CTF (Hacking ético)


hackerWoman

Nuevo miembro
Hola a todos,

Después de haber participado en varios eventos relacionados con CTFs, me interesa este mundo y quiero aprender más a fondo, ya que soy muy joven y me encantaría dedicarme a ello en un futuro. Me gustaría que me recomendarais alguna forma de hacerlo, porque a lo que quiero llegar es como una guía general que según la categoría de la prueba sepa las acciones a realizar.

Os agradecería recomendaciones o que aportéis vuestros conocimientos sobre los pasos a seguir en cuanto alguna alguna disciplina de CTF (ingeniería inversa, criptografía, etc), si es que hay alguna que siempre requiera unas determinadas acciones.

Muchas gracias!
 

destapeman

FUCK PUSSYS, YES BADASS
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Hola a todos,

Después de haber participado en varios eventos relacionados con CTFs, me interesa este mundo y quiero aprender más a fondo, ya que soy muy joven y me encantaría dedicarme a ello en un futuro. Me gustaría que me recomendarais alguna forma de hacerlo, porque a lo que quiero llegar es como una guía general que según la categoría de la prueba sepa las acciones a realizar.

Os agradecería recomendaciones o que aportéis vuestros conocimientos sobre los pasos a seguir en cuanto alguna alguna disciplina de CTF (ingeniería inversa, criptografía, etc), si es que hay alguna que siempre requiera unas determinadas acciones.

Muchas gracias!
Qué CTF has hecho?

A ver.... Hay varias, ¿Quieres aprenderlas todas de golpe? pufff yo te recomiendo que vayas viendolos uno a uno.

Tienes alguno en particular, te podemos echar un cable.
 

hackerWoman

Nuevo miembro
Qué CTF has hecho?

A ver.... Hay varias, ¿Quieres aprenderlas todas de golpe? pufff yo te recomiendo que vayas viendolos uno a uno.

Tienes alguno en particular, te podemos echar un cable.

Hola! En primer lugar muchas gracias por responder.

He participado en la final de la ciberliga interuniversitaria celebrada en Aranjuez y es un tema que me llama mucho la atención y me gustaría formarme en ello. Sé que hay bastantes disciplinas/categorías de pruebas y no pretendo profundizar en todas pero me gustaría en algunas de ellas ser capaz de llegar a un patrón común para poder resolverlas. Algunas son muy diferentes en cada CTF, pero otras, según lo poco que he visto, tienen ciertas acciones que siempre se han de realizar.

Quiero hacerme una especie de guía para ser capaz de resolver las pruebas relacionadas con alguna de las categorías, ya sea un par de ellas o algunas más, porque soy consciente que aprender todas como dices es mucho.
 

r3dalk

Miembro muy activo
Noder
Yo también estoy interesado en este tema, estaría genial si alguien pudiera dar una base o guía, aunque sea general, para aprender Hacking Ético, en especial Pentesting. Se agradecería muchisimo!!
 

destapeman

FUCK PUSSYS, YES BADASS
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Hola! En primer lugar muchas gracias por responder.

He participado en la final de la ciberliga interuniversitaria celebrada en Aranjuez y es un tema que me llama mucho la atención y me gustaría formarme en ello. Sé que hay bastantes disciplinas/categorías de pruebas y no pretendo profundizar en todas pero me gustaría en algunas de ellas ser capaz de llegar a un patrón común para poder resolverlas. Algunas son muy diferentes en cada CTF, pero otras, según lo poco que he visto, tienen ciertas acciones que siempre se han de realizar.

Quiero hacerme una especie de guía para ser capaz de resolver las pruebas relacionadas con alguna de las categorías, ya sea un par de ellas o algunas más, porque soy consciente que aprender todas como dices es mucho.
He visto que lo promociona la Guardia Civil, ¿qué es, un taller, un curso o simplemente una jornada?

Sería interesante eso que propones (una guía).

Es echarle horas al final. me refiero, no hay (que yo sepa) una forma definitiva, un aatajo para hacer las cosas. es dedicación.
 

hackerWoman

Nuevo miembro
He visto que lo promociona la Guardia Civil, ¿qué es, un taller, un curso o simplemente una jornada?

Sería interesante eso que propones (una guía).

Es echarle horas al final. me refiero, no hay (que yo sepa) una forma definitiva, un aatajo para hacer las cosas. es dedicación.
La competición la llevaron a cabo con el fin de concienciar más sobre la importancia de la seguridad en la informática, y saber abordar un incidente cuando no la hay, de una forma interactiva.

Claro sí, soy consciente que lleva horas y mucho esfuerzo, por eso trato de encontrar personas que me puedan ayudar con su experiencia y conocimientos sobre el tema y así facilitar este trabajo.

Sé que es un mundo muy amplio y que, para lograr lo que quiero, tendré que limitar mis objetivos y centrarme sólo en algunas disciplinas.
 
  • Like
Reacciones : destapeman

Wannadie

reversing & *nix
Nodero
Noder
Yo hago CTFs con mi team cuando tengo tiempo y cada uno tiene uno o varios roles, te aconsejo que busques la modalidad que te gusta más, aunque no sepas. Por ejemplo, yo en el equipo soy el reverser principal, aunque también pueda hacer otros como misc o crypto, mis conocimientos de reversing son mas amplios que mi equipo. Una vez que busques la modalidad que más te gusta, puedes buscar libros sobre ello y zamparlos (si decides reversing te puedo pasar algunos muy buenos y tochos), busca información y algo muy bueno que puedes hacer es buscar writeups del reto, descargar el reto y sin mirar el writeup, ve haciendo hasta que veas que estás pillado, entonces mira como se soluciona y otra vez sigue sin mirar. Es la mejor forma de aprender, suerte
 

Goble_0801

Miembro activo
Si quieres mejorar existe una página web llamada HackTheBox. Está genial para pentesters de todos los niveles, pues tienes que hackear máquinas virtuales.
Incluso tienes que hackear la página para poder registrarte.