Algun libro recomendable sobre el hacking y ciberseguridad?

Javi Sánchez

Master Chapuzas
Registrado
18 Oct 2014
Mensajes
5.330
Puntos
63
Edad
24
Hola, hermanos informaticos. Hay algun apasionado del mundo hacker y ciberseguridad que me pueda recomendar un libro? En la uni no tocaremos seguridad hasta el año que viene, pero es un campo en el cual me gustaria especializarme y me gustaria empezar a leer y probar cositas ya.
Ademas estoy viendo la de Mr. Robot... :roto2rie: y bueno... que estoy toh motivao xD

https://www.youtube.com/watch?v=5zlzdQe7nig
 

David Rey

Admlnistrador de sistemas
Registrado
12 Dic 2012
Mensajes
6.283
Puntos
63
Gracias tio! Justo lo que buscaba :sisi3:

El mundo de la seguridad informática es muy difícil y sin duda tienes que tener muuuuuuuuuuuuuuuchos conocimientos previos, eso lo tengo muy claro. Antes de meterte en seguridad informática, tienes que saber mucho de todo, tanto de redes como de sistemas operativos (bsd, IOS (cisco, no Apple), Windows, Linux...), webs, bastante de programación, bases de datos, como funciona php, html... y luego ya criptografía y demás.

Un experto en seguridad informática es como un sysadmin... no es un "trabajo" al que entres directo, si no que es de preparación durante muuuuchos años en muchas cosas.

Mi opinión :eek:k:
 

Javi Sánchez

Master Chapuzas
Registrado
18 Oct 2014
Mensajes
5.330
Puntos
63
Edad
24
El mundo de la seguridad informática es muy difícil y sin duda tienes que tener muuuuuuuuuuuuuuuchos conocimientos previos, eso lo tengo muy claro. Antes de meterte en seguridad informática, tienes que saber mucho de todo, tanto de redes como de sistemas operativos (bsd, IOS (cisco, no Apple), Windows, Linux...), webs, bastante de programación, bases de datos, como funciona php, html... y luego ya criptografía y demás.

Un experto en seguridad informática es como un sysadmin... no es un "trabajo" al que entres directo, si no que es de preparación durante muuuuchos años en muchas cosas.

Mi opinión :eek:k:

Como dice chema alonso es siempre estudiar practicar no de vez en cuando.

Te recomiendo personalmente wifislax aparte de auditar redes k no te lo comento por eso sí no por las herramientas para "espiar" el tráfico de la Red. Ataques arp. Puedes montar servidores para aprender php. Script etc.

También está kali Linux más completo en seguridad informática pero nunca lo e usado ocupa 3.1gb tiene que estar bien cargado.

Si te fijas en algunos videos de chema analiza el wifi en un aeropuerto con el Jordi evole aunque creo que en https no se puede pero como monta el el hostpot con airssl de wifislax lo quitas.

Yo alguna vez las e probado por curiosidad pero no logre nada salvo el envenenamiento arp para redirigir todas las conexiones a tu web local jaja

Pero vamos todo eso hace mucho seguro k ahora wifislax Traes más cosas te lo Comentaba porke no es como los demás k pones comandos si no que es guiado la interfaz.
Lo mejor es hacer un curso de seguridad informática porque aprenderás más. Yo solo se eso de Analizar La Red sin éxito el arp y traducción de webs php por aburrimiento de un servidor de un juego que incorporaba web.
David Rey entiende mucho :p

Yo tipo curriculum que se dice uso Word PowerPoint yo lo mismo con este tema jaja

Saludos
 

David Rey

Admlnistrador de sistemas
Registrado
12 Dic 2012
Mensajes
6.283
Puntos
63
Como dice chema alonso es siempre estudiar practicar no de vez en cuando.

Te recomiendo personalmente wifislax aparte de auditar redes k no te lo comento por eso sí no por las herramientas para "espiar" el tráfico de la Red. Ataques arp. Puedes montar servidores para aprender php. Script etc.

También está kali Linux más completo en seguridad informática pero nunca lo e usado ocupa 3.1gb tiene que estar bien cargado.

Si te fijas en algunos videos de chema analiza el wifi en un aeropuerto con el Jordi evole aunque creo que en https no se puede pero como monta el el hostpot con airssl de wifislax lo quitas.

