Como Ser BugBounter + Herramientas + Recursos + Experiencia

Matamataos dijo:

QUIERO DEJAR CLARO QUE TODO TEMA QUE SE PRESENTA ES TOTALMENTE LEGAL
Muy buenas a todo el mundo después de la nueva ley de Febrero se ha relajado todo un poco, pero volvemos al ruedo con lo que más nos gusta ganar dinero y aprender con ello.

En este foro hay mucha gente que le va el tema Hacking y Ciberseguridad, veo a mucha gente que no sabe por donde empezar o ve que no mejora en este campo, primero de todo no os preocupéis es una sensación constante que vais a sentir relacionado con este campo.

Yo creo que todo el mundo que venimos del Hacking o nos gusta este tema, venimos realmente de hacer CTFs en webs como HTB o THM, primero de todo diferenciaremos estos dos aspectos, CTF y BugBounter

1. Diferencias entre CTF y Bug Bounty

- CTF:

Todo es explotable.
Siempre hay una vulnerabilidad esperando a ser encontrada.
Sigues un camino lineal (enumeración, explotación, escalada).

- Bug Bounty:

No siempre hay vulnerabilidades claras.
Muchas veces tienes que pensar como un usuario real y no solo como un atacante.
El enfoque es más manual y creativo que técnico en algunos casos.
Es clave ser persistente y paciente (puedes tardar semanas en encontrar algo).

Ahora que sabemos un poco de esto vamos al ajo.

Para que no os ralléis por si no os interesa o quizás aun no tenéis el conocimiento os dejo un índice (Una cosa clara, el conocimiento es algo que se saca practicando y practicando, yo perfectamente podría decir que no tengo el nivel o mi tío que no ha tocado la informática en su vida, pero al final la única forma que vais a aprender es metiéndoos en el ajo, a mi me sigue pasando y me seguirá pasando en momentos que pensaré que no tengo los conocimientos o no sé tanto como tal persona, pero al final esto no es algo de inteligencia, si no de perseverancia y práctica)

Que aprenderemos:

- Donde aprender Bug Bounty + par de libros
- Como hacer un Buen reporte + Consejos
- Plataformas que valen la pena
- Herramientas Imprescindibles
- VM o no? + opciones
- Estrategia
- Mentalidad
- Comunidades


*** Hidden text: cannot be quoted. ***


CONCLUSIÓN

Como ya os he dicho este camino no es fácil, hay que tener mucha perseverancia pero es como ser un autónomo jaja, yo recomendaría no parar de hacer CTFs, asi sumas igual alguna herramienta y refinas y pa lanteee

Comunidades pues ya losiento chicos pero igual los del foro me mandan a tomar por culo, pero como consejo buscar en discord y telegram, como bug bounty, hack tri*k*s, etc.

Losiento por no poner muchos colorcitos y mierdas, pero al que le guste este tema le importara una mierda eso :)

SUERTE EN ESTE MUNDO!!!!!!!!!!!!!!!!

Hacer clic para expandir...

Matamataos dijo:

QUIERO DEJAR CLARO QUE TODO TEMA QUE SE PRESENTA ES TOTALMENTE LEGAL
Muy buenas a todo el mundo después de la nueva ley de Febrero se ha relajado todo un poco, pero volvemos al ruedo con lo que más nos gusta ganar dinero y aprender con ello.

En este foro hay mucha gente que le va el tema Hacking y Ciberseguridad, veo a mucha gente que no sabe por donde empezar o ve que no mejora en este campo, primero de todo no os preocupéis es una sensación constante que vais a sentir relacionado con este campo.

Yo creo que todo el mundo que venimos del Hacking o nos gusta este tema, venimos realmente de hacer CTFs en webs como HTB o THM, primero de todo diferenciaremos estos dos aspectos, CTF y BugBounter

1. Diferencias entre CTF y Bug Bounty

- CTF:

Todo es explotable.
Siempre hay una vulnerabilidad esperando a ser encontrada.
Sigues un camino lineal (enumeración, explotación, escalada).

- Bug Bounty:

No siempre hay vulnerabilidades claras.
Muchas veces tienes que pensar como un usuario real y no solo como un atacante.
El enfoque es más manual y creativo que técnico en algunos casos.
Es clave ser persistente y paciente (puedes tardar semanas en encontrar algo).

