En un artículo anterior hablamos sobre el bug bounty, una manera de ganar dinero mientras hackeamos empresas de manera legal. Es muy importante entender que esto es un proceso de aprendizaje y práctica, por lo tanto hoy vamos a hablar de los recursos que necesitamos inicialmente para emprender en este maravilloso mundo.
Un paso importante es saber que tipo de bug hunter serás, es decir, que tipo de cosas vas a intentar hackear ya que hay muchas posibilidades entre las cuales destacan: aplicaciones web, servidores, aplicaciones Android, aplicaciones iOS, aplicaciones de escritorio.
Empezaremos con los recursos educativos dividiendo por secciones para cada uno de los intereses.
Libros que recomiendo leer para quienes se interesen en hacking web:
- The Web Application Hacker’s Handbook.
- OWASP Testing Guide.
- Web Penetration Testing with Kali Linux
- Ethical Hacking and Penetration Guide
- The Hacker Playbook 2: Practical Guide to Penetration Testing
- The Hacker Playbook-3
- The Tangled Web: A Guide to Securing Web Applications
- Bug Hunting Methodology
Para quienes deseen aprender de hacking móvil:
Debes asegurarte de practicar y mantener "vivo" lo que has aprendido, por eso también es recomendable que instales tus propias aplicaciones vulnerables o realices retos en otras que están disponibles de manera pública similar a los CTF o incluso ellos mismos, si quieres conoces más sobre qué es un CTF, ve este video y lee este artículo del foro.
- BWAPP
- Webgoat
- Rootme
- Hacker101
- OWASP Juice Shop
- Damn Vulnerable iOS App (DVIA)
- Damn Vulnerable Web Aplication (DVWA)
- Mutillidae 2
- HackTheBox - Si quieres saber como iniciar y obtener el código de invitación, lee https://foro.securityhacklabs.net/viewtopic.php?f=5&t=68
- SQL Injection Practice
La comunidad de Security Hack Labs creó con anticipación los siguientes recursos para la creación de un laboratorio propio de hacking web:
- Creando un laboratorio para pruebas de hacking web (artículo).
- Vídeo.
Con esto finalizamos este artículo, en el próximo avanzaremos en temas más técnicos, así que no te pierdas ningún detalle. Chatea con nosotros en Discord, registrate en el foro, síguenos en Facebook y Twitter, y no olvides compartirnos en las redes sociales, te lo agradecemos.
Acerca del autor
Especialista en Seguridad Informática. Fundador de Security Hack Labs. Desarrollador de BlackArch Linux y creador de Findomain. Twitter: @edu4rdshl XMPP: edu4rdshl@conversations.im Threema ID: 736WU8VV