Si quiero aprender a atacar un sitio web, ¿qué debo hacer?

NO te estoy recomendando hackear y dañar un sitio web.

Aprender a ser un experto en seguridad de sitios web requeriría estas habilidades y cierta experiencia es buena, preferiblemente en sus propios sitios web experimentales.

Tampoco soy un experto en seguridad, pero siempre estoy alerta para verificar las mejores prácticas de los sitios web y asegurarme de que estén implementadas. Recibo clientes que no siguen las mejores prácticas y no piensan en ello.

Con esto en mente, aquí está lo que podría hacer para aprender:

  1. Conozca las herramientas de detección y escaneo de seguridad y pruébelas en cualquier sitio web:
    Recursos: 12 herramientas gratuitas en línea para analizar vulnerabilidades de seguridad del sitio web y malware
    Los 14 mejores escáneres de vulnerabilidad de aplicaciones web de código abierto [Actualizado para 2018]
    Observatorio de Mozilla
  2. Cree un sitio web y configure vulnerabilidades documentadas conocidas y luego intente atacarlo con la información disponible sobre cómo hacerlo.

    Por ejemplo, existen vulnerabilidades conocidas para la configuración de sitios de WordPress fuera de la caja sin dar un paso para aplastarlos.

    Recurso: 5 problemas comunes de seguridad de WordPress

  3. PHP es bien conocido por problemas de seguridad:

    Recurso: ¿Cómo proteger aplicaciones web PHP y prevenir ataques?

  4. SQL es bien conocido por cuestiones de seguridad. Son evitables, pero aún así es bueno conocerlos y probar algunos.
  5. Aprenda a descubrir dichos sitios a través de software como los raspadores.
    Recurso: https://www.incapsula.com/blog/w…

Finalmente, tenga cuidado al buscar cómo hacerlo, puede que simplemente aterrice en un sitio web que infecta su computadora. Asegúrate de que tienes seguridad instalada o sufres la ironía.

Related Content

¿Cuáles son las mejores aplicaciones para aprender cosas nuevas?

Si un B.tech + M.tech puede enseñar en una escuela de ingeniería, ¿puede un BCA + MCA + M.tech enseñar lo mismo?

¿El aprendizaje aumentado es el futuro de la educación?

¿Qué diferencia hay en aprender japonés como extranjero?

¿Cuáles son las principales fallas en el sistema educativo de su país? Indique en qué país asistió / asistió a la escuela en.

No soy un aficionado a la seguridad, pero voy a tirar mis dos centavos.

Primero, es ilegal realizar cualquier tipo de ataque en un sitio web o servidor sin permiso previo . Sin embargo, esto significa que está bien atacar su propio sitio web, con la advertencia de que probablemente debería consultar con su proveedor de servicios antes de tiempo.

Ahora, por cómo podrías hacerlo. Dependiendo de lo que esté intentando atacar, hay una amplia gama de métodos, desde la inyección de SQL hasta los scripts cruzados. Hack este sitio! Es un gran lugar para practicar algunas de estas técnicas. Aquí hay una serie de libros sobre el tema:

Hacking: El arte de la explotación, 2ª edición: Jon Erickson: 9781593271442: Amazon.com: Libros
The Hacker Playbook: Guía práctica para las pruebas de penetración: Peter Kim: 9781494932633: Amazon.com: Libros
Rtfm: Manual de campo del equipo rojo: Ben Clark: 9781494295509: Amazon.com: Libros (Libro de referencia)

Muchos ataques se basan en una comprensión profunda del desarrollo web, en el sentido de que es necesario comprender cómo se comunican las piezas de un sitio web para que pueda descubrir cómo puede interponerse entre ellos. Si no tiene experiencia con el desarrollo web, puede comenzar allí y luego pasar a la piratería.

Lon Hosford

Al principio, en qué configuración suave se está ejecutando. De este modo, obtienes un posible puerto abierto para piratear, tu objetivo es conectarte y cargar alguna herramienta que te permita obtener claves y pasar la base de datos. Suena fácil, pero bastante complicado. Por cierto, prepárate para un PatiVan con chicos agradables si haces algo desde casa, y hasta seis o veinte años en la cárcel. ¿Realmente lo quieres así? No pienso ..

Lon Hosford

More Interesting

¿Por qué el sistema educativo está tan enfocado en las pruebas y calificaciones y no en el aprendizaje real?

¿Cómo se sabe si uno tiene el cerebro derecho o izquierdo?

Cómo aprender bengalí a través de internet.

¿Cuál es una habilidad que la mayoría de las personas podrían aprender en cuestión de días y que sería la más útil?

¿Cómo se utilizan los juegos de rol en el aprendizaje?

¿Cómo puedo aprender rápidamente acerca de un dominio nuevo o desconocido cuando trabajo en un proyecto de UX?

¿Es más importante que los jóvenes aprendan sobre las vidas que vivieron sus abuelos, o que sus abuelos aprendan sobre la vida en el mundo moderno?

¿Cuál es el significado de la plasticidad cerebral y otras adaptaciones físicas a las teorías del aprendizaje?

¿Cuál es la mejor manera de aprender a programar sistemas de trading?

¿Cuál es el secreto para aprender matemáticas?