Ahora que sabemos un poco de esto vamos al ajo.

Para que no os ralléis por si no os interesa o quizás aun no tenéis el conocimiento os dejo un índice (Una cosa clara, el conocimiento es algo que se saca practicando y practicando, yo perfectamente podría decir que no tengo el nivel o mi tío que no ha tocado la informática en su vida, pero al final la única forma que vais a aprender es metiéndoos en el ajo, a mi me sigue pasando y me seguirá pasando en momentos que pensaré que no tengo los conocimientos o no sé tanto como tal persona, pero al final esto no es algo de inteligencia, si no de perseverancia y práctica)

Que aprenderemos:

- Donde aprender Bug Bounty + par de libros
- Como hacer un Buen reporte + Consejos
- Plataformas que valen la pena
- Herramientas Imprescindibles
- VM o no? + opciones
- Estrategia
- Mentalidad
- Comunidades


*** Hidden text: cannot be quoted. ***


CONCLUSIÓN

Como ya os he dicho este camino no es fácil, hay que tener mucha perseverancia pero es como ser un autónomo jaja, yo recomendaría no parar de hacer CTFs, asi sumas igual alguna herramienta y refinas y pa lanteee

Comunidades pues ya losiento chicos pero igual los del foro me mandan a tomar por culo, pero como consejo buscar en discord y telegram, como bug bounty, hack tri*k*s, etc.

Losiento por no poner muchos colorcitos y mierdas, pero al que le guste este tema le importara una mierda eso :)

SUERTE EN ESTE MUNDO!!!!!!!!!!!!!!!!

Hacer clic para expandir...

Matamataos dijo:

QUIERO DEJAR CLARO QUE TODO TEMA QUE SE PRESENTA ES TOTALMENTE LEGAL
Muy buenas a todo el mundo después de la nueva ley de Febrero se ha relajado todo un poco, pero volvemos al ruedo con lo que más nos gusta ganar dinero y aprender con ello.

En este foro hay mucha gente que le va el tema Hacking y Ciberseguridad, veo a mucha gente que no sabe por donde empezar o ve que no mejora en este campo, primero de todo no os preocupéis es una sensación constante que vais a sentir relacionado con este campo.

Yo creo que todo el mundo que venimos del Hacking o nos gusta este tema, venimos realmente de hacer CTFs en webs como HTB o THM, primero de todo diferenciaremos estos dos aspectos, CTF y BugBounter

1. Diferencias entre CTF y Bug Bounty

- CTF:

Todo es explotable.
Siempre hay una vulnerabilidad esperando a ser encontrada.
Sigues un camino lineal (enumeración, explotación, escalada).

- Bug Bounty:

No siempre hay vulnerabilidades claras.
Muchas veces tienes que pensar como un usuario real y no solo como un atacante.
El enfoque es más manual y creativo que técnico en algunos casos.
Es clave ser persistente y paciente (puedes tardar semanas en encontrar algo).

Ahora que sabemos un poco de esto vamos al ajo.

Para que no os ralléis por si no os interesa o quizás aun no tenéis el conocimiento os dejo un índice (Una cosa clara, el conocimiento es algo que se saca practicando y practicando, yo perfectamente podría decir que no tengo el nivel o mi tío que no ha tocado la informática en su vida, pero al final la única forma que vais a aprender es metiéndoos en el ajo, a mi me sigue pasando y me seguirá pasando en momentos que pensaré que no tengo los conocimientos o no sé tanto como tal persona, pero al final esto no es algo de inteligencia, si no de perseverancia y práctica)

Que aprenderemos:

- Donde aprender Bug Bounty + par de libros
- Como hacer un Buen reporte + Consejos
- Plataformas que valen la pena
- Herramientas Imprescindibles
- VM o no? + opciones
- Estrategia
- Mentalidad
- Comunidades


*** Hidden text: cannot be quoted. ***


CONCLUSIÓN

Como ya os he dicho este camino no es fácil, hay que tener mucha perseverancia pero es como ser un autónomo jaja, yo recomendaría no parar de hacer CTFs, asi sumas igual alguna herramienta y refinas y pa lanteee

Comunidades pues ya losiento chicos pero igual los del foro me mandan a tomar por culo, pero como consejo buscar en discord y telegram, como bug bounty, hack tri*k*s, etc.