Yo alguna vez las e probado por curiosidad pero no logre nada salvo el envenenamiento arp para redirigir todas las conexiones a tu web local jaja

Pero vamos todo eso hace mucho seguro k ahora wifislax Traes más cosas te lo Comentaba porke no es como los demás k pones comandos si no que es guiado la interfaz.
Lo mejor es hacer un curso de seguridad informática porque aprenderás más. Yo solo se eso de Analizar La Red sin éxito el arp y traducción de webs php por aburrimiento de un servidor de un juego que incorporaba web.
David Rey entiende mucho :p

Yo tipo curriculum que se dice uso Word PowerPoint yo lo mismo con este tema jaja

Saludos

Seguridad informática va muuuuuucho más allá que las cosas banales que acabas de comentar. Crear un WiFi desde un portátil para robar datos y captar paquetes de la gente, está bien pero ni se aproxima a lo que hace un experto en seguridad informática. Alguien experto no se pone con el Kali a intentar crackear con HashCat o utiliza LOIC para hacer un ataque, ni intenta hacer un MitM con kali; si no con herramientas especiales realmente difíciles.

La gente que hace auditorías de seguridad son gente que sabe muchísimo y te aseguro que ni se le acerca a lo que habla Chema en sus conferencias, dado que Chema habla a un público inexperto, no se pone a tecnicismos que no entenderían ni la mitad de los que están en la sala.

Y seguridad web... buf, la mayoría de las webs son realmente inseguras y alguien con no muchos conocimientos le saca hasta la base de datos con una inyección en 10 minutos a una web grandecilla... por desgracia.

PD: Sí, en Kali está todo, es un sistema muy completo para novatos y avanzados, a parte es la continuación del mítico backtrack.
PD2: Lo del aeropuerto con évole... puf. Está bien como muestra de inseguridad para la gente, pero eso lo hace cualquier usuario sin saber mucho. Te pones a emitir WiFi con un nombre tipo "WiFi gratis centro comercial", te pones a capturar paquetes con Shark, luego lees los paquetes con SharkR y a tomar por culo....
 

DI360

srfsadfasdfasfffasfsdfsfs
Registrado
1 Abr 2014
Mensajes
7.586
Puntos
113
Seguridad informática va muuuuuucho más allá que las cosas banales que acabas de comentar. Crear un WiFi desde un portátil para robar datos y captar paquetes de la gente, está bien pero ni se aproxima a lo que hace un experto en seguridad informática. Alguien experto no se pone con el Kali a intentar crackear con HashCat o utiliza LOIC para hacer un ataque, ni intenta hacer un MitM con kali; si no con herramientas especiales realmente difíciles.

La gente que hace auditorías de seguridad son gente que sabe muchísimo y te aseguro que ni se le acerca a lo que habla Chema en sus conferencias, dado que Chema habla a un público inexperto, no se pone a tecnicismos que no entenderían ni la mitad de los que están en la sala.

Y seguridad web... buf, la mayoría de las webs son realmente inseguras y alguien con no muchos conocimientos le saca hasta la base de datos con una inyección en 10 minutos a una web grandecilla... por desgracia.

PD: Sí, en Kali está todo, es un sistema muy completo para novatos y avanzados, a parte es la continuación del mítico backtrack.
PD2: Lo del aeropuerto con évole... puf. Está bien como muestra de inseguridad para la gente, pero eso lo hace cualquier usuario sin saber mucho. Te pones a emitir WiFi con un nombre tipo "WiFi gratis centro comercial", te pones a capturar paquetes con Shark, luego lees los paquetes con SharkR y a tomar por culo....
Y ya tienes el correo y facebook de mujeres de 40-50 años eeh bribón jajajaja.

El video es para concienciar a la gente, aunque seguiran cayendo. Ooh wifi que rico ñam ñam.

Muchos codos necesitas para meterte en ese mundillo.
 

Dasten

Súper Moderador
Miembro del equipo
Registrado
4 Jul 2012
Mensajes
4.227
Puntos
113
Yo estoy haciendo Seg Informatica en la universidad y la verdad es que te lo pasas muy bien, y eso que llevo un par de dias jajja

Leete Hacker Epico, no es un libro para aprender, es una novela sobre este campo, pero la verdad es que divierte mucho.
 

