Guia per a principiants | Com convertir-se en pirata informàtic ètic

Cansat de llegir missatges interminables sobre pirateria ètica i no sap realment què significa això? Canviem això!

Aquest article està dirigit a persones que:

  • No tinc experiència amb ciberseguretat (pirateria)
  • Teniu experiència limitada.
  • Els que simplement no poden fer un descans

D’acord, aprofundeixem en la publicació i suggerim algunes maneres de seguir amb la ciberseguretat.

Rebo molts correus electrònics sobre com convertir-te en pirata informàtic. "Sóc un principiant en la pirateria informativa, com puc començar?" O "Vull piratejar el compte de Facebook del meu amic" són algunes de les preguntes més habituals. En aquest article intentaré respondre aquestes i altres preguntes. Us donaré instruccions tècniques detallades sobre com començar i desenvolupar-vos com a principiant a mesura que obteniu més coneixements i experiència en el camp. Picar és una habilitat. I heu de tenir en compte que si voleu aprendre la pirateria simplement per pirateria divertida al compte de Facebook o a l’adreça de correu electrònic del vostre amic, tot no us funcionarà. Hauríeu de triar els pirates informàtics per la vostra fascinació per la tecnologia i pel vostre desig de ser un expert en sistemes informàtics. És hora de canviar el color del barret

Vaig tenir la meva bona part de barrets. Negre, blanc o, de vegades, un matís negre del gris. Com més fosc es vegi, més diversió tindràs. -MakMan

Introducció!

En primer lloc, només estem d’acord que el terme “carrera en ciberseguretat” és comparable al terme “carrera en banca”, i. H. Un terme paraigua que abasta desenes de nínxols de la indústria. A la ciberseguretat, per exemple, es pot parlar de forenses digitals com a carrera professional o sobre detecció de programari maliciós / programari, auditoría, aplicació, enginyeria social i moltes altres oportunitats de carrera. Cadascuna d’aquestes subcategories dins de la ciberseguretat mereix la seva pròpia publicació al bloc. Tanmateix, en aquest article ens centrem en alguns requisits generals importants que tothom necessita abans d’iniciar una carrera d’èxit en seguretat informàtica.

Si no tens experiència, no et preocupis. Tots teníem que començar per algun lloc i tots necessitàvem ajuda per arribar on som avui. Ningú és una illa i ningú neix amb totes les habilitats necessàries. Punkt.OK, de manera que no tens experiència i només habilitats limitades. El meu consell en aquest cas és que t’ensenyi a tu mateix algunes bases bàsiques.

Comencem aquesta festa.

1. Què és la pirateria?

La pirateria identifica punts febles i febles en un sistema i, per tant, proporciona accés.

Els pirates informàtics obtenen accés no autoritzat des del sistema de destinació, mentre que els pirates informàtics ètics tenen permís oficial de manera legítima i legítima per avaluar la situació de seguretat d'un sistema (es) objectiu.

Hi ha alguns tipus de pirates informàtics, una mica de "terminologia". White Hat: pirata ètic. Black Hat: hacker clàssic, accés no autoritzat. Barret gris: una persona que obté accés no autoritzat però exposa els punts febles de l’empresa. Script Kiddie: una persona sense habilitats tècniques que només utilitza eines prèvies. Hacktivist: una persona que tria idees i deixa missatges. Per exemple, vaga contra drets d’autor.

De fet, un dels objectius de la pirateria ètica és descobrir les debilitats i debilitats del sistema d’una empresa per tal de posar-hi remei. Un hacker ètic documenta tot el que va fer.

2. Habilitats necessàries per convertir-se en pirata informàtic ètic.

Per ser pentester, heu d’estar disposats a aprendre coses noves de manera constant i ràpida a casa. En segon lloc, cal tenir un coneixement de funcionament d'almenys un llenguatge de codificació / script, així com un coneixement de la seguretat de xarxa i web.

Aquí teniu alguns passos si voleu començar a partir d'ara ...

  1. Aprendre a programar.
  2. Comprendre els conceptes bàsics del sistema operatiu
  3. Fonaments bàsics de seguretat en xarxa
  4. Marcatge i tantes tecnologies com sigui possible!