Losiento por no poner muchos colorcitos y mierdas, pero al que le guste este tema le importara una mierda eso :)

SUERTE EN ESTE MUNDO!!!!!!!!!!!!!!!!

Hacer clic para expandir...

Matamataos dijo:

QUIERO DEJAR CLARO QUE TODO TEMA QUE SE PRESENTA ES TOTALMENTE LEGAL
Muy buenas a todo el mundo después de la nueva ley de Febrero se ha relajado todo un poco, pero volvemos al ruedo con lo que más nos gusta ganar dinero y aprender con ello.

En este foro hay mucha gente que le va el tema Hacking y Ciberseguridad, veo a mucha gente que no sabe por donde empezar o ve que no mejora en este campo, primero de todo no os preocupéis es una sensación constante que vais a sentir relacionado con este campo.

Yo creo que todo el mundo que venimos del Hacking o nos gusta este tema, venimos realmente de hacer CTFs en webs como HTB o THM, primero de todo diferenciaremos estos dos aspectos, CTF y BugBounter

1. Diferencias entre CTF y Bug Bounty

- CTF:

Todo es explotable.
Siempre hay una vulnerabilidad esperando a ser encontrada.
Sigues un camino lineal (enumeración, explotación, escalada).

- Bug Bounty:

No siempre hay vulnerabilidades claras.
Muchas veces tienes que pensar como un usuario real y no solo como un atacante.
El enfoque es más manual y creativo que técnico en algunos casos.
Es clave ser persistente y paciente (puedes tardar semanas en encontrar algo).

Ahora que sabemos un poco de esto vamos al ajo.

Para que no os ralléis por si no os interesa o quizás aun no tenéis el conocimiento os dejo un índice (Una cosa clara, el conocimiento es algo que se saca practicando y practicando, yo perfectamente podría decir que no tengo el nivel o mi tío que no ha tocado la informática en su vida, pero al final la única forma que vais a aprender es metiéndoos en el ajo, a mi me sigue pasando y me seguirá pasando en momentos que pensaré que no tengo los conocimientos o no sé tanto como tal persona, pero al final esto no es algo de inteligencia, si no de perseverancia y práctica)

Que aprenderemos:

- Donde aprender Bug Bounty + par de libros
- Como hacer un Buen reporte + Consejos
- Plataformas que valen la pena
- Herramientas Imprescindibles
- VM o no? + opciones
- Estrategia
- Mentalidad
- Comunidades


*** Hidden text: cannot be quoted. ***


CONCLUSIÓN

Como ya os he dicho este camino no es fácil, hay que tener mucha perseverancia pero es como ser un autónomo jaja, yo recomendaría no parar de hacer CTFs, asi sumas igual alguna herramienta y refinas y pa lanteee

Comunidades pues ya losiento chicos pero igual los del foro me mandan a tomar por culo, pero como consejo buscar en discord y telegram, como bug bounty, hack tri*k*s, etc.

Losiento por no poner muchos colorcitos y mierdas, pero al que le guste este tema le importara una mierda eso :)

SUERTE EN ESTE MUNDO!!!!!!!!!!!!!!!!

Hacer clic para expandir...

Matamataos dijo:

QUIERO DEJAR CLARO QUE TODO TEMA QUE SE PRESENTA ES TOTALMENTE LEGAL
Muy buenas a todo el mundo después de la nueva ley de Febrero se ha relajado todo un poco, pero volvemos al ruedo con lo que más nos gusta ganar dinero y aprender con ello.

En este foro hay mucha gente que le va el tema Hacking y Ciberseguridad, veo a mucha gente que no sabe por donde empezar o ve que no mejora en este campo, primero de todo no os preocupéis es una sensación constante que vais a sentir relacionado con este campo.

Yo creo que todo el mundo que venimos del Hacking o nos gusta este tema, venimos realmente de hacer CTFs en webs como HTB o THM, primero de todo diferenciaremos estos dos aspectos, CTF y BugBounter

1. Diferencias entre CTF y Bug Bounty

- CTF:

Todo es explotable.
Siempre hay una vulnerabilidad esperando a ser encontrada.
Sigues un camino lineal (enumeración, explotación, escalada).

