Como estudar hacking? [RESOLVIDO]

Zwormy
(usa Debian)

Enviado em 17/10/2021 - 20:49h

Olá pessoal, boa noite! Então, estou com uma dúvida que está a me "matar", eu estudo Gnu/Linux E Redes há um tempinho, mas antes disso tudo eu já lia sobre hacking e devido a isso tenho conhecimento de falhas RFI, LFI, SQLINJECTION, XSS, ARP SPOOFING, CSRF, etc... Porém não sei colocar esse conhecimento em prática, tenho um laboratório com uma VM rodando DWVA, WEBGOAT.. mas sinto que não estou evoluindo e me sinto preso... alguém pode me dar uma luz? Desde já agradeço.

NidoBr
(usa Arch Linux)

Enviado em 18/10/2021 - 09:30h

Ir direto pro avançado só atrapalha, continua no básico que você vai achar sua resposta

Bruuh
(usa Arch Linux)

Enviado em 18/10/2021 - 13:33h

O jeito mais fácil é estudando e tentando ferrar com seu próprio pc. Tenho uma coleção boa de pentest em pdf, bem detalhada. Estudar as configurações do samba e cups, editando os arquivos deles na mão e explorando as possibilidades também é uma boa(não vejo qse ninguém fazendo isso, mas é algo importante pro básico).
Se tu tiver dois computadores melhor ainda, instala kali em um, debian/windows no outro e vai fazendo uns testes.

Enfim, como o outro cara lá disse, é bom não ir direto pro complicado, mas também é bom ir explorando tudo o que tu puder entender, e consequentemente, fazer.

edit: esqueci de colocar qual coleção é: Pentest by Daniel Moreno.