Aprender a ser hacker no es tan fácil como aprender a convertirse en un desarrollador de software. Me di cuenta de esto cuando empecé a buscar recursos de aprendizaje para las personas de hacking simples hacen. Incluso a empezar a hacer el truco más simple en el propio, un hacker requiere tener un conocimiento profundo de múltiples temas. Algunas personas recomiendan conocimientos mínimos de los pocos lenguajes de programación como C, Python, HTML con Unix operativo conceptos de sistema y se requiere el conocimiento de redes para empezar a aprender técnicas de hacking.
Aunque se requiere saber un montón de cosas, no es realmente suficiente para que usted sea un hacker competente y exitoso. Usted debe tener una pasión y una actitud positiva hacia la resolución de problemas. Los softwares de seguridad están en constante evolución y por lo tanto deben seguir aprendiendo cosas nuevas con un ritmo muy rápido.
Si usted está pensando en hacking ético como una opción de carrera, puede que tenga que estar preparado para un montón de trabajo duro / inteligente. Espero que estos recursos gratuitos ayudarán a acelerar en su aprendizaje. Si usted decide que usted persigue hacking ético como una opción de carrera, es posible que también desee leer algunos en profundidad los libros de hacking ético.
Una gran cantidad de personas (incluyéndome a mí antes de hacer la investigación para este artículo) piensan que pueden llegar a ser un hacker usando algunas herramientas de hacking gratuitas disponibles en la web. Es cierto que algunos tipos comunes de piratería se puede hacer fácilmente con la ayuda de herramientas, sin embargo haciendo en realidad no te hacen un hacker. Un verdadero hacker es el único que puede encontrar una vulnerabilidad y desarrollar una herramienta para explotar y / o demostrarlo.
El hacking es no sólo de saber "cómo funcionan las cosas", pero su sobre saber "por qué las cosas funcionan así" y "¿cómo podemos impugnarla".
A continuación se presentan algunos tutoriales de hacking realmente útiles y recursos es posible que desee explorar en su viaje de aprender a hackear.
Aunque se requiere saber un montón de cosas, no es realmente suficiente para que usted sea un hacker competente y exitoso. Usted debe tener una pasión y una actitud positiva hacia la resolución de problemas. Los softwares de seguridad están en constante evolución y por lo tanto deben seguir aprendiendo cosas nuevas con un ritmo muy rápido.
Si usted está pensando en hacking ético como una opción de carrera, puede que tenga que estar preparado para un montón de trabajo duro / inteligente. Espero que estos recursos gratuitos ayudarán a acelerar en su aprendizaje. Si usted decide que usted persigue hacking ético como una opción de carrera, es posible que también desee leer algunos en profundidad los libros de hacking ético.
Una gran cantidad de personas (incluyéndome a mí antes de hacer la investigación para este artículo) piensan que pueden llegar a ser un hacker usando algunas herramientas de hacking gratuitas disponibles en la web. Es cierto que algunos tipos comunes de piratería se puede hacer fácilmente con la ayuda de herramientas, sin embargo haciendo en realidad no te hacen un hacker. Un verdadero hacker es el único que puede encontrar una vulnerabilidad y desarrollar una herramienta para explotar y / o demostrarlo.
El hacking es no sólo de saber "cómo funcionan las cosas", pero su sobre saber "por qué las cosas funcionan así" y "¿cómo podemos impugnarla".
A continuación se presentan algunos tutoriales de hacking realmente útiles y recursos es posible que desee explorar en su viaje de aprender a hackear
Hacking For Dummies – Beginners Tutorials
Estos tutoriales no son realmente simple para cualquier persona que está empezando a aprender las técnicas de hacking. Sin embargo, estos deben ser el punto de partida simple para usted. Estoy seguro de que tiene diferente opinión sobre la complejidad de cada tutorial de hackers obstante avanzada se van a llamar a este un trabajo de script kiddie (hacker de principiante). Incluso para adquirir las habilidades de un script kiddie es necesario tener una buena comprensión de los fundamentos y la programación de computadoras.
1.- Cybrary – Para aquellos que buscan aprender habilidades de hacking ético en línea, Cybrary ofrece la plataforma perfecta para hacerlo. Cybrary es una red en línea gratis de TI y de seguridad cibernética de formación que ofrece instrucción en la forma de su propio ritmo y fáciles de seguir, vídeos. Con cursos sobre temas tales como pruebas de penetración y Ethical Hacking, Advanced pruebas de penetración, Post Explotación Hacking y de informática y hacking Forense, Cybrary proporciona instrucción desde el principiante hasta el nivel altamente avanzado de hacking. Además, Cybrary ofrece material de estudio complementario junto con sus cursos de forma gratuita. Con sus vídeos de formación en profundidad y guías de estudio, Cybrary asegura que los usuarios desarrollen las mejores habilidades de hacking.