- Bug Bounty:

No siempre hay vulnerabilidades claras.
Muchas veces tienes que pensar como un usuario real y no solo como un atacante.
El enfoque es más manual y creativo que técnico en algunos casos.
Es clave ser persistente y paciente (puedes tardar semanas en encontrar algo).

Ahora que sabemos un poco de esto vamos al ajo.

Para que no os ralléis por si no os interesa o quizás aun no tenéis el conocimiento os dejo un índice (Una cosa clara, el conocimiento es algo que se saca practicando y practicando, yo perfectamente podría decir que no tengo el nivel o mi tío que no ha tocado la informática en su vida, pero al final la única forma que vais a aprender es metiéndoos en el ajo, a mi me sigue pasando y me seguirá pasando en momentos que pensaré que no tengo los conocimientos o no sé tanto como tal persona, pero al final esto no es algo de inteligencia, si no de perseverancia y práctica)

Que aprenderemos:

- Donde aprender Bug Bounty + par de libros
- Como hacer un Buen reporte + Consejos
- Plataformas que valen la pena
- Herramientas Imprescindibles
- VM o no? + opciones
- Estrategia
- Mentalidad
- Comunidades


*** Hidden text: cannot be quoted. ***


CONCLUSIÓN

Como ya os he dicho este camino no es fácil, hay que tener mucha perseverancia pero es como ser un autónomo jaja, yo recomendaría no parar de hacer CTFs, asi sumas igual alguna herramienta y refinas y pa lanteee

Comunidades pues ya losiento chicos pero igual los del foro me mandan a tomar por culo, pero como consejo buscar en discord y telegram, como bug bounty, hack tri*k*s, etc.

Losiento por no poner muchos colorcitos y mierdas, pero al que le guste este tema le importara una mierda eso :)

SUERTE EN ESTE MUNDO!!!!!!!!!!!!!!!!

Hacer clic para expandir...

Matamataos dijo:

como? te refieres a las siglas? CTF = Capture the flag / HTB = Hack the box

Hacer clic para expandir...

Matamataos dijo:

QUIERO DEJAR CLARO QUE TODO TEMA QUE SE PRESENTA ES TOTALMENTE LEGAL
Muy buenas a todo el mundo después de la nueva ley de Febrero se ha relajado todo un poco, pero volvemos al ruedo con lo que más nos gusta ganar dinero y aprender con ello.

En este foro hay mucha gente que le va el tema Hacking y Ciberseguridad, veo a mucha gente que no sabe por donde empezar o ve que no mejora en este campo, primero de todo no os preocupéis es una sensación constante que vais a sentir relacionado con este campo.

Yo creo que todo el mundo que venimos del Hacking o nos gusta este tema, venimos realmente de hacer CTFs en webs como HTB o THM, primero de todo diferenciaremos estos dos aspectos, CTF y BugBounter

1. Diferencias entre CTF y Bug Bounty

- CTF:

Todo es explotable.
Siempre hay una vulnerabilidad esperando a ser encontrada.
Sigues un camino lineal (enumeración, explotación, escalada).

- Bug Bounty:

No siempre hay vulnerabilidades claras.
Muchas veces tienes que pensar como un usuario real y no solo como un atacante.
El enfoque es más manual y creativo que técnico en algunos casos.
Es clave ser persistente y paciente (puedes tardar semanas en encontrar algo).

Ahora que sabemos un poco de esto vamos al ajo.

Para que no os ralléis por si no os interesa o quizás aun no tenéis el conocimiento os dejo un índice (Una cosa clara, el conocimiento es algo que se saca practicando y practicando, yo perfectamente podría decir que no tengo el nivel o mi tío que no ha tocado la informática en su vida, pero al final la única forma que vais a aprender es metiéndoos en el ajo, a mi me sigue pasando y me seguirá pasando en momentos que pensaré que no tengo los conocimientos o no sé tanto como tal persona, pero al final esto no es algo de inteligencia, si no de perseverancia y práctica)

Que aprenderemos:

- Donde aprender Bug Bounty + par de libros
- Como hacer un Buen reporte + Consejos
- Plataformas que valen la pena
- Herramientas Imprescindibles
- VM o no? + opciones
- Estrategia
- Mentalidad
- Comunidades


*** Hidden text: cannot be quoted. ***


CONCLUSIÓN

Como ya os he dicho este camino no es fácil, hay que tener mucha perseverancia pero es como ser un autónomo jaja, yo recomendaría no parar de hacer CTFs, asi sumas igual alguna herramienta y refinas y pa lanteee

Comunidades pues ya losiento chicos pero igual los del foro me mandan a tomar por culo, pero como consejo buscar en discord y telegram, como bug bounty, hack tri*k*s, etc.

