• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Algun libro recomendable sobre el hacking y ciberseguridad?

Hola, hermanos informaticos. Hay algun apasionado del mundo hacker y ciberseguridad que me pueda recomendar un libro? En la uni no tocaremos seguridad hasta el año que viene, pero es un campo en el cual me gustaria especializarme y me gustaria empezar a leer y probar cositas ya.
Ademas estoy viendo la de Mr. Robot... :roto2rie: y bueno... que estoy toh motivao xD

https://www.youtube.com/watch?v=5zlzdQe7nig
 
Gracias tio! Justo lo que buscaba :sisi3:

El mundo de la seguridad informática es muy difícil y sin duda tienes que tener muuuuuuuuuuuuuuuchos conocimientos previos, eso lo tengo muy claro. Antes de meterte en seguridad informática, tienes que saber mucho de todo, tanto de redes como de sistemas operativos (bsd, IOS (cisco, no Apple), Windows, Linux...), webs, bastante de programación, bases de datos, como funciona php, html... y luego ya criptografía y demás.

Un experto en seguridad informática es como un sysadmin... no es un "trabajo" al que entres directo, si no que es de preparación durante muuuuchos años en muchas cosas.

Mi opinión :eek:k:
 
El mundo de la seguridad informática es muy difícil y sin duda tienes que tener muuuuuuuuuuuuuuuchos conocimientos previos, eso lo tengo muy claro. Antes de meterte en seguridad informática, tienes que saber mucho de todo, tanto de redes como de sistemas operativos (bsd, IOS (cisco, no Apple), Windows, Linux...), webs, bastante de programación, bases de datos, como funciona php, html... y luego ya criptografía y demás.

Un experto en seguridad informática es como un sysadmin... no es un "trabajo" al que entres directo, si no que es de preparación durante muuuuchos años en muchas cosas.

Mi opinión :eek:k:

Como dice chema alonso es siempre estudiar practicar no de vez en cuando.

Te recomiendo personalmente wifislax aparte de auditar redes k no te lo comento por eso sí no por las herramientas para "espiar" el tráfico de la Red. Ataques arp. Puedes montar servidores para aprender php. Script etc.

También está kali Linux más completo en seguridad informática pero nunca lo e usado ocupa 3.1gb tiene que estar bien cargado.

Si te fijas en algunos videos de chema analiza el wifi en un aeropuerto con el Jordi evole aunque creo que en https no se puede pero como monta el el hostpot con airssl de wifislax lo quitas.

Yo alguna vez las e probado por curiosidad pero no logre nada salvo el envenenamiento arp para redirigir todas las conexiones a tu web local jaja

Pero vamos todo eso hace mucho seguro k ahora wifislax Traes más cosas te lo Comentaba porke no es como los demás k pones comandos si no que es guiado la interfaz.
Lo mejor es hacer un curso de seguridad informática porque aprenderás más. Yo solo se eso de Analizar La Red sin éxito el arp y traducción de webs php por aburrimiento de un servidor de un juego que incorporaba web.
David Rey entiende mucho :p

Yo tipo curriculum que se dice uso Word PowerPoint yo lo mismo con este tema jaja

Saludos
 
Como dice chema alonso es siempre estudiar practicar no de vez en cuando.

Te recomiendo personalmente wifislax aparte de auditar redes k no te lo comento por eso sí no por las herramientas para "espiar" el tráfico de la Red. Ataques arp. Puedes montar servidores para aprender php. Script etc.

También está kali Linux más completo en seguridad informática pero nunca lo e usado ocupa 3.1gb tiene que estar bien cargado.

Si te fijas en algunos videos de chema analiza el wifi en un aeropuerto con el Jordi evole aunque creo que en https no se puede pero como monta el el hostpot con airssl de wifislax lo quitas.

Yo alguna vez las e probado por curiosidad pero no logre nada salvo el envenenamiento arp para redirigir todas las conexiones a tu web local jaja

Pero vamos todo eso hace mucho seguro k ahora wifislax Traes más cosas te lo Comentaba porke no es como los demás k pones comandos si no que es guiado la interfaz.
Lo mejor es hacer un curso de seguridad informática porque aprenderás más. Yo solo se eso de Analizar La Red sin éxito el arp y traducción de webs php por aburrimiento de un servidor de un juego que incorporaba web.
David Rey entiende mucho :p

Yo tipo curriculum que se dice uso Word PowerPoint yo lo mismo con este tema jaja

Saludos

Seguridad informática va muuuuuucho más allá que las cosas banales que acabas de comentar. Crear un WiFi desde un portátil para robar datos y captar paquetes de la gente, está bien pero ni se aproxima a lo que hace un experto en seguridad informática. Alguien experto no se pone con el Kali a intentar crackear con HashCat o utiliza LOIC para hacer un ataque, ni intenta hacer un MitM con kali; si no con herramientas especiales realmente difíciles.