2.- Hacking Tutorials for Beginners – By BreakTheSecurity.com
3.- How to learn Ethical hacking – By Astalavista.com
4.- Penetration Testing Tutorial – By Guru99.com
5.- Backtrack Penetration Testing Tutorial
6.- Introduction to Penetration Testing
7.- Information Gathering with Nmap
8.- Simple How To Articles By Open Web Application Security
9.- The Six Dumbest Ideas in Computer Security
10.- Secure Design Principles
11.- 10 steps to secure software.
Cryptography Related Tutorials
La criptografía es debe conocer el tema para cualquier profesional de la seguridad de aspiración o un hacker ético. Usted debe entender cómo se realiza el cifrado y descifrado. Usted debe entender por qué algunas de las viejas técnicas de cifrado no funcionan en el moderno mundo de la computación.
Esta es un área importante y una gran cantidad de programadores de software y profesionales no entienden muy bien. Criptografía Aprender implica un montón de buena comprensión de las matemáticas, esto significa que también es necesario tener buenos fundamentos de la matemática discreta.
1.- Introduction to Public Key Cryptography
2.- Crypto Tutorial
3.- Introduction to Cryptography
4.- An Overview of Cryptography
5.- Cryptography Tutorials – Herong’s Tutorial Examples
6.- The Crypto Tutorial – Learn How to Keep Secret Secret
7.- Introduction to cryptology, Part 1: Basic Cryptology Concepts
Websites For Security Related Articles And News
Estos son algunos sitios web, que puede resultar útil para encontrar recursos piratería y artículos relacionados. Una gran cantidad de sencillos trucos y consejos están disponibles para la experimentación a través de estos sitios para la mejora de sí mismo para convertirse en pirata informático avanzado.
En los últimos años, muchas personas aspiran a aprender a hackear. Con el creciente interés en esta área, una gran cantidad de diferentes tipos de prácticas de hacking están evolucionando. Con la popularidad de las redes sociales muchas personas han inclinado hacia la vulnerabilidad en diferentes redes sociales como Facebook, Twitter y MySpace, etc.
Sobre los últimos problemas de seguridad de aprendizaje continuo, noticias e informes de vulnerabilidad son muy importantes para cualquier hacker o un profesional de la seguridad. Algunos de los sitios que mantienen a la publicación de artículos informativos y de noticias se enumeran aquí.
http://www.astalavista.com/
http://packetstormsecurity.com/
http://www.blackhat.com/
http://www.metasploit.com/
http://sectools.org/
http://www.2600.com/
DEF CON – Hacking conference
http://www.breakthesecurity.com/
http://www.hacking-tutorial.com/
http://www.evilzone.org/
http://hackaday.com/
http://www.hitb.org/
http://www.hackthissite.org/
http://pentestmag.com
http://www.securitytube.net/
https://www.ssllabs.com/
EBooks And Whitepapers
Algunos de los trabajos de investigación por expertos en seguridad y los gurús le puede proporcionar una gran cantidad de información e inspiración. Los libros blancos pueden ser muy difíciles de leer y entender, por tanto, puede que tenga que leerlos varias veces. Una vez que entienda bien el tema, la lectura se convertirá en mucho más rápido y usted será capaz de leerlo a través de un contenido mucho en menos tiempo.
1.- Handbook of Applied Cryptography – This ebook contains some free chapter from one of the popular cryptography books. The full book is also available on amazon at Cryptography Book.
2.- Network Penetration testing Guide
3.- How to hack anything in Java
4.- Mcafee on iPhone and iPad Security
A Good Collection of White papers on security and vulnerabilities – This site contains collection of white papers from different sources and some of these white papers are really worth referring.
6.- Engineering Principles for Information Technology Security
7.- Basic Principles Of Information Protection
8.- Open Web Application Security Project – OWASP is one of the most popular sites that contains web application security related information .
Videos & Play Lists
Aquellos que les gusta ver videos de tutoriales, aquí son pocos me gustó. Sin embargo, hay muchos pequeños video disponible en YouTube. Siéntase libre de explorar más y compartir con nosotros si te gusta algo.
1.- Cryptography Course By Dan Boneh Stanford University
2.- Open Security Training– Youtube Playlist of More than 90 hours. I have found this to be the biggest free training available for security related topic.
