Blog

Por dónde empiezo: aprenda los conceptos básicos

Soy muy nuevo en Null Byte pero encuentro gran parte de su contenido y comunidad increíblemente interesante. Pasé bastante tiempo revisando cronológicamente las publicaciones y noté un tema común en muchas de las publicaciones para principiantes. Mucha gente parece querer saber el ‘secreto’ o un párrafo sobre “Cómo hackear” y convertirse en hacker en unos minutos. Comencé esta publicación como respuesta a una pregunta de un principiante, pero pensé que podría ser beneficioso para aquellos que se encuentran con este sitio.

Como instructor certificado con un par de miles de horas de clase en mi haber, entiendo que todos aprenden de una manera diferente. Este artículo no pretende ser la doctrina en la que todos los aspirantes a expertos en informática emprendan su viaje, sino un punto de partida. Una cosa que la mayoría de nosotros probablemente haya escuchado de otros es: “¡Eres tan inteligente!” o “¿Cómo hiciste eso?” Yo siempre respondo: “Todo es fácil si sabes cómo hacerlo”.

Fundamentos

Aprender algo nuevo puede ser como pelar las capas de una cebolla. Te pones en marcha con un objetivo específico en mente, como desfigurar una página web. Navegas a la página … ¿y luego qué? ¿Cómo sabe cómo lograr los resultados deseados?

Una vez que comprenda cómo funcionan todas las tecnologías involucradas en la presentación de esa página web, tendrá acceso a una multitud de vías de ataque. El propósito de este artículo es proporcionar una lista de tecnologías para aprender y conocer por dentro y por fuera, de modo que cuando navegue a la página que desea desfigurar (como ejemplo), sepa qué tecnologías explorar para posibles puntos de entrada.

1. Linux

Linux solía ser increíblemente difícil de instalar, pero debido a la complejidad, te obligaba a aprender mucho. Se ha vuelto mucho más fácil hoy en día, pero todavía existen muchos de los mismos desafíos presentes. Muchas de las herramientas de ataque y escaneo que tenemos hoy dependen de una instalación de Linux (como Kali Linux). Si es nuevo en Linux o solo ha arrancado desde un LiveCD de Ubuntu (o Kali) y no tiene experiencia en Linux, estudiar y obtener la certificación Linux + no es un mal comienzo.

Imagen vía wikimedia.org

2. DNS

En el pasado, no había mejor recurso para DNS que el DNS y Bind de O’Reilly. Todavía recomendaría este libro hasta el día de hoy como un punto de partida para aprender los fundamentos del DNS. El siguiente paso es hacer girar una caja de Linux e instalar BIND. No hay sustitución de la experiencia práctica. Configure un servidor BIND, agregue uno de sus dominios, reenvíe los servidores NS de su proveedor de alojamiento a su dirección IP y luego conviértalo en un servidor DNS de almacenamiento en caché / reenvío y úselo en casa. Aprender DNS es una habilidad muy útil y le dará muchas vías para atacar el DNS una vez que comprenda cómo funciona.

Ejemplo de ataque: cambie el DNS primario y / o secundario de un objetivo para que apunte a un servidor DNS de su elección. Reparta un registro para www.fakebook.com para apuntar a su servidor web, desviar su contraseña y reenviar todo lo demás al fakebook.com ‘real’.

Imagen vía oreilly.com

3. Redes

¿Qué es la división en subredes? ¿Qué aspecto tienen las reglas de firewall? ¿Cómo funciona un cortafuegos? ¿Qué es la inspección profunda de paquetes? ¿Qué es NAT’ing? ¿Por qué solo puedo ver mi tráfico y transmisiones cuando estoy conectado a un interruptor? ¿Dónde está el resto del tráfico?

Muchos expertos en redes se centran exclusivamente en la ingeniería de redes durante toda su carrera. Es muy difícil convertirse en un experto en todas las tecnologías de redes que existen, pero incluso obtener una comprensión básica de algunas de las tecnologías anteriores no solo puede ayudarlo a obtener acceso a un sistema, sino también protegerlo de la detección. Una vez más, recomendaría que si está comenzando desde 0 con conocimientos de ingeniería de redes, estudie y obtenga su Network +.

Si ya tiene un conocimiento básico de las redes, siempre debe trabajar para aprender más y estudiar las nuevas tecnologías que existen. Recomiendo estudiar y obtener su CCNA y luego su CCNP. Se familiarizará más con el hardware de Cisco, por supuesto, pero muchas de las tecnologías que aprenderá se traducen en todo el espectro del hardware de red. Ese es el verdadero objetivo.

Imagen vía wikimedia.org

4. Otros servicios de red

Recomiendo aprender cómo funcionan ciertos servicios de red. Ya tienes tu caja de Linux que hiciste girar en el # 1. Instale y configure un servidor web apache. Instale y configure un servidor SMTP. Instale y configure un servidor RADIUS o LDAP. Instale y configure un servidor FTP. Cuanto más conocimiento de los servicios de red acumule, más vías de ataque tendrá a su alcance.

Imagen vía oreilly.com

5. Aprenda un lenguaje de programación o de secuencias de comandos

Finalmente, reúna todo ese conocimiento y automatice ciertas tareas por usted. Python es un gran lenguaje de programación para aprender. Incluso PERL le ayudará a hacer las cosas por usted. C / C ++ o algún otro lenguaje de programación de nivel inferior (en comparación con, digamos, javascript) le enseñará cómo una computadora almacena y recuerda información de la memoria, cómo accede a los dispositivos, etc.que serán la base para poder identificar y el diseño te explota algún día.

Imagen vía itpings.com

Conclusión

No aprenderá todos estos elementos en un día o incluso en 6 meses. No se desanime. Elija uno, estudie y aprenda la tecnología, y luego comience a jugar con los límites de los estándares aceptados. Empiece a pensar en cómo puede utilizar sus funciones previstas de formas no deseadas. Puede encontrarse con un sistema con un administrador que conoce muy bien el DNS y no le deja ninguna vía para atacar el DNS. Pero si la administración tiene habilidades de red muy deficientes, podría encontrar una manera de reescribir las consultas de destino de DNS en un servidor DNS de su elección y omitir por completo el servidor DNS blindado que tiene el sistema.

Entonces, para terminar, no te recomiendo que dejes de aprender metasploit o aircrack. Si quieres convertirte en algo más que un niño de guiones, necesitas aprender los fundamentos. El beneficio de aprender los fundamentos con un método similar al anterior es que obtendrá certificaciones y será más comercializable en su campo de trabajo, incluso si no está directamente en seguridad. Si ya tiene, digamos, un Linux +, busque una certificación Redhat de nivel superior o especialícese: obtenga una certificación DB, y así sucesivamente. Incluso si el certificado tiene muy poco valor en el mercado laboral real (ejem, Network +), le enseña los fundamentos que no solo se traducen en convertirse en un ingeniero de seguridad talentoso algún día, sino que podría descubrir un talento que podría ponerlo en el camino para convertirse en un experto de la industria en una determinada tecnología.

¡Buena suerte!

Y para aquellos en este sitio que ya conocen los fundamentos (o los escribieron): comenten y compartan también sus recomendaciones o recursos de aprendizaje.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar