Muy buenas a todos noders, me presento soy matamataos, he visto alguna guía o ruta sobre como convertirse en un pentester profesional y trabajar en entornos de Red Team, es mi primera aportación al nodo y espero que no sea la última.
Para empezar nos ponemos en contexto, esto lo hago porque me estoy sacando algun cursillo por ahí y basicamente he aprendido todo autodidacta, perdona si tengo faltas de ortografía pero estoy con un puto keyboard portugues.
Proseguimos, para entender todo deberemos saber que función tiene un Pentester. (Es un profesional especializado en realizar pruebas de seguridad en sistemas informáticos para identificar vulnerabilidades y debilidades). (Si lo he sacado de la Wiki).
Antes de empezar con el estudio es mentalizarnos, no es fácil, no es una pelicula que aprendes todos los técnicimos y técnicas en un día, es un camino largo, de repetición , cagarla día tras día, de aprender y frustrase mucho.
La guía o ruta que voy a poner no le puede servir a todo el mundo pero puede ser un inicio para seguir los conocimientos.
Para ser sincero considero que la mejor forma de aprender es divertinos, con lo cual tenemos bastantes páginas importantes para aprender CTF (Capture The Flag) con pocos conocimientos de Hacking, Pentesting o networking. Como HackTheBox, TryHackme o Hacker101. PortSwigger etc..
No tengais miedo a mirar foros, podcast, write-ups para aprender, no penseis que estais haciendo trampas o frusteis por ello, el uso de estas herramientas son necesarias para el aprendizaje y quien mejor que de expertos.
Los mayores conocimientos los aprendereis investigando, en foros como nodo313 y demás que no voy a hacer spam.
Conocimientos básicos de uso de Linux y Windows + Redes.
FootPrinting (Rastro digital) y protocolos de red (por estas cosas vienen bien el conocimento de redes)-
Recogida de información en la red (Whois, DNS, Sub dominios, Google).
Reconocimiento de Vulnerabilidades, reporte y entendimiento en ellas. (Creo que este apartado es realmente importante) (Aquí meteria aprendizaje de lenguajes como Python(no nivel experto)) Para entender el funcionamiento de un Malware, de un exploit. Otro aporte que hago es capacitar para no usar siempre herramientas automatizadas e intentar utilizar herramientas creadas por ti o entender como funcionan las herramientas creadas. (CONOCIMIENTO DE GITHUB)
Conocimiento y funcionamiento de transferencia de archivos y sus tipos. (IMPORTANTISIMO)
Conocimiento en qué es una Shell como utilizarla Reverse Shells y Payloads. Entender funcionamiento, su proposito, entender en Windows y Linux.
Aquí vamos con un tema polemico que es Metasploit, yo lo recomiendo la verdad, no usarlo para todo pero para aprender puede ser muy bien utilizado y además joder es una herramienta maravillosa pero que no la usemos para todo.
Bueno como no tengo tampoco mucho tiempo que estoy trabajando si el tema interesa seguire aportando los siguientes pasos, pero considero que hay que entender lo básico antes de lanzarse a la guerra pero para que os hagais una idea en la siguiente parte:
Un saludo a todos y espero que os sea de utilidad.
Agradezco aportaciones y cosas para mejorar la siguiente vez.
Cualquier duda preguntarme.
Para empezar nos ponemos en contexto, esto lo hago porque me estoy sacando algun cursillo por ahí y basicamente he aprendido todo autodidacta, perdona si tengo faltas de ortografía pero estoy con un puto keyboard portugues.
Proseguimos, para entender todo deberemos saber que función tiene un Pentester. (Es un profesional especializado en realizar pruebas de seguridad en sistemas informáticos para identificar vulnerabilidades y debilidades). (Si lo he sacado de la Wiki).
Antes de empezar con el estudio es mentalizarnos, no es fácil, no es una pelicula que aprendes todos los técnicimos y técnicas en un día, es un camino largo, de repetición , cagarla día tras día, de aprender y frustrase mucho.
La guía o ruta que voy a poner no le puede servir a todo el mundo pero puede ser un inicio para seguir los conocimientos.
Para ser sincero considero que la mejor forma de aprender es divertinos, con lo cual tenemos bastantes páginas importantes para aprender CTF (Capture The Flag) con pocos conocimientos de Hacking, Pentesting o networking. Como HackTheBox, TryHackme o Hacker101. PortSwigger etc..
No tengais miedo a mirar foros, podcast, write-ups para aprender, no penseis que estais haciendo trampas o frusteis por ello, el uso de estas herramientas son necesarias para el aprendizaje y quien mejor que de expertos.
Los mayores conocimientos los aprendereis investigando, en foros como nodo313 y demás que no voy a hacer spam.
INTRODUCCIÓN
Deberemos conocer que es un Pentester, su procedimiento. HTB o Tryhackme tiene bastante información o rutas sobre ello (de la cuál gran parte la saco de ahí) (Pero no hay nada mejor que preguntar por internet o noderos).Conocimientos básicos de uso de Linux y Windows + Redes.
RECONOCIMIENTO, ENUMERACIÓN Y PLAN DE ATAQUE
Conocimiento sobre NMAP y enumeración.FootPrinting (Rastro digital) y protocolos de red (por estas cosas vienen bien el conocimento de redes)-
Recogida de información en la red (Whois, DNS, Sub dominios, Google).
Reconocimiento de Vulnerabilidades, reporte y entendimiento en ellas. (Creo que este apartado es realmente importante) (Aquí meteria aprendizaje de lenguajes como Python(no nivel experto)) Para entender el funcionamiento de un Malware, de un exploit. Otro aporte que hago es capacitar para no usar siempre herramientas automatizadas e intentar utilizar herramientas creadas por ti o entender como funcionan las herramientas creadas. (CONOCIMIENTO DE GITHUB)
Conocimiento y funcionamiento de transferencia de archivos y sus tipos. (IMPORTANTISIMO)
Conocimiento en qué es una Shell como utilizarla Reverse Shells y Payloads. Entender funcionamiento, su proposito, entender en Windows y Linux.
Aquí vamos con un tema polemico que es Metasploit, yo lo recomiendo la verdad, no usarlo para todo pero para aprender puede ser muy bien utilizado y además joder es una herramienta maravillosa pero que no la usemos para todo.
Bueno como no tengo tampoco mucho tiempo que estoy trabajando si el tema interesa seguire aportando los siguientes pasos, pero considero que hay que entender lo básico antes de lanzarse a la guerra pero para que os hagais una idea en la siguiente parte:
EXPLOTACIÓN Y MOVIMIENTO LATERAL (Password attack, Pivoting, Active Directory)
EXPLOTACIÓN WEB (TEMA LARGO)
POSTEXPLOTACIÓN
REPORTE
Para la gente que le guste criticar o algo, si la mayoría de los temas son sacados de HTB o Tryhackme, pero esque realmente son muy buenos y considero necesarios, quizás también aprendería programación básica, conocimiento de servidores en Linux y AD, protocolos, Criptografía pero eso será para otro día.Un saludo a todos y espero que os sea de utilidad.
Agradezco aportaciones y cosas para mejorar la siguiente vez.
Cualquier duda preguntarme.
