Cómo convertirse en un hacker

Es posible que desee comenzar revisando su pregunta.

Un “hacker” es alguien que encuentra soluciones creativas o inesperadas a los problemas, a menudo explotando usos no deseados de las cosas. (por ejemplo: “Esta puerta tiene 10 cerraduras irrompibles … oh, pero mira, dejaron su claraboya abierta” – las claraboyas no están diseñadas para ser puntos de entrada, por lo que pervertir su uso sería un “truco”)

En el mundo de InfoSec, el “problema” es a menudo “se me niega el acceso a un sistema al que quiero tener acceso”, por lo que la solución creativa es “oh, mira, dejaron este puerto abierto y tengo / puedo escribir un programa eso puede explotar esto “.

Incluso si conociera todos los lenguajes de programación que se usan hoy en día, no lo convertiría automáticamente en un “hacker”. Es posible que solo conozca C y se especialice en ciertas áreas (intercepción de Wifi, escribir sus propias vulnerabilidades de desbordamiento de búfer, etc.).

Suponiendo que desea ingresar a la Seguridad de la información, elija un área que le interese: seguridad del sitio web, wifi, seguridad de la computadora, cifrado, etc., y luego intente aprender todo lo que pueda sobre cómo funciona . No puede explotar algo si no tiene una comprensión íntima de ello. En el camino te darás cuenta de que “parece que usan mucho {lenguaje de programación} en esta área, necesito aprender eso para poder entender cómo hacen esto”.

Elija un área, sumérjase y aprenda lo que necesite para aprender a bucear más. Una vez que no pueda profundizar y saber todo lo que pueda aprender, elija una nueva área, tal vez una con cierta superposición.

Enfoque alternativo :

Busque cursos / clases sobre seguridad de la información. Obtenga la certificación de una de las fuentes certificadas por la industria, como OSCP (¡prepárese para dejar algo de dinero y pasar mucho tiempo en sus laboratorios de práctica en línea!). Los cursos de preparación para certs como OSCP probablemente serán un poco más guiados / dirigidos, y deberían ayudarlo a descubrir dónde buscar.

Aún necesitará cultivar la mentalidad de exploración y explotación, pero con suerte eso es algo que puede aprender mientras sigue esos cursos.

Supongo que querías ser un hacker ético, aquí están mis aportes

Aprenda los conceptos básicos a fondo, comprenda las vulnerabilidades y configure la máquina virtual en su computadora portátil o computadora y practique

Puede encontrar más información sobre vulnerabilidades aquí

Vulnerabilidades y exposiciones comunes – Vulnerabilidades y exposiciones comunes. El estándar para los nombres de vulnerabilidad de seguridad de la información

Base de datos de exploits por seguridad ofensiva – La base de datos de exploits: archivo definitivo de exploits, Shellcode y documentos de seguridad.

http://0day.today/ – Inj3ct0r es la base de datos definitiva de exploits y vulnerabilidades y un gran recurso para investigadores de vulnerabilidades y profesionales de seguridad.

OSVDB: el objetivo de OSVDB es proporcionar información de seguridad técnica precisa, detallada, actual e imparcial.

SecurityFocus: desde su inicio en 1999, SecurityFocus ha sido un pilar en la comunidad de seguridad.

Packet Storm – Recurso de seguridad global

Base de datos de vulnerabilidad de WPScan – Base de datos de vulnerabilidad de WPScan

Si te gusta aprender tomando cursos, aquí hay algunos

Curso de capacitación sobre pruebas de penetración de aplicaciones web – WAPT eLearnSecurity Pruebas de penetración de aplicaciones web

Prueba de penetración de aplicaciones web eXtreme Training Course – WAPTX eLearnSecurity Prueba de penetración de aplicaciones web eXtreme

Ataques web avanzados y explotación Seguridad en vivo Capacitación Seguridad ofensiva Ataques web avanzados y explotación (en vivo)

Curso de prueba de penetración de aplicaciones web Sans SEC542: Prueba de penetración de aplicaciones web y piratería ética