La gente que hace auditorías de seguridad son gente que sabe muchísimo y te aseguro que ni se le acerca a lo que habla Chema en sus conferencias, dado que Chema habla a un público inexperto, no se pone a tecnicismos que no entenderían ni la mitad de los que están en la sala.

Y seguridad web... buf, la mayoría de las webs son realmente inseguras y alguien con no muchos conocimientos le saca hasta la base de datos con una inyección en 10 minutos a una web grandecilla... por desgracia.

PD: Sí, en Kali está todo, es un sistema muy completo para novatos y avanzados, a parte es la continuación del mítico backtrack.
PD2: Lo del aeropuerto con évole... puf. Está bien como muestra de inseguridad para la gente, pero eso lo hace cualquier usuario sin saber mucho. Te pones a emitir WiFi con un nombre tipo "WiFi gratis centro comercial", te pones a capturar paquetes con Shark, luego lees los paquetes con SharkR y a tomar por culo....
 
Seguridad informática va muuuuuucho más allá que las cosas banales que acabas de comentar. Crear un WiFi desde un portátil para robar datos y captar paquetes de la gente, está bien pero ni se aproxima a lo que hace un experto en seguridad informática. Alguien experto no se pone con el Kali a intentar crackear con HashCat o utiliza LOIC para hacer un ataque, ni intenta hacer un MitM con kali; si no con herramientas especiales realmente difíciles.

La gente que hace auditorías de seguridad son gente que sabe muchísimo y te aseguro que ni se le acerca a lo que habla Chema en sus conferencias, dado que Chema habla a un público inexperto, no se pone a tecnicismos que no entenderían ni la mitad de los que están en la sala.

Y seguridad web... buf, la mayoría de las webs son realmente inseguras y alguien con no muchos conocimientos le saca hasta la base de datos con una inyección en 10 minutos a una web grandecilla... por desgracia.

PD: Sí, en Kali está todo, es un sistema muy completo para novatos y avanzados, a parte es la continuación del mítico backtrack.
PD2: Lo del aeropuerto con évole... puf. Está bien como muestra de inseguridad para la gente, pero eso lo hace cualquier usuario sin saber mucho. Te pones a emitir WiFi con un nombre tipo "WiFi gratis centro comercial", te pones a capturar paquetes con Shark, luego lees los paquetes con SharkR y a tomar por culo....
Y ya tienes el correo y facebook de mujeres de 40-50 años eeh bribón jajajaja.

El video es para concienciar a la gente, aunque seguiran cayendo. Ooh wifi que rico ñam ñam.

Muchos codos necesitas para meterte en ese mundillo.
 
Yo estoy haciendo Seg Informatica en la universidad y la verdad es que te lo pasas muy bien, y eso que llevo un par de dias jajja

Leete Hacker Epico, no es un libro para aprender, es una novela sobre este campo, pero la verdad es que divierte mucho.
 
El mundo de la seguridad informática es muy difícil y sin duda tienes que tener muuuuuuuuuuuuuuuchos conocimientos previos, eso lo tengo muy claro. Antes de meterte en seguridad informática, tienes que saber mucho de todo, tanto de redes como de sistemas operativos (bsd, IOS (cisco, no Apple), Windows, Linux...), webs, bastante de programación, bases de datos, como funciona php, html... y luego ya criptografía y demás.

Un experto en seguridad informática es como un sysadmin... no es un "trabajo" al que entres directo, si no que es de preparación durante muuuuchos años en muchas cosas.

Mi opinión :eek:k:

Por eso me gustaria encontrar a alguien quien pueda guiarme para dar mis primeros pasos en seguridad. Con que es mejor empezar? Hay algunos pasos fundamentales?
Lo que dice Chema en el video me parece logico, y tambien entiendo que aqui no hay un camino directo ni hay una guia que te diga lo que tienes que hacer. Pero nose, espero que haya alguien que por lo menos me pueda decir por donde empezar xD
Ya he investigado sobre el Chema, y parece que tienen una editorial 0xWORD, y su unica tienda fisica esta en Mostoles, Madrid, que es justo donde yo vivo xD
Ire a ver que libros tienen y eso...
Sobre los conocimientos previos, programo en c++, java, html, un poco de ensamblador y vhdl (aunque los dos ultimos no tienen nada que ver con el tema de soft). Conocimientos en redes y SO si que me faltan...
 
Yo estoy haciendo Seg Informatica en la universidad y la verdad es que te lo pasas muy bien, y eso que llevo un par de dias jajja

Leete Hacker Epico, no es un libro para aprender, es una novela sobre este campo, pero la verdad es que divierte mucho.

