Comience desde lo básico … puede aprender y comprender vulnerabilidades / exploits. pero ya están parcheados! como pentester tienes que encontrar nuevas vulnerabilidades antes que los malos. para eso necesita conceptos básicos muy fuertes … nivel de sistema / nivel de red básico.
Las opciones gratuitas son pocas, pero hay toneladas de videos y tutoriales sobre vectores de ataque específicos o productos / herramientas. NO te harán un probador de penetración, pero son recursos de aprendizaje gratuitos.
Algunas opciones decentes para comenzar:
MetaSploitUnleashed : aprenda un marco de explotación
Tubo de seguridad: varios videos que cubren una multitud de temas
NMap: la herramienta de enumeración de red estándar para
Hacker de aplicaciones web
Manual: no es gratuito, pero es la biblia en Web App Security.
Las carreras de seguridad de aplicaciones tienen un futuro brillante.
Las empresas están teniendo un mayor interés en incorporar la seguridad en el SDLC, y esta tendencia afecta a quienes ingresan en el campo de la seguridad del software.
- ¿Debo ir a la escuela de teatro antes de intentar entrar en una carrera de actuación en Estados Unidos?
- ¿Cuánto tiempo me tomaría llegar desde donde estoy actualmente en la Academia Khan (matemáticas) para superar al menos los fundamentos de la trigonometría?
- ¿Es el diseño de interacción una buena carrera?
- ¿Debo renunciar a mi trabajo en una sofisticada startup tecnológica de Berlín?
- ¿Cuáles son los pasos para conseguir un trabajo en permacultura?