Curso de prueba de penetración de aplicaciones web Sans SEC642: Prueba avanzada de penetración de aplicaciones web y piratería ética * Bienvenido – Capacitación en seguridad abierta

http://securitytrainings.net/sec … – Capacitación sobre seguridad explotada

Página de inicio de seguridad informática ofensiva (CIS 4930 – FSU – Seguridad informática ofensiva

Seguridad de red ofensiva – FSU – Seguridad de red ofensiva

Bienvenido a SecurityTube.net: el portal de Infosec y piratería más grande del mundo.

Referencia

Convertirse en un hacker no es tan simple como parece. Debe aprender a encontrar bucles en sistemas y marcos y utilizarlos para su ventaja. Antes de eso, debe comprender cómo funcionan estos marcos y sistemas. Hay algunos recursos disponibles para ayudarlo en su viaje, pero personalmente le recomendaré Cybrary: capacitación en línea sobre seguridad cibernética, gratuita, para siempre.

Cybrary es gratuito y tiene una comunidad de hackers para ayudarlo en su viaje.

No sé la verdadera respuesta a esto, ya que no pirateo. Sin embargo responderé.

NO HACK.

Pregúntese si vale la pena correr el riesgo de ir a la cárcel. La piratería es un delito, por lo que , a menos que hackear, como en la búsqueda de lagunas como se indicó anteriormente, esas ganancias no valen la pena el riesgo.

More Interesting

Voy a comenzar una empresa de alojamiento web. Quiero comprar un plan de revendedor y luego vender espacio de alojamiento para particulares. Como soy nuevo, ¿hay algún libro o video tutorial al ver cuál puedo usar para impulsar mi negocio?

Soy indio, tengo 17 años y estoy creando un nuevo sitio de redes sociales reinventado. ¿Lo vas a usar?

Soy nuevo en el desarrollo web y me gustaría aprender tanto front-end como back-end. ¿Cuál es la mejor pila para aprender? ¿Cómo se comparan Node.js y Express.js con Java? ¿Puede Node.js hacer todo lo que un back-end de Java puede hacer en términos de escala, confiabilidad, seguridad, etc.?

Soy un desarrollador Jr. full stack con una buena idea para una startup. Puedo codificar el API web + front-end excepto la aplicación móvil. ¿Qué tengo que hacer?

Si tengo el desarrollo de back-end y la interfaz de usuario front-end, ¿cuál es la mejor manera de integrar estas cosas?

No hice una copia de seguridad de mi sitio de WordPress y actualicé a WP 4.4 en mi panel de WP. Ahora el sitio tiene un mensaje de advertencia / error fatal. ¿Perdí todo?

Estoy construyendo un sitio en WordPress usando Visual Composer, sin embargo, las imágenes no responden en dispositivos móviles. ¿Cómo puedo arreglar esto?

Sé HTML, CSS, Bootstrap y Javascript. ¿Qué proyectos debo hacer para exhibir en el sitio web de mi cartera?

Si uso MEAN stack sin MongoDB y en cambio uso MySQL, ¿habrá algún problema de rendimiento?

Estoy planeando crear un sitio web y eventualmente crear aplicaciones para Android y iPhone también. ¿Qué última tecnología debo usar?

Ahora estoy trabajando como aprendiz en Python y Django. ¿Crees que esta combinación está lista para superar a la pila LAMP en el desarrollo web?

Estoy atascado en lo básico del desarrollo web. ¿Cómo encuentran los desarrolladores ideas para su portafolio?

Soy un desarrollador web de 26 años que vive en Bangalore. Quiero emigrar de la India. ¿Cuáles son las mejores opciones y cómo puedo planificarlas?

Si hipotéticamente fuera un desarrollador web legítimo y quisiera crear un sitio con Ruby, ¿cuáles son los pasos literales que debo seguir para llegar al punto en que empiezo a ingresar el código?

¿Cómo creo un sitio web como Facebook?