Nap

Chapuzas Senior
Registrado
15 Jul 2015
Mensajes
63
Puntos
0
Edad
26
El mundo de la seguridad informática es muy difícil y sin duda tienes que tener muuuuuuuuuuuuuuuchos conocimientos previos, eso lo tengo muy claro. Antes de meterte en seguridad informática, tienes que saber mucho de todo, tanto de redes como de sistemas operativos (bsd, IOS (cisco, no Apple), Windows, Linux...), webs, bastante de programación, bases de datos, como funciona php, html... y luego ya criptografía y demás.

Un experto en seguridad informática es como un sysadmin... no es un "trabajo" al que entres directo, si no que es de preparación durante muuuuchos años en muchas cosas.

Mi opinión :eek:k:

Por eso me gustaria encontrar a alguien quien pueda guiarme para dar mis primeros pasos en seguridad. Con que es mejor empezar? Hay algunos pasos fundamentales?
Lo que dice Chema en el video me parece logico, y tambien entiendo que aqui no hay un camino directo ni hay una guia que te diga lo que tienes que hacer. Pero nose, espero que haya alguien que por lo menos me pueda decir por donde empezar xD
Ya he investigado sobre el Chema, y parece que tienen una editorial 0xWORD, y su unica tienda fisica esta en Mostoles, Madrid, que es justo donde yo vivo xD
Ire a ver que libros tienen y eso...
Sobre los conocimientos previos, programo en c++, java, html, un poco de ensamblador y vhdl (aunque los dos ultimos no tienen nada que ver con el tema de soft). Conocimientos en redes y SO si que me faltan...
 

Nap

Chapuzas Senior
Registrado
15 Jul 2015
Mensajes
63
Puntos
0
Edad
26
Yo estoy haciendo Seg Informatica en la universidad y la verdad es que te lo pasas muy bien, y eso que llevo un par de dias jajja

Leete Hacker Epico, no es un libro para aprender, es una novela sobre este campo, pero la verdad es que divierte mucho.

Estas haciendo un master? Porque no he visto grados de seguridad informatica, en publicas por lo menos
Pues cuando vaya a la tienda de 0xWord echare un vistazo a este libro, dicen que esta muy bien :)
 

David Rey

Admlnistrador de sistemas
Registrado
12 Dic 2012
Mensajes
6.283
Puntos
63
Por eso me gustaria encontrar a alguien quien pueda guiarme para dar mis primeros pasos en seguridad. Con que es mejor empezar? Hay algunos pasos fundamentales?
Lo que dice Chema en el video me parece logico, y tambien entiendo que aqui no hay un camino directo ni hay una guia que te diga lo que tienes que hacer. Pero nose, espero que haya alguien que por lo menos me pueda decir por donde empezar xD
Ya he investigado sobre el Chema, y parece que tienen una editorial 0xWORD, y su unica tienda fisica esta en Mostoles, Madrid, que es justo donde yo vivo xD
Ire a ver que libros tienen y eso...
Sobre los conocimientos previos, programo en c++, java, html, un poco de ensamblador y vhdl (aunque los dos ultimos no tienen nada que ver con el tema de soft). Conocimientos en redes y SO si que me faltan...

Ya te he dicho por donde empezar :roto2: Windows, Linux, redes, criptografía, informática en general, routers, bases de datos, BSD...
 

Dasten

Súper Moderador
Miembro del equipo
Registrado
4 Jul 2012
Mensajes
4.227
Puntos
113
Estas haciendo un master? Porque no he visto grados de seguridad informatica, en publicas por lo menos
Pues cuando vaya a la tienda de 0xWord echare un vistazo a este libro, dicen que esta muy bien :)

No, estoy haciendo un Grado (Grado en ingeniería en desarrollo de contenidos digitales, que es oficial) en una uni aqui en las Rozas, donde una de las asginaturas que tenemos es esa. El profe masmola un rato y sabe un huevo. Tiene pinta de que va a ser muy practica, no sé, me parece que va a ser una de las ramas a considerar para dedicarme profesionalmente.

Ya os conatare que tal
 

Javi Sánchez

Master Chapuzas
Registrado
18 Oct 2014
Mensajes
5.330
Puntos
63
Edad
24
Ya te he dicho por donde empezar :roto2: Windows, Linux, redes, criptografía, informática en general, routers, bases de datos, BSD...

