Sono interessato all'apprendimento dell'hacking di base; e ho letto online che Linux è un buon punto di partenza. Sebbene, sono stato un utente di Windows per tutto il tempo che posso ricordare. Quindi speravo di ottenere qualche consiglio e forse anche un buon tutorial. Grazie! :)
Vai agli eventi locali in cui puoi prendere le mani e guardare gli altri.
Nell'area Phoenix, abbiamo
Dovrai frequentare DEFCON a Las Vegas e probabilmente Toorcon a San Diego, perché entrambi sono a 6 ore di guida da Phoenix. C'è anche LayerOne ad Anaheim.
Online, puoi seguire il corso Offensive-Security chiamato Penetration-Testing con BackTrack online . Tuttavia, ti avverto che è molto estenuante apprendere il materiale e applicarlo nei laboratori: assumerei 5 o 6 mesi e 19 ore al giorno, ogni giorno, anche con risorse come un abbonamento completo a SafariBooksOnline , dove puoi cercare ulteriori informazioni e leggere libri online.
Ti suggerisco di acquistare un laptop separato, in particolare per Linux. Assicurati di averne uno che sia altamente compatibile con BackTrack Linux . Dovrai acquistare un adattatore WiFi USB separato, come l'Alfa AWUS036H (che non è ancora abbastanza ovvio, ma è utile imparare MITM concetti di architettura di rete). Se Windows è installato su un computer desktop, portatile o qualsiasi altro dispositivo, assicurati di installare e utilizzare pesantemente Cygwin e / o MinGW, anche se forse puoi effettuare ricerche in seguito, quando hai già installato e utilizzato BackTrack. Se è possibile specificare il tipo (laptop) o le opzioni del chipset grafico per supportare CUDA (sia NVIDIA che Intel come opzioni sarebbe bello ). La tua carta sarà probabilmente elencata su quell'articolo di wikipedia autoreferenziale.
Se stai cercando libri sull'argomento, ti consiglio di leggere il libro di Kevin Mitnick: The Art of Intrusion: le storie vere dietro gli exploit di hacker, intrusi e ingannatori.
Questo libro offre una bella introduzione ai concetti e alla mentalità che si deve essere per essere un "hacker".
Un'altra risorsa che ho trovato estremamente utile è il Manuale di preparazione alla certificazione CEH (Certified Ethical Hacker). Descrive le procedure utilizzate dai professionisti White Hat per le aziende pen-test correlate a questo argomento.
Primo: Scopri alcune competenze di programmazione di base. Il programmatore migliore è il miglior hacker che diventerai.
Successivamente esaminerei il software vulnerabile, in particolare le applicazioni Web vulnerabili. Google gruyere e WebGoat di OWASP che è particolarmente bello perché è relativo al OWASP top 10
Stai chiedendo molto ... Ti suggerisco di iniziare in un "angolo" dell'hacking di questo sito web.
Il mio suggerimento è che si impara su diversi modi per "hackerare" un sito web. XSS o Iniezione SQL è un buon punto di partenza. Leggi cosa possono fare e come e perché è possibile. E se ritieni di avere una conoscenza di base su come funzionano XSS e% co_de, puoi controllare Hack This Site! avere un sacco di siti e forum di esempio sfruttabili discutendoli.
Leggi altre domande sui tag linux