¿Cuáles son algunos buenos recursos para aprender programación adecuada para pruebas de penetración / piratería?

Tengo aproximadamente 10 años de experiencia sólida en seguridad de Internet y he asesorado a cientos de compañías sobre cómo protegerse.

El mejor punto de partida para aprender las habilidades sería tomar algunos de los cursos de seguridad formales, como CISSP y los cursos “Certified Ethical Hacker”.

Sé que habrá alguien de 17 años por ahí que dirá que no sé de qué estoy hablando, pero eso se debe a que están jugando en su sótano mientras los profesionales de seguridad de TI están asegurando sus finanzas. y datos médicos de estados nación y crimen organizado (generalmente) con bastante éxito.

Los cursos y libros para estas cosas han mejorado mucho.

Por cierto, las pruebas de penetración no pagan mucho y no se necesitan altas calificaciones para hacerlo. En los Estados Unidos, las pruebas de pluma a menudo se subcontratan a lugares donde los salarios son menores porque la experiencia sugiere que la prueba de la pluma es una forma de subcontratar.

Related Content

¿Qué debo aprender antes de entrar en IIMs?

Cómo aprender a hacer pixel art.

¿Qué evidencia existe de que estudiar música puede mejorar la capacidad de uno para aprender idiomas?

¿Cuáles son algunas buenas maneras de desaprender las cosas?

¿Hay algún sitio web para aprender aptitudes (trucos cortos)?

¿Puede la magia ser plausible en la física? Especialmente cuando se trata de la física térmica, por ejemplo, la magia incendiaria y el género.

¿Creen los físicos de partículas que el encontrar partículas más rápidas que la luz pesándolas se confirmará en 2015 y, de ser así, cuáles son las implicaciones para la ciencia?

Está asumiendo que hay un cierto estilo de programación diseñado para piratear: lo que necesita es una comprensión sólida de los conceptos generales de programación. Realiza una aplicación web en el idioma de tu elección. Un tablero de mensajes que permita a múltiples usuarios publicar es un buen lugar para comenzar una vez que aprenda los conceptos básicos de cualquier idioma que esté aprendiendo.

Constrúyelo, luego aprenda a endurecerlo contra ataques externos.

¿Puedo interrumpir su sitio con una inyección SQL porque no ha saneado su información? ¿Puedo romper su sitio usando una vulnerabilidad XSS? OWASP tiene un gran documento sobre las vulnerabilidades más comunes que se enumeran aquí: Categoría: Proyecto Top Ten de OWASP

¿Quieres ir más lejos? La prueba de la pluma es mucho más profunda que ser un programador decente. Haga girar algunas máquinas virtuales en el hipervisor de su elección y aprenda cómo ser un administrador de sistemas también.

Chris Streeks

Pienso que deberías echar un vistazo a esta aplicación que ofrece tutoriales adecuados de básico a avanzado

PRO HACKER TUTORIALS – Aplicaciones de Android en Google Play

Chris Streeks

More Interesting

¿Cómo se siente ser un aprendiz lento?

¿Se aprende el sadismo?

¿Qué tan grande es Kumon?

Reforma e interrupción de la educación: ¿Por qué los métodos de enseñanza / aprendizaje en colaboración han contribuido al fracaso en la comprensión de los conocimientos prácticos básicos de matemáticas y artes del lenguaje en inglés en los Estados Unidos?

¿Por qué es tan difícil aprender algo nuevo?

¿Qué cosas se pueden dominar en 21 días o menos?

¿Qué herramienta de memorización es mejor: tarjetas flash Anki o Memrise premium? ¿Por qué?

Cómo aprender sobre música clásica.

¿Cuál es la forma más rápida de aprender acerca de la estrategia corporativa?

¿Debo aprender a comprender y apreciar el arte, la poesía y el teatro para convertirme en una persona más equilibrada? ¿O hay valor en centrarse exclusivamente en habilidades analíticas lógicas?

Web Analytics Made Easy -
StatCounter