Eso de cosas banales que quieres decir xD lo de inyeccion sql no estaba obsoleto? pregunto desde la ignorancia xD
 

David Rey

Admlnistrador de sistemas
Registrado
12 Dic 2012
Mensajes
6.283
Puntos
63
Eso de cosas banales que quieres decir xD lo de inyeccion sql no estaba obsoleto? pregunto desde la ignorancia xD

Pues que son cosas que poco tienen que ver con la seguridad informática "real" que hace un experto en seguridad informática...

Y no, la inyección claramente no está para nada obsoleto, es un método súper efectivo y a la orden del día.
 

Javi Sánchez

Master Chapuzas
Registrado
18 Oct 2014
Mensajes
5.330
Puntos
63
Edad
24
Pues que son cosas que poco tienen que ver con la seguridad informática "real" que hace un experto en seguridad informática...

Y no, la inyección claramente no está para nada obsoleto, es un método súper efectivo y a la orden del día.

A vale, es que hace tiempo vi videos que lo hacian con un programa y unos codigos detras del php de la pagina, y dejaron de funcionar, ahora no se si abra otras vulnerabilidades xD, algo asi como el defeat web creo k era que cambiaban el index
 

pabs11

Master Chapuzas
Registrado
8 Jun 2015
Mensajes
1.609
Puntos
0
Edad
25
Eso de cosas banales que quieres decir xD lo de inyeccion sql no estaba obsoleto? pregunto desde la ignorancia xD

No sabes tu la de webs que con inyeccion sql les descargas toda las BBDD...
 

N0m4d

Master Chapuzas
Registrado
27 May 2013
Mensajes
3.173
Puntos
83
Seguridad informática va muuuuuucho más allá que las cosas banales que acabas de comentar. Crear un WiFi desde un portátil para robar datos y captar paquetes de la gente, está bien pero ni se aproxima a lo que hace un experto en seguridad informática. Alguien experto no se pone con el Kali a intentar crackear con HashCat o utiliza LOIC para hacer un ataque, ni intenta hacer un MitM con kali; si no con herramientas especiales realmente difíciles.

La gente que hace auditorías de seguridad son gente que sabe muchísimo y te aseguro que ni se le acerca a lo que habla Chema en sus conferencias, dado que Chema habla a un público inexperto, no se pone a tecnicismos que no entenderían ni la mitad de los que están en la sala.

Y seguridad web... buf, la mayoría de las webs son realmente inseguras y alguien con no muchos conocimientos le saca hasta la base de datos con una inyección en 10 minutos a una web grandecilla... por desgracia.

PD: Sí, en Kali está todo, es un sistema muy completo para novatos y avanzados, a parte es la continuación del mítico backtrack.
PD2: Lo del aeropuerto con évole... puf. Está bien como muestra de inseguridad para la gente, pero eso lo hace cualquier usuario sin saber mucho. Te pones a emitir WiFi con un nombre tipo "WiFi gratis centro comercial", te pones a capturar paquetes con Shark, luego lees los paquetes con SharkR y a tomar por culo....

:sisi3:
 

Javi Sánchez

Master Chapuzas
Registrado
18 Oct 2014
Mensajes
5.330
Puntos
63
Edad
24
No sabes tu la de webs que con inyeccion sql les descargas toda las BBDD...

Si pero seran webs asi de negocios y cosas normales, webs importantes como k no jajaja
 

David Rey

Admlnistrador de sistemas
Registrado
12 Dic 2012
Mensajes
6.283
Puntos
63
Si pero seran webs asi de negocios y cosas normales, webs importantes como k no jajaja

Depende de lo que sea para ti webs importantes... el chapuzas es una web importante? :roto2:
 

Javi Sánchez

Master Chapuzas
Registrado
18 Oct 2014
Mensajes
5.330
Puntos
63
Edad
24
Depende de lo que sea para ti webs importantes... el chapuzas es una web importante? :roto2:

Hombre comparada con google no claramente, pero comparada con un negocio de barrio si jajaja, a nivel de noticias y foro me parece importante
 

David Rey

Admlnistrador de sistemas
Registrado
12 Dic 2012
Mensajes
6.283
Puntos
63
Hombre comparada con google no claramente, pero comparada con un negocio de barrio si jajaja, a nivel de noticias y foro me parece importante

Evidentemente a Google como que no le vas a hacer una inyección, ni a la web de Sony ni webs muy importantes, pero a la mayoría si les quieres tocar los huevos se los tocas bien tocados...
 
Arriba