1. Aprenda TCP / IP, recopilación de información básica, proxies, calcetines, SSL, VPN, VPS, RDP, FTP, POP3, SMTP, Telnet, SSH.
2. Aprenda Linux, Unix, Windows: puede hacerlo utilizando vmware o cualquier utilidad de escritorio virtual.
3. Aprenda un lenguaje de programación que es compatible con todos los sistemas operativos: Perl, Python, C.
4. Aprenda HTML, PHP, Javascript, ASP, XML, SQL, XSS, SQLI, RFI, LFI
- ¿Cuáles son los mejores libros para aprender microcomputadoras?
- ¿Cuáles son las mejores fuentes de las que puedo aprender CFD? Estoy interesado en estudiar la teoría detrás del procedimiento de solución.
- ¿Cuáles son las cosas que deben conocerse antes de comenzar a aprender Aprendizaje automático?
- ¿Cuáles son las cualidades / lecciones que uno puede aprender de un lápiz?
- ¿Cuál es la forma más rápida y fácil de aprender piano?
5. Aprenda ingeniería inversa y descifre algunos programas para seriales sencillos como mirc, winzip, winrar o juegos antiguos.
6. Codifique un fuzzer para protocolos comunes (ftp, pop3, 80, 8080) Elija algún software gratuito como servidor ftp, servidor de correo, servidor de apache o iis o un servidor web todo en uno, o teamspeak, ventrilo, mumble.
7. Codifique una herramienta que use grep para ordenar el código único en los códigos fuente.
8. Cree un firewall IPsec, IPtable personalizado, que bloquee todo el tráfico entrante y saliente y agregue filtros para aceptar ciertos puertos que utilizan su software o scripts.
9. Elija un kernel en Linux o Unix, también elija una versión de Microsoft OS digamos que Winxp pro sp2 los coloque en los escritorios virtuales (vmware) y encuentre y codifique un nuevo exploit local en esas versiones, luego instale un servidor web Apache en Linux / Unix y un servidor web IIS en el winxp pro e intentan encontrar y codificar un nuevo exploit reverse_tcp_shell local.
10. Conozca la configuración y configuración de Cisco Router and Switch.
11. Aprender la configuración y configuración del punto de control
12. Aprende Wifi escaneando, rompiendo, olfateando.
13. Escoja a una persona en su agenda para el código de área en la que vive o en la ciudad, luego llame a la persona en una línea anónima como Skype o un teléfono público o un simulador con tarjeta e intente ingeniar a la persona para su nombre, dirección, datos de nacimiento , ciudad nacida, país nacido, ISP conectado, compañía telefónica conectada, qué banco usa y cualquier otra cosa que pueda obtener. Luego intente llamar utilizando un software de identificación de llamada falso con el número de teléfono de la persona: llame al ISP e intente restablecer la contraseña a su conexión a Internet / correo web, obtenga acceso a la cuenta bancaria o pídale que envíe un mensaje de correo electrónico nuevo a una nueva dirección (soltar) con un nuevo pin, restablecer las contraseñas de la compañía telefónica.
14. Use sus habilidades de recopilación de información para obtener toda la información de un sitio web como una tienda, luego use el software falso de identificación de llamadas o piratee su teléfono para mostrar un nuevo número del número de soporte técnico del servidor web, luego llame al propietario de la tienda e intente obtener el sitio de la tienda contraseña.
15. Haga lo mismo pero intente usar un ataque web contra un sitio o una tienda para obtener acceso de administrador.
16. Una vez que haya accedido, cargue un shell e intente explotar el servidor para obtener root utilizando un exploit que usted codificó no el exploit de otra persona.
17. Haz tu propio Linux Distro.
18. Use su propio Linux Distro o use un vainilla Linux gnome (no kde), manténgalo sin muchos gráficos para que pueda aprender a depender del terminal y comenzar desde cero a instalar aplicaciones que solo necesitará para una caja negra (prueba de seguridad recuadro), cree carpetas para fuzzers, exploits, scanners..etc Luego, cárguelos con sus propios scripts y otras herramientas (en esta etapa no debería necesitar depender de otros scripts de personas).
19. Aprende macosx e intenta obtener acceso a un cuadro de Macosx, ya sea que sea tuyo o de alguien más.
20. Cree una red doméstica segura y proteja sus propios sistemas con sus propias políticas de seguridad y configuración de firewall.
Todo esto no es un aprendizaje nocturno, tomará de 3 a 4 años para aprender un poco de estos 5 años o más para aprender la mayor parte del mismo, e incluso entonces puede que necesite tiempo para seguir aprendiendo, ya que la tecnología cambia constantemente.
Fuente – Desconocido