Bugbounty: libros de aprendizaje y laboratorios propios

Enviado por Edu4rdSHL el Jue, 16/01/2020 - 23:58

En un artículo anterior hablamos sobre el bug bounty, una manera de ganar dinero mientras hackeamos empresas de manera legal. Es muy importante entender que esto es un proceso de aprendizaje y práctica, por lo tanto hoy vamos a hablar de los recursos que necesitamos inicialmente para emprender en este maravilloso mundo.

Un paso importante es saber que tipo de bug hunter serás, es decir, que tipo de cosas vas a intentar hackear ya que hay muchas posibilidades entre las cuales destacan: aplicaciones web, servidores, aplicaciones Android, aplicaciones iOS, aplicaciones de escritorio.

Empezaremos con los recursos educativos dividiendo por secciones para cada uno de los intereses.

Libros que recomiendo leer para quienes se interesen en hacking web:

WAH
The Web Application Hacker's Handbook

Para quienes deseen aprender de hacking móvil:

Mobile Application Hacker's Handbook
Mobile Application Hacker's Handbook

Debes asegurarte de practicar y mantener "vivo" lo que has aprendido, por eso también es recomendable que instales tus propias aplicaciones vulnerables o realices retos en otras que están disponibles de manera pública similar a los CTF o incluso ellos mismos, si quieres conoces más sobre qué es un CTF, ve este video y lee este artículo del foro.

Damn Vulnerable Web Application
Damn Vulnerable Web Application

La comunidad de Security Hack Labs creó con anticipación los siguientes recursos para la creación de un laboratorio propio de hacking web:

  1. Creando un laboratorio para pruebas de hacking web (artículo).
  2. Vídeo.

 Con esto finalizamos este artículo, en el próximo avanzaremos en temas más técnicos, así que no te pierdas ningún detalle. Chatea con nosotros en Discord, registrate en el foro, síguenos en Facebook y Twitter, y no olvides compartirnos en las redes sociales, te lo agradecemos.

Acerca del autor

Especialista en Seguridad Informática. Fundador de Security Hack Labs. Desarrollador de BlackArch Linux y creador de Findomain. Twitter: @edu4rdshl XMPP: edu4rdshl@conversations.im Threema ID: 736WU8VV