La mejor manera de convertirse en experto en cualquier habilidad es mucha práctica.
Las pruebas de penetración son un área vasta con la necesidad de diferentes tipos de habilidades y una de las opciones de carrera interesantes hoy en día.
Le explicaré algunas de las áreas de las pruebas de penetración y algunos aspectos básicos de esto, no tengo todas las respuestas para usted en este momento, las actualizaré en el futuro.
- ¿Qué métodos para aprender nuevos idiomas (específicamente vocabulario), si los hay, se han investigado en experimentos controlados?
- ¿Cuál es el mejor software de creación de juegos?
- ¿Cuáles son algunas cosas nuevas que puedo aprender / practicar todos los días?
- ¿Cuáles son algunas buenas maneras de aprender Kubernetes?
- Cómo hacerme mejor en el marketing personal.
Pruebas de penetración de aplicaciones web –
- Comienza a aprender sobre OWASP top 10, Sans 25.
- Comienza a leer sobre los conceptos básicos de la aplicación web. Cómo funciona, encabezado de solicitud / respuesta, protocolos HTTP, código de estado HTTP, gestión de sesiones.
- Aprende sobre Burpsuite, Ironwasp, zap herramientas proxy.
- Use algunas aplicaciones vulnerables para las pruebas y la experiencia práctica como DVWA, Bee-Box, WebGoat.
- Lea los informes de hackerone para tener una idea de las vulnerabilidades del mundo en vivo.
En el lado de pruebas de penetración de red
- Aprenda los conceptos básicos de las redes como la capa OSI, TCP / IP. Switch, hub, routers.refer www.omnisecu.com
- Aprender sobre los diferentes protocolos que se utilizan en las redes.
- Aprenda cómo usar algunas herramientas útiles como Nmap, Netdiscover, Metaspoilt, wireshark, etc.
- Aprende los scripts de Python.
Tenga dominio en la web y luego vaya al siguiente nivel. Si necesita ayuda en Network PT, avíseme. Ve paso a paso y conviértete en un experto con suficiente práctica.
