(https://cdn.tutsplus.com/net/authors/jeremymcpeak/http2-http.jpg)
Hoy en día, por un motivo o por otro, está en alza la cantidad de gente interesada en la seguridad web y en los diferentes tipos de vulnerabilidades en aplicaciones web. Unos buenos consejos para comenzar a andar por estos lares son:
- BUSCA INFORMACIÓN SOBRE DIFERENTES TIPOS DE VULNERABILIDADES
Hay una gran cantidad de webs interesantes donde puedes descubrir las vulnerabilidades más comunes, donde puedes aprender como explotarlas y como arreglarlas. Una de las más famosas esOWASP (https://www.owasp.org/). Además, también podrás encontrar mucha información al respecto en el foro de Underc0de (https://underc0de.org/foro/seguridad-en-servidores/).
- MIRAR REPORTES PÚBLICOS QUE HAN HECHO OTRAS PERSONAS EN DIFERENTES WEBS
Otra forma de aprender y seguir avanzando, es fijarse en otra gente. Hay una gran cantidad de reportes hechos en páginas web de los cuales tú puedes aprender. En esta web (https://www.openbugbounty.org) podrás acceder a una gran cantidad de reportes públicos.
- EMPEZAR PRACTICANDO CON WARGAMES
Una de las mejores maneras de poner en practica lo aprendido es con wargames, podrás poner todo tu conocimiento en práctica sin el temor de poder dañar algo. Web For Pentesters (http://www.securitybydefault.com/2013/04/web-for-pentester-practica-las.html) divide los retos dependiendo el tipo de vulnerabilidad y la dificultad. Además puedes encontrar la solución de otros muchos retos en Underc0de (https://underc0de.org/foro/soluciones-de-wargames/).
- MONTAR ESCENARIOS PARA HACER PRUEBAS
Al estar más avanzado se te ocurrirán nuevas ideas o encontrarás nuevas situaciones que no podrás practicar en los wargames. Para esto es muy aconsejable montar tus propios escenarios o laboratorios donde puedas hacer tantas pruebas como quieras.
Visita el underTiP (https://blog.underc0de.org/tips-informaticos/)