Volledig nieuw (en nog niet gestart) in de IT sector, zoek ik ervaring op te doen in (te veel) zaken.
Ik ben heel gefascineerd door het Ethische hacken of toch Cyber Security en zou via intigrity al eens wat bounties willen doen.
MAAR ik weet persoonlijk niet hoe te starten.
Welke taal of talen ik eerst zou nemen?
Moet ik eerst genoeg ervaring hebben in 1 specifieke taal?
Zijn er nog andere zaken waar ik op moet leten?
(Mods: Het is mijn eerste post dus als het niet past, verwijder gerust)
@Juliec werkt bij Intigriti en kan je misschien helpen?
Bekijk hun YouTube tutorials alvast eens, ze zijn erg goed!
Hi, ik werk inderdaad bij Intigriti. Beste om te leren hacken is om Javascript te leren en veel videos te bekijken van Portswigger. Alle ethische hackers werken met Burpsuit voor hun automated requests. De betalende versie is heel goed, maar als beginnende hacker is de gratis versie al ok.
Je kan best beginnen met CTF’s, dat is een soort van game waar er al vulnerabilities inzitten. Zo leer je snel bij. Dan kan je op het Intigriti platform (nadat je ben aangemeld) hunten op VDP’s. Dat zijn bug bounty programs zonder bounties. Als je een valid submissie hebt ingediend krijg je reputation points en kan je al heel snel uitgenodigd worden voor private bug bounty programs. Als je een account hebt kan je sowieso ook de publieke, registered en application bug bounty programma’s zien.
Afhankelijk op welke vulnerability je wilt focussen kan je andere talen in meer detail leren: Intigriti Hackademy - Intigriti
Het hangt er ook van af wat je wil bereiken in cybesecurity. Hacken en bug bounty zijn zeker de meer sexy kanten. Maar er is ook het ganse preventieve en detectieve luik, hoe help je devloppers om sneller en veiliger applicaties (en de ganse infrastructuur) er rond te ontwikkelen, deployen en maintainen.
Als je in de richting van bug bounty wil gaan, is Intigriti een goed platform. Via Exercism kan je (programeer)talen leren. Op CTF’s leer je zeker zaken, weet alleen dat sommige van die challenges heel “gemaakt” en vergezocht zijn. En dus weinig leren over echte security problemen.
Op iets als een Raspberry Pi kan je bvb Linux leren en een web en applicatieservrs draaien. Waar je ook veel kan uit leren.
Hopelijk heb je hier iets aan
En nog een kleine aanvulling. De go-to site op het internet voor (free) informatie rond (web) app security is natuurlijk OWASP.
Check zeker hun OWASP top 10, Web app testing guide, lokale chapter meetings