Losiento por no poner muchos colorcitos y mierdas, pero al que le guste este tema le importara una mierda eso :)

SUERTE EN ESTE MUNDO!!!!!!!!!!!!!!!!

Hacer clic para expandir...

Matamataos dijo:

CTF es como se le llama al juego, en vez de decir hacker una máquina vulnerable, dices capturar una flag como objetivo, por ejemplo quieres comprometer una máquina y quieres luego escalar privilegios, ese es tu objetivo, pues lo mismo el CTF, tu objetivo es capturar las banderas y casi todas si no todas las plataformas de aprendizaje de hacking funcionan a sí.

Entonces luego están las plataformas para practicar estos juegos, y ya son Hack the box por ejemplo, que juegas a CTF, capturar la bandera en una máquina.

Como he explicado el Post la cosa que tiene el CTF es que es muy "siempre lo mismo" y esa mentalidad en Bug Bounty puede llegar a hacer daño, pero también es necesario las CTFs porque te hacen conocer tecnologías, herramientas o sistemas que no conocías.

Espero que lo hayas entendido :)

Hacer clic para expandir...

Matamataos dijo:

QUIERO DEJAR CLARO QUE TODO TEMA QUE SE PRESENTA ES TOTALMENTE LEGAL
Muy buenas a todo el mundo después de la nueva ley de Febrero se ha relajado todo un poco, pero volvemos al ruedo con lo que más nos gusta ganar dinero y aprender con ello.

En este foro hay mucha gente que le va el tema Hacking y Ciberseguridad, veo a mucha gente que no sabe por donde empezar o ve que no mejora en este campo, primero de todo no os preocupéis es una sensación constante que vais a sentir relacionado con este campo.

Yo creo que todo el mundo que venimos del Hacking o nos gusta este tema, venimos realmente de hacer CTFs en webs como HTB o THM, primero de todo diferenciaremos estos dos aspectos, CTF y BugBounter

1. Diferencias entre CTF y Bug Bounty

- CTF:

Todo es explotable.
Siempre hay una vulnerabilidad esperando a ser encontrada.
Sigues un camino lineal (enumeración, explotación, escalada).

- Bug Bounty:

No siempre hay vulnerabilidades claras.
Muchas veces tienes que pensar como un usuario real y no solo como un atacante.
El enfoque es más manual y creativo que técnico en algunos casos.
Es clave ser persistente y paciente (puedes tardar semanas en encontrar algo).

Ahora que sabemos un poco de esto vamos al ajo.

Para que no os ralléis por si no os interesa o quizás aun no tenéis el conocimiento os dejo un índice (Una cosa clara, el conocimiento es algo que se saca practicando y practicando, yo perfectamente podría decir que no tengo el nivel o mi tío que no ha tocado la informática en su vida, pero al final la única forma que vais a aprender es metiéndoos en el ajo, a mi me sigue pasando y me seguirá pasando en momentos que pensaré que no tengo los conocimientos o no sé tanto como tal persona, pero al final esto no es algo de inteligencia, si no de perseverancia y práctica)

Que aprenderemos:

- Donde aprender Bug Bounty + par de libros
- Como hacer un Buen reporte + Consejos
- Plataformas que valen la pena
- Herramientas Imprescindibles
- VM o no? + opciones
- Estrategia
- Mentalidad
- Comunidades


*** Hidden text: cannot be quoted. ***


CONCLUSIÓN

Como ya os he dicho este camino no es fácil, hay que tener mucha perseverancia pero es como ser un autónomo jaja, yo recomendaría no parar de hacer CTFs, asi sumas igual alguna herramienta y refinas y pa lanteee

Comunidades pues ya losiento chicos pero igual los del foro me mandan a tomar por culo, pero como consejo buscar en discord y telegram, como bug bounty, hack tri*k*s, etc.

Losiento por no poner muchos colorcitos y mierdas, pero al que le guste este tema le importara una mierda eso :)

SUERTE EN ESTE MUNDO!!!!!!!!!!!!!!!!

Hacer clic para expandir...