Estas haciendo un master? Porque no he visto grados de seguridad informatica, en publicas por lo menos
Pues cuando vaya a la tienda de 0xWord echare un vistazo a este libro, dicen que esta muy bien :)
 
Por eso me gustaria encontrar a alguien quien pueda guiarme para dar mis primeros pasos en seguridad. Con que es mejor empezar? Hay algunos pasos fundamentales?
Lo que dice Chema en el video me parece logico, y tambien entiendo que aqui no hay un camino directo ni hay una guia que te diga lo que tienes que hacer. Pero nose, espero que haya alguien que por lo menos me pueda decir por donde empezar xD
Ya he investigado sobre el Chema, y parece que tienen una editorial 0xWORD, y su unica tienda fisica esta en Mostoles, Madrid, que es justo donde yo vivo xD
Ire a ver que libros tienen y eso...
Sobre los conocimientos previos, programo en c++, java, html, un poco de ensamblador y vhdl (aunque los dos ultimos no tienen nada que ver con el tema de soft). Conocimientos en redes y SO si que me faltan...

Ya te he dicho por donde empezar :roto2: Windows, Linux, redes, criptografía, informática en general, routers, bases de datos, BSD...
 
Estas haciendo un master? Porque no he visto grados de seguridad informatica, en publicas por lo menos
Pues cuando vaya a la tienda de 0xWord echare un vistazo a este libro, dicen que esta muy bien :)

No, estoy haciendo un Grado (Grado en ingeniería en desarrollo de contenidos digitales, que es oficial) en una uni aqui en las Rozas, donde una de las asginaturas que tenemos es esa. El profe masmola un rato y sabe un huevo. Tiene pinta de que va a ser muy practica, no sé, me parece que va a ser una de las ramas a considerar para dedicarme profesionalmente.

Ya os conatare que tal
 
Ya te he dicho por donde empezar :roto2: Windows, Linux, redes, criptografía, informática en general, routers, bases de datos, BSD...

Eso de cosas banales que quieres decir xD lo de inyeccion sql no estaba obsoleto? pregunto desde la ignorancia xD
 
Eso de cosas banales que quieres decir xD lo de inyeccion sql no estaba obsoleto? pregunto desde la ignorancia xD

Pues que son cosas que poco tienen que ver con la seguridad informática "real" que hace un experto en seguridad informática...

Y no, la inyección claramente no está para nada obsoleto, es un método súper efectivo y a la orden del día.
 
Pues que son cosas que poco tienen que ver con la seguridad informática "real" que hace un experto en seguridad informática...

Y no, la inyección claramente no está para nada obsoleto, es un método súper efectivo y a la orden del día.

A vale, es que hace tiempo vi videos que lo hacian con un programa y unos codigos detras del php de la pagina, y dejaron de funcionar, ahora no se si abra otras vulnerabilidades xD, algo asi como el defeat web creo k era que cambiaban el index
 
Eso de cosas banales que quieres decir xD lo de inyeccion sql no estaba obsoleto? pregunto desde la ignorancia xD

No sabes tu la de webs que con inyeccion sql les descargas toda las BBDD...
 
Seguridad informática va muuuuuucho más allá que las cosas banales que acabas de comentar. Crear un WiFi desde un portátil para robar datos y captar paquetes de la gente, está bien pero ni se aproxima a lo que hace un experto en seguridad informática. Alguien experto no se pone con el Kali a intentar crackear con HashCat o utiliza LOIC para hacer un ataque, ni intenta hacer un MitM con kali; si no con herramientas especiales realmente difíciles.

La gente que hace auditorías de seguridad son gente que sabe muchísimo y te aseguro que ni se le acerca a lo que habla Chema en sus conferencias, dado que Chema habla a un público inexperto, no se pone a tecnicismos que no entenderían ni la mitad de los que están en la sala.

Y seguridad web... buf, la mayoría de las webs son realmente inseguras y alguien con no muchos conocimientos le saca hasta la base de datos con una inyección en 10 minutos a una web grandecilla... por desgracia.

PD: Sí, en Kali está todo, es un sistema muy completo para novatos y avanzados, a parte es la continuación del mítico backtrack.
PD2: Lo del aeropuerto con évole... puf. Está bien como muestra de inseguridad para la gente, pero eso lo hace cualquier usuario sin saber mucho. Te pones a emitir WiFi con un nombre tipo "WiFi gratis centro comercial", te pones a capturar paquetes con Shark, luego lees los paquetes con SharkR y a tomar por culo....

:sisi3:
 
No sabes tu la de webs que con inyeccion sql les descargas toda las BBDD...

Si pero seran webs asi de negocios y cosas normales, webs importantes como k no jajaja
 
Si pero seran webs asi de negocios y cosas normales, webs importantes como k no jajaja

Depende de lo que sea para ti webs importantes... el chapuzas es una web importante? :roto2:
 
Depende de lo que sea para ti webs importantes... el chapuzas es una web importante? :roto2:

Hombre comparada con google no claramente, pero comparada con un negocio de barrio si jajaja, a nivel de noticias y foro me parece importante
 
Hombre comparada con google no claramente, pero comparada con un negocio de barrio si jajaja, a nivel de noticias y foro me parece importante

Evidentemente a Google como que no le vas a hacer una inyección, ni a la web de Sony ni webs muy importantes, pero a la mayoría si les quieres tocar los huevos se los tocas bien tocados...
 
Arriba