3. En quina plataforma s'ha de codificar:

Depèn de quina plataforma treballes. Per a aplicacions web, recomano aprendre HTML, PHP, JSP i ASP. Per a aplicacions mòbils, proveu Java (Android), Swift (iOS), C # (Windows Phone). Proveu Java, C #, C ++ per programari basat en escriptori.

També vull recomanar Python, ja que és un llenguatge de propòsit general i cada vegada és més popular a causa de la seva portabilitat.

El que realment és necessari per a cada llenguatge de programació és aprendre els fonaments bàsics de la programació, conceptes com ara tipus de dades, manipulació de variables en tot el programa a nivell del sistema operatiu, ús de subrutines o funcions, etc. Si apreneu això, és pràcticament el mateix per a tots els llenguatges de programació, a excepció d'alguns canvis de sintaxi.

ProTips: -

  1. Per ser expert en qualsevol llenguatge de programació, haureu d’entendre les operacions al nivell del sistema operatiu d’aquest idioma (diferents per a cada compilador) o aprendre un llenguatge de muntatge més general
  2. No tinguis moltes esperances si no pots obtenir resultats en poc temps. Prefereixo l’estil d’aprenentatge “Miyagi”. Així doncs, mantingueu-vos motivats pel proper.
  3. Mai subestimeu el poder dels administradors de xarxa i sistema. Et poden convertir en el seu hipotètic esclau en un entorn d’informació corporativa

Recursos per començar:

Vull compartir alguns recursos que he trobat millor en aprendre des de zero.

Hi ha una llista sencera de recursos que he creat per a la vostra ajuda (https://github.com/husnainfareed/Resources-for-learning-ethical-hacking/)

Un altre consell …… Seguiu http://h1.nobbd.de/ per actualitzar-vos regularment amb els informes d’errors públics de HackerOne. Podeu aprendre molt d’ells. Seguiu https://www.owasp.org/index.php/Cat…

També podeu unir-vos a la comunitat Slack per a pirates informàtics

https://bugbounty-world.slack.com/

https://bugbountyforum.com/

També heu de considerar continuar practicant les vostres habilitats

http://www.itsecgames.com/

http://www.dvwa.co.uk/

http://www.vulnerablewebapps.org/

http://hackyourselffirst.troyhunt.com/

https://github.com/s4n7h0/xvwa

http://zero.webappsecurity.com/

http://crackme.cenzic.com/kelev/view/home.php

http://demo.testfire.net

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

Informes públics de HackerOne!

Aquests informes us podrien ajudar a fer-vos una idea de la caça BugBounty ...

HackerOne Public Reports.csv

Alguns dels punts a tenir en compte:

  • D'un aprenentatge autònom: per què? Perquè sense ells no podreu aprendre de la vostra experiència i no podreu resoldre els vostres problemes.
  • Obteniu més formació cada dia: llegiu articles, enregistraments, vídeos o diapositives per obtenir més formació
  • Conegueu el vostre objectiu abans de continuar, assegureu-vos que coneixeu el vostre objectiu. Dediqueu la major part del vostre temps a identificar el vostre objectiu identificant els serveis que utilitza la destinació.
  • Mapa de l'objectiu: obtenir una visió general de la infraestructura de l'objectiu per entendre millor l'objectiu.
  • Aneu com no viatja ningú: no sigueu el noi habitual. Penseu fora de la caixa i penseu què va perdre el desenvolupador.
  • Ser ninja: has de ser ràpid i precís com a ninja. Coneixeu-lo, fixeu-vos, orienteu-vos amb precisió i rapiditat a la vostra víctima. Això només funciona si sou bons, seguiu l’altre camí i si sou únics.

Si voleu obtenir més informació sobre la recompensa i la recompensa de caça d'errors, llegiu aquest article "Com obtenir la vostra formació abans de caçar un recompte d'errors".

Esperem que no publiqui aquesta llista durant la resta de la vostra vida. Tinc moltes coses interessants per davant. Ciao.

Si us ha agradat aquesta història, feu clic al botó and i compartiu-la perquè altres persones puguin trobar-la amb més facilitat. No dubteu a deixar un comentari.