Já fucei de tudo e não aprendi nada!!!

ROP
(usa Ubuntu)

Enviado em 21/04/2016 - 01:34h

Olá pessoal! A tempos venho tentando aprender sobre segurança da informação, hacking, pentest e etc... porém, já fucei tudo, já li várias coisas mas não consegui chegar a um conhecimento sólido, muitos já me falaram que é leitura, mas sou do tipo que aprende melhor na prática, já me falaram também que é tentativa e erro, mas não sei aonde tentar ou o que tentar, se alguém poder ajudar, dar uma dica ou tiver até mesmo interesse em um aprendiz estou disposto...

Giovanni_Menezes
(usa Devuan)

Enviado em 21/04/2016 - 02:01h

O que você especificamente quer aprender dentro de segurança da informação?

Tem muita coisa que entra como Segurança da Informação, como exemplo, CFTV, para monitoramento do ambiente controlado.

Imagino que você quer ter conhecimento para invadir servidores, pichar sites, craquear programas e etc, se for, se prepare que o caminho é longo, já vai aprendendo C, Assembler, estude a pilha de protocolos TCP-IP, Arquiteturas de Rede, Servidores APACHE, Windows, Linux, Firewall, etc, etc, etc... aposto que vc esta mega motivado!!!!

Agora, se é só para invadir o wifi do vizinho, basta ir no youtube

CarlosAdriano
(usa Nenhuma)

Enviado em 21/04/2016 - 09:44h

Você coloca em prática o que aprende.
Se não aprender nada, não vai adiantar nada "ser do tipo que aprende melhor na prática".



Hackin e pentest são áreas gigantes, pra invadir um site por exemplo, praticando "hacking",
Você precisa entender como funciona um site, qual sua arquitetura, como é feito, como o administrador o protege, e como foi construído.
Saber que tipo de site você está tentando invadir, ou seja, você tem que ter estudado sobre todos os tipos de sites e todas as formas de se construir um site,
Daí, depois de muito conhecimento específico na área de "web sites" você vai conseguir enxergar falhas nos sites, e só então,
Irá conseguir saber quais ferramentas poderá usar para explorar determinadas falhas em determinado website.

Só citei um exemplo dos websites, imagine, que existem vários tipos de ataques.
Por isso, as pessoas te mandam ler.

Outra coisa, se você for autodidata, e tiver força de vontade, pode chegar longe,
Pode comprar vários livros no submarino, sobre redes, hacking, etc.
Mas mesmo assim, você ainda corre o risco de andar em círculos por algum tempo, ou por tempo indeterminado.

A melhor forma de estudar redes e conteúdo a fundo, é fazendo uma faculdade, com um professor bem capacitado te orientando.
E não se engane, lá você irá estudar muito, se quiser chegar a algum lugar.
__________________________________________
Quer aprender mais sobre Linux ?
http://www.guiafoca.org/

Confia no SENHOR de todo o teu coração, e não te estribes no teu próprio entendimento.
(Provérbios 3:5)

removido
(usa Nenhuma)

Enviado em 21/04/2016 - 11:08h

Virar raquer sem estudar?
Sem teoria sua prática ficará limitada
Como acontece com inúmeros profissionais
Se deseja ter futuro nessa área comece estudar mais

ctw6av
(usa Nenhuma)

Enviado em 21/04/2016 - 11:10h

Olá caro colega, permaneci com este tipo de duvida por um longo tempo, pois, quando me iniciei com GNU/Linux foi com esta intenção (hacking) e tive muitas dificuldades. Assim como todos os script kiddies eu copiava e colava alguns comandos (já parei com este hábito) e com o tempo me adequei a maioria deles mas sem nada sólido por isso faço de suas palavras as minhas "Já fucei de tudo e não aprendi nada!!!" resolvi procurar onde eu estava errando e achei alguns pontos importantes (alguns já citados pelos colegas acima).

* Eu nem ao menos conhecia minha maquina e queria invadir a de outra pessoa.
* Hacking é uma área enorme e eu não sabia o básico para entender a complexidade da coisa
* Eu não tinha foco, começava a aprender redes durante 10 min e já ia aprender gerar payloads com ferramentas de terceiros
* Tive que melhorar minha leitura e escrita consideravelmente.

Hoje não me considero mais um script kiddie e sim um aprendiz iniciante, pois, parei com as tentativas de hacks e me foquei propriamente dizendo no aprendizado sobre minha máquina.

======================================================
Não existe saber mais ou saber menos, existem saberes diferentes.
ID = LPI000359879
======================================================

ROP
(usa Ubuntu)

Enviado em 21/04/2016 - 12:36h

Sugere algum cronograma de estudos?

ROP
(usa Ubuntu)

Enviado em 21/04/2016 - 12:45h

Atualmente estou no primeiro período de ciência da computação, pensando em mudar para engenharia da computação devido o mercado.

removido
(usa Nenhuma)

Enviado em 21/04/2016 - 12:45h

Estude vulnerabilidades em geral. Não precisa ser um programador fodão pra começar invadir máquinas; basta interesse em aprender, fuçar sempre e ter uma certa malícia ao observar um code. De resto você aperfeiçoa tendo interesse em estudar e praticar. Hacking basicamente é reunir informações suficientes para a exploração.
Não vou entrar me detalhes pois estou estudando umas coisas aqui hehe.

Mas quer uma dica? comece com vulnerabilidades remotas, algo simples como falhas de script web (SQLi, LFI, RFU, etc), antes de partir para falhas de host e desenvolvimento de shellcode.


-------------------------------------------------------------------------------------------
Just bring us some beers, and then we can talk about our systems. :)

luiztux
(usa Gentoo)

Enviado em 21/04/2016 - 13:05h

Antes de estudar para ser "Hacker", estude o teu sistema operacional antes, não meta os pés pelas mãos:

http://www.guiafoca.org/

É por isto que você não aprendeu nada, não se começa de cima. Como você quer praticar? Fazendo ataques? Muito bem! Faça isto sem conhecimento e será preso.

-----------------------------------''----------------------------------
Computer users fall into two groups:-
those that do backups
those that have never had a hard drive fail.

CarlosAdriano
(usa Nenhuma)

Enviado em 21/04/2016 - 13:21h

Como foi muito bem citado pelos colegas,

É necessário conhecer seu sistema operacional antes de tudo.
Uma prova disso?

A maioria dos scripts kiddies como vemos até mesmo aqui no fórum,
Inicia o Kali LInux, e não sabe nem sequer usar o sistema para tarefas básicas!
Daí, quando tentam usar o sistema pra tarefas avançadas como hacking e pentest, encontram muita dificuldade,
Devido ao "copiar e colgar", como citou o colega @ctw6av acima,

E no final das contas, acabam limitados e restringidos a na maioria das vezes míseros 1% (com sorte, e as vezes nem chega a isso)
De aproveitamento do que a distribuição realmente oferece para os pentests.


É por isso, que nos cursos superiores, e até técnicos,
Sistemas Operacionais, são um requisito mínimo !

__________________________________________
Quer aprender mais sobre Linux ?
http://www.guiafoca.org/

Confia no SENHOR de todo o teu coração, e não te estribes no teu próprio entendimento.
(Provérbios 3:5)

CarlosAdriano
(usa Nenhuma)

Enviado em 21/04/2016 - 13:44h

__________________________________________
Quer aprender mais sobre Linux ?
http://www.guiafoca.org/

Confia no SENHOR de todo o teu coração, e não te estribes no teu próprio entendimento.
(Provérbios 3:5)