTP.

En cuanto a los juegos, no conozco ninguno que utilice el modelo P2P, no digo que no existan, digo que no lo conozco xD. Normalmente utilizan el modelo cliente-servidor, la diferencia es que en algunos juegos existen unos servidores centrales, a los que los jugadores se conectan, y en otros el ordenador de un jugador hace las funciones de servidor, pero esto no es P2P.

En cuando al protocolo y puerto la verdad no lo tengo claro, imagino que será TCP, pero ni idea. Todo es poner el Wireshark y mirarlo xD

Buenas! ando mirando distintos servicios de VPN, comparativas y tal. Encontré una web con una comparativa bastante interesante, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta con muchos datos sobre distintos servicios. Mirando por el foro vi que existen fugas de datos (aunque sea en IPv6) en algunas de las más conocidas (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta) y la verdad que no termino de decidirme. Otra posibilidad sería pillar un VPS y montar OpenVPN y montármelo yo, pero no se si compensa económicamente. Si me podéis aconsejar, amor eterno ^^

Kinomaquino dejó en su web un enlace con sus RSS. Hay algunos viejos, y otros que se deberían añadir, pero con eso ya tiene unos cuantos. Te dejo el enlace por si te sirve:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

+1 a d0r127

Llevo poco tiempo pasándome por foros, pero la mayoría de las preguntas que veo vienen de no tener conocimientos de redes y sistemas. Para mi lo que nombra es lo fundamental, antes de ponerle a lanzar herramientas.

Yo también lo puse así hace un tiempo xD. Lo que me gustaría es meter algo parecido en una Rpi haciendo de gateway, para que todo lo que fuera por ahí fuera torificado. Con openWRT vi que se puede, pero no tengo ningún router que lo acepte...

El 255.255.255.0 es la mascara, sería lo mismo que un /24, no la dirección MAC.

Si hay algo que no tienes muy claro como configurar, siempre puedes acudir a la documentación:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Dejo noticia relacionada: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Sinceramente, yo creo que el cierre está más relacionado con  la liberación de Mirai que con los servicios de "stresser" que dejan de publicitar en la web. Lo "curioso" es que despues del ataque la atención se centra en estos servicios o en determinados conocimientos en lugar de centrarse en la instalación de cientos de miles de IoT con password por defecto. Se puede criticar o no el ataque a Dyn y los anteriores de Mirai, pero si funcionaron es porque hay gente haciendo mal su trabajo.