lunes, 22 de julio de 2013

Iniciación y formación a Backbox

Hace ya tiempo se proyectó la idea de poder hacer un Libro de hacking ético donde se explicara paso a paso las técnicas y la realización de un pentesting con Backbox. Explicando por completo la distribución de seguridad Backbox Linux.
Al final se tomó la decisión de no cerrarnos en banda en enseñar una sola distribución, así es, que el proyecto se está llevando a cabo sobre varias distribuciones como, Kali Linux, Backbox y Bugtraq.

Esta semana he recibido el mail de un lector el cual nos solicitaba ayuda sobre como aprender Backbox desde cero. Cito el mail:
---------
Hola, buscando información sobre Backbox he encontrado tu blog y me ha parecido muy interesante, desde ahora lo visitaré a menudo ;)

Quería hacerte una consulta, si me lo permites claro, a ver si pudieras ayudarme.

Tengo bastante experiencia en el mundo de la informática, ya que me dedico profesionalmente a ella, pero ninguna en lo que se refiere a seguridad informática: hacking ético, pentesting... La cosa es que desde hace un tiempo me resulta muy interesante este mundillo, ya que puede ayudarme a mejorar profesionalmente, y me gustaría aprender.

El problema que me encuentro es que no tengo suficiente tiempo ni dinero como para hacer buenos cursos, como certificaciones, masters, o cosas por el estilo. Así que empecé hace un tiempo a leer todo el material gratuito que me iba encontrando por internet y, al igual que tú, me decidí por probar con Backbox para realizar pruebas e intentar aprender un poco más haciendo alguna práctica.

Pero lo malo de todo esto es que no encuentro información sobre las herramientas que se incluyen en Backbox, en la página oficial hay mucha información sobre como realizar la instalación o sobre problemas puntuales, pero no encuentro documentación sobre como utilizar estas herramientas para alguien que empieza desde cero. Despliego el menú, veo muchas aplicaciones, pero no sé qué hacer con cada una de ellas.

Mi pregunta es ¿existe alguna manera de aprender a utilizarlas sin hacer una certificación o curso similar?, ¿hay alguna información sobre cómo utilizar estas herramientas, ya sean manuales de internet, libros...?

Es que cada vez que inicio Backbox para intentar aprender algo me deprimo, ya que no se utilizar las aplicaciones y pierdo la ilusión de querer avanzar más en este mundo.

Muchas gracias por tu tiempo, un saludo.

------

Con las mismas decidí tomar de nuevo el proyecto de enseñar a utilizar la distro de Bacbox, pero esta vez sin la intención de hacer un libro. Simplemente dando una formación a través de las entadas que vaya publicando en el Blog, así también de esta manera quien tenga dudas puede dejar un comentario e iremos resolviendola entre todos
Creo que es una buena idea, y que todos podremos sacar provecho de esto. Por eso, a partir de esta entrada se irán publicando una serie de post explicando el funcionamiento de backbox y su utilización como herramienta para hacer pentesting.
Además esperamos tener la colaboración de Cacería de spammer, ya que es el 50% de los componente s que escribirían el libro sobre Backbox (y que aun escribiendo estas entradas, no descartamos que un futuro se lleve acabo).

Sin más esperamos que esta serie de artículos les sea de gran ayuda.