Estoy interesado en aprender las pruebas de penetración. ¿Qué debo aprender primero?

La prueba de penetración es un dominio de nicho e interesante para aprender de OWASP, SANS25 para los últimos métodos de pirateo.

OWASP

Instituto SANS

Herramientas que desea utilizar: Depende de la necesidad. Pero es bastante bueno si usa herramientas como Acunetix, Web Scrawlers como Rational Appscan o WebInspect.

Manera inteligente:

Incluso puede usar Selenium Webdriver (Herramienta de automatización) para automatizar y penetrar en las aplicaciones web.

Por ejemplo:

En la línea 20, actualice el comando de inyección de SQL y envíelo al sitio web en particular e intente probarlo.

¡Este script está diseñado en Java usando Selenium Webdriver en Chrome Browser!

paquete com.sjsp.SuiteOne;
import org.openqa.selenium.By;
importar org.openqa.selenium.JavascriptExecutor;
importar org.openqa.selenium.Keys;
importar org.openqa.selenium.WebDriver;
importar org.openqa.selenium.chrome.ChromeDriver;
importar org.openqa.selenium.chrome.ChromeOptions;
// importar org.openqa.selenium.chrome.ChromeOptions;

clase pública GoogleHackTest {
controlador estático WebDriver;
public static void main (String [] args) {
System.setProperty (“webdriver.chrome.driver”, “E: //chromedriver.exe”);
Opciones de ChromeOptions = nuevo ChromeOptions ();
options.addArguments (“- disabled-extensions”);
controlador = nuevo ChromeDriver ();
para (i = 1; i <10000; i ++)
{
driver.get (“https://books.google.com/”);
driver.findElement (By.id (“oc-search-input”)). sendKeys (“SELECT * FROM newsletter WHERE email = ‘$ email'”);
driver.findElement (By.id (“oc-search-button”)). click ();
JavascriptExecutor jse = (JavascriptExecutor) controlador;
jse.executeScript (“window.scrollBy (0,250)”, “”);
//driver.findElement(By.id(“bksthumb5”)).sendKeys(Keys.PAGE_DOWN);
driver.findElement (By.id (“bksthumb5”)). click ();
}
}
}

// Para más lecturas:

Related Content

Necesito aprender a hackear hoy. ¿Cuál es el mejor sitio web en el que puedo aprender todo lo que necesito saber en 2 horas?

Cómo aprender un idioma en seis meses.

Me encanta aprender cosas nuevas y variadas, especialmente los MOOC, pero no parece aplicar ese conocimiento en el mundo real. ¿Cómo puedo cambiar eso?

No me gusta mi sistema escolar. Siempre estoy en la presión y un aprendiz lento. ¿Todavía puedo tener éxito?

Mi lapso de memoria es muy corto. Estoy aprendiendo a codificar. ¿Debería rendirme?

Primero necesita estudiar Redes, modelo OSI, modelo TCP / IP, protocolos, topologías y todo en el círculo de redes. Una vez que haya aprendido las redes, recomiendo estudiar Pentest en algunos sitios que ofrecen cursos gratuitos. Una de ellas: Cybrary .

Ángel Debone

Para construir lo que dijo Ángel, también echa un vistazo a Pentesterlab.

Jagan Maruthappan

Comience de la manera correcta con una escuela en línea asequible. Se eliminará el trabajo de adivinar el análisis en línea de información cuestionable.

http://www.PentesterUniversity.org

Ángel Debone

More Interesting

Estoy aprendiendo a tocar la tabla de lavar, es más musical y desafiante de lo que uno podría pensar. ¿Cómo le adjuntas platillos y otras trampas?

Cumpliré 19 años unos meses por el camino. ¿Qué consejo te gustaría darme, basado en tus propias experiencias?

Quiero aprender a tocar el órgano. ¿Es difícil de aprender o solo lleva tiempo?

Quiero aprender a escribir. ¿Cuál es la mejor manera de empezar?

Quiero aprender SEO desde el principio. ¿Desde dónde debo empezar?

No sé nada de economía, pero quiero aprender sobre eso. ¿Dónde es un gran lugar para comenzar?

¿Por qué me siento atrapado al nivel de una habilidad particular que tengo?

Sigo olvidando lo que acabo de aprender. ¿Cómo puedo mejorar mi mala memoria? No tengo tiempo para repetir el espacio ya que tengo exámenes cada 2 semanas.

¿Me equivoco al tratar de aprender muchas cosas a la vez?

Quiero aprender muchas cosas. ¿Debería comenzar por leer libros sobre aprendizaje, lectura (rápida) y memoria?