3.- OWASP AppSec USA 2011: Youtube Playlist containing compilation of OWASP conference highlight in 2011.
4.- Defcon: How I Met your Girlfriend – Defcon is one of the most popular hacker conference. The presenters in this conference are well know inside the hacking industry.
5.- Defcon: What happens when you steal a hackers computer
6.- Defcon: Nmap: Scanning the Internet
7.- Public Key Cryptography: Diffie-Hellman Key Exchange
8.- Web application Pen testing
9.- Intro to Scanning Nmap, Hping, Amap, TCPDump, Metasploit
Forums For Hackers And Security Professionals
Al igual que cualquier otra área, los foros son realmente de gran ayuda para el aprendizaje de otros expertos. Cientos de expertos en seguridad y los hackers éticos / no-éticos están dispuestos a compartir sus conocimientos en los foros, por alguna razón. Por favor, tenga en cuenta para hacer más investigación antes de publicar una pregunta y ser amable con las personas que toman el tiempo para responder a su pregunta.
1.- Stackoverflow for security professionals
2.- http://darksat.x47.net/
3.- http://forums.securityinfowatch.com/
4.- http://forums.cnet.com/spyware-viruses-security-forum/
5.- http://www.hackforums.net/forumdisplay.php?fid=47
Vulnerability Databases And Resources
Bases de datos de vulnerabilidad son el primer lugar para comenzar su día como un profesional de la seguridad. Cualquier nueva detección de la vulnerabilidad está generalmente disponible a través de las bases de datos de vulnerabilidades públicas. Estas bases de datos son una gran fuente de información para los hackers puedan entender y explotar / evitar / corregir la vulnerabilidad.
1.-http://www.exploit-db.com/
2.-http://1337day.com/
3.- http://securityvulns.com/
4.- http://www.securityfocus.com/
5.- http://www.osvdb.org/
6.- http://www.securiteam.com/
7.- http://secunia.com/advisories/
8.- http://insecure.org/sploits_all.html
9.- http://zerodayinitiative.com/advisories/published/
10.- http://nmrc.org/pub/index.html
11.- http://web.nvd.nist.gov
12.- http://www.vupen.com/english/security-advisories/
13.- http://www.vupen.com/blog/
14.- http://cvedetails.com/
15.- http://www.rapid7.com/vulndb/index.jsp
16.- http://oval.mitre.org/
Product Specific Vulnerability Information
Algunos de los productos muy populares en el mundo requieren una atención especial y por lo tanto, es posible que desee ver en los sitios web específicos de seguridad directamente de los proveedores. He guardado Linux. Microsoft y apache en esta lista, sin embargo, se pueden aplicar a cualquier producto que puede ser en gran medida utilizando.
1.- Red Hat Security and other updates Site
2.- Microsoft Products Security Bulletin
3.- Apache Foundation Products Security Repository
4.- Ubuntu Software Security Center
5.- Linux Security Repository
Tools And Programs For Hacking / Security
Hay docenas de herramientas disponibles para hacer diferentes tipos de piratería y las pruebas. Las herramientas son realmente importantes para ser más productivo en tu trabajo. Algunas de las herramientas muy comunes que son utilizados por los piratas informáticos se enumeran aquí. Usted puede tener diferentes opciones de herramientas basadas en su propia comodidad.
1.- nmap
2.- NSS
3.- Hping
4.- TCPDump
5.- Metasploit
6.- Wireshark
7.- Network Stuff
8.- Nikto
RESUMEN
He tratado de compilar algunos de estos recursos para mi propia referencia para el viaje de aprendizaje que voy a empezar. No estoy incluso a un nivel principiante de convertirse en pirata, pero el conocimiento de este campo realmente me fascina y me mantiene motivado para aprender más y más. Espero que sea capaz de tener éxito en esto.
Una gran cantidad de personas que utilizan sus habilidades de conocimiento para romper cosas y robar. Personalmente, creo que el hacer daño a alguien es una elección débil y no tendrá un buen final. Yo recomendaría no usar sus habilidades para cualquier empresa no-ética. Un único mal uso de su habilidad puede poner en peligro su carrera desde la mayoría de las empresas hacen una estricta terceros verificación de antecedentes antes de contratar un hacker ético o un personal de seguridad.
Hay docenas de empresas en busca de hackers éticos y profesionales de la seguridad. En realidad, hay buen número de oportunidades en esta área y su realmente segmento compensación nicho. Usted será fácilmente capaz de conseguir un trabajo decente sin siquiera adquirir todas las competencias a nivel de expertos para convertirse en un profesional de piratería informática.
