Hola amigos,espero que esten bien!
Si pueden ayudarme con algun consejo o con algun otro tipo de aporte,se los agradeceria mucho.
(Realmente esta es una pregunta que suele confundirnos a todos los curiosos de la informatica que estamos empezando y no sabemos nada y un minimo aporte nos ayudaria bastante... almenos a mi...)

¿Como comenzar en el hacking?

Muchos diran,"solo debes hacer una simple busqueda en google" y otros estaran cansados de ver decenas de post iguales y repetitivos,pero denjenme decirles algo.
Yo no se nada de seguridad informatica/hacking,pero cuando digo nada es ¡nada!
Simplemente estoy adentrandome en la programacion y manejo un par de conceptos basicos sobre kali linux,terminal,vulnerabilidades web,desarrollo web y malwares,pero no son muy avanados mis conocimientos.
La cuestion es que a raiz de esto y de mi interes por aprender sobre hacking,me puse a investigar y buscar informacion sobre como comenzar,pero vi que la informacion es muy generalizada y suele cambiar pero quisiera ver si algunos de los que estan avanzados en el tema puedieran ayudarme a mi y otros cuantos mas que recien empezamos.
La informacion de los temas principales que pude recolectar acerca de como comenzar fueron:

Tomar nocion de la palabra Hacker,el Hacking y sus tipos.

Computadoras - Nociones basicas de que es,sus componentes,como funcionan sus componentes,como se arman,como se conectan el hardware y el software,como se conectan las Pc,como darle ordenes y su uso basico (saber navegar,definiciones basicas de informatica,usar la intefaz fluiamente,etc)

Programacion - Logica,algoritmos,fundamentos de programacion y lenguajes (Python,C,C++,Sql,PHP,Javascript,VBS,etc)

Redes - Como se conectan las computadoras (otros aparatos electronicos),tcp/ip,protocolos,http,wifi,internet,la web y los servidores.

Base de datos - Sql,cliente-servidor.

Sistemas operativos - Windows,Gnu/Linux,Kali linux,funcionamiento,terminal,comandos,herramientas,maquinas virtuales,etc.

Criptografia - Cifrado,tecnicas,etc.

Pentesting - Metodologia,herramientas,etc.

Otros - Leer libros,practicar mucho, constantemente,tomar cursos,intercambiar informacion (foros),curiosidad,diversion,pasion,constancia,paciencia y actualizarse.

En base a esos puntos me surgen un par de preguntas:

- ¿Que rol cumple cada campo en el hacking?
- ¿Como puedo complementar estos conocimientos?
- ¿Si yo cumplo con todos esos conocimientos,cuando se que soy hacker?
- ¿Da igual la rama a la cual te quieras dedicar (Bug bounty,SO,hacking mobile,wireless,etc)?

- ¿Cual es el campo mas importante?
- ¿Hay otras cosas/campos que aprender?¿Cuales?¿Porque?

Muchas gracias,espero su respuesta y espero haber ayudado a alguien mas!
Para iniciarte tienes que tener claro una cosa, el que mucho abarca poco aprieta, no puedes ser un profesional en todo, así que debes de ir por partes.
¿Que te gusta? Cual fue el motivo por el cual estas aquí? Cual fue lo primero que buscaste en Google o pensaste para llegar a este punto? Soñabas con hackear una pagina web? Con hacer un virus? Con defender al mundo de los hackers? Con ser el mayor investigador de inteligencia artificial? no se..
Ahora ya sabes el porque estas aquí, como este es un foro de Malware vamos a suponer que lo primero que buscaste en Google fue : "Como hacer un virus"
Ser un hacker no es crear el mayor virus de la historia e infectar a medio mundo y salir en la tele, vale? Puedes usar todo el conocimiento que se aprende en la "calle" (como yo le llamo XD ) para usarlo en defensa del bien, que es donde termina el 99% de las personas que estuvieron aquí.  Siempre todo esta enfocado en el bien, aunque se haga mención de la creación de un troyano o similar.. Todo es para su estudio en el buen sentido. 

Ahora deberías leer, buscar, que requisitos necesita estar involucrado en el mundo del malware:
-Programación
-Conocer el funcionamiento de Windows
-Conocer el funcionamiento de los antivirus
-Criptografía
Esto seria una base porque de ahí salen muchas variables internas que vas conociendo según le pones empeño y vas aprendiendo. Entonces, si aprendes a programar que es la base, ya el resto puede resultarte un poco mas fácil, es decir: Si ahora de la nada te pones a mirar como funciona un antivirus, tal vez  no entiendas muchas cosas que si ya supieras por ejemplo programación. Y dirás que tiene que ver? mucho. Una vez sepas programar también puedes aprender criptografía pero no solo eso, podrás programar  tu propia conexión cifrada etc etc. 
Y cuando no te das cuenta han pasado años y te conviertes en un "hacker" sin saberlo.
Ahora todo esto se puede aplicar a cualquier tema, por ejemplo si te gusta saber como se hackean web, como funcionan los servidores, como funcionan los cortafuegos y todas esas cosas. Cada tema tiene sus historias y aprenderlo todo al final te hacer "sabedor" de nada. 

Entonces...  Como vas a comenzar en el hacking?
Perfecto!
Ahora tiene mas sentido.
Muchas gracias,de verdad bro!
Por cierto...La parte que mas me interesa es el hacktivismo.
Sabes como puedo adentrarme?
Es que Infosec tiene muchas ramas y muy diferentes. Basicamente todas comparten una misma base pero se especializan en lo que le gusta al que lo hace o... lo que te de mas dinero en ese momento.
Por ejemplo tenes:
  •     Networking: aplicar seguridad en redes, protocolos.
  •     Application: aplicar seguridad en la capa de aplicación.
  •     Mobile: hacer análisis de aplicaciones móbiles.
  •     Malware/Spyware Analysis: analizar comportamientos de malware.
  •     Risk Audit/Management: análisis de riesgos.
  •     Forensics: técnicas forenses.
  •     Penetration Testing: tests de penetración.
  •     Systems security (user level, kernel, os): aplicación de técnicas de seguridad a nivel sistemas operativos, cloud.
  •     Cryptography: testear, crear o romper seguridad relacionada a algoritmos criptográficos o sistemas de cifrados.
Y me salte unas cuantas, pero por ejemplo los que manejan Risk Audit/Managemen por lo general no te saben programar ni de bases de datos.
Así que tu base técnica la tenes que hacer de acuerdo a lo que te vas a enfocar.

Y sobre Hacktivismo... mientras vas aprendiendo vas conociendo gente y en base a esos contactos salen acciones. Básicamente, como todo en la vida.


 

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Ok,muchas gracias,me aclaraste un par de dudas!

Una cosa!Me interesa el hacktivismo,pero en cuanto a las ramas del hacking,me interesa el hacking web,que crees que necesito aprender?
Un poco de sql y programación php. Así vas a entender como funcionan los ataques y que hacer para escalar

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Dudas y Preguntas”