[SOLUCIONADO] Qué ramas posee la Seguridad informática hoy día?

Iniciado por Karasu, Febrero 13, 2018, 09:06:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 13, 2018, 09:06:10 PM Ultima modificación: Febrero 18, 2018, 08:51:47 PM por Gabriela
Buenas noches que tal? bueno, basicamente la pregunta inicial es la del titulo.
¿Que ramas posee la Seguridad informatica hoy dia?
Es decir, para ustedes que ramas pueden comprender la seguridsd informatica?
Para mi por ejenplo serian:
Criptografia
Pentesting
Analisis de Malware

Ustedes que mas pueden agregar?
Febrero 14, 2018, 12:46:32 AM #1

  • Auditoría de sistemas
  • Ingeniería social
  • Ingeniería inversa
  • Cross-Site scripting / SQL Injection
  • Administración de redes
  • Programación
  • Redes y antenas
  • Control de vulnerabilidades
  • Seguridad implementada
  • Vulnerability Scanning
  • Seguridad Wireless / Mobile
  • System Hacking
  • Password Cracking
  • Pasión


En sí, son muchas. Y lo recomendable es tener amplia experiencia de práctica y conocimientos generales en todas. Ya que, obviamente, amplías tu campo laboral y sobre todo, nunca sabes qué problemas puedes tener en un futuro, y necesitarás resolverlos...
Febrero 14, 2018, 07:27:09 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

  • Auditoría de sistemas
  • Ingeniería social
  • Ingeniería inversa
  • Cross-Site scripting / SQL Injection
  • Administración de redes
  • Programación
  • Redes y antenas
  • Control de vulnerabilidades
  • Seguridad implementada
  • Vulnerability Scanning
  • Seguridad Wireless / Mobile
  • System Hacking
  • Password Cracking
  • Pasión

Agregaría solamente Informática Forense, muy importante.

Saludos!
Febrero 18, 2018, 05:20:42 AM #3


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

  • Auditoría de sistemas
  • Ingeniería social
  • Ingeniería inversa
  • Cross-Site scripting / SQL Injection
  • Administración de redes
  • Programación
  • Redes y antenas
  • Control de vulnerabilidades
  • Seguridad implementada
  • Vulnerability Scanning
  • Seguridad Wireless / Mobile
  • System Hacking
  • Password Cracking
  • Pasión


En sí, son muchas. Y lo recomendable es tener amplia experiencia de práctica y conocimientos generales en todas. Ya que, obviamente, amplías tu campo laboral y sobre todo, nunca sabes qué problemas puedes tener en un futuro, y necesitarás resolverlos...

Yo diría que hay varias categorías que tú has puesto como varias que son en realidad una: el análisis de vulnerabilidades. Por ejemplo el XSS y el SQL injection no son más que dos tipos de ataque que se engloban dentro del análisis de vulnerabilidades, igual que la manipulación del Path (o todas las posibles inyecciones de código, no tan habituales ya). Que ojo, yo llevo formándome en esto de una manera bastante esporádica solo un año, es posible que no tenga ni pajolera idea de lo que estoy hablando.

Y me queda la duda sobre la pasión, ¿En qué consiste?

Enviado desde mi PH-1 mediante Tapatalk

Febrero 18, 2018, 05:46:35 AM #4
Citar
Y me queda la duda sobre la pasión, ¿En qué consiste?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En eso.
Febrero 18, 2018, 08:44:38 PM #5 Ultima modificación: Febrero 18, 2018, 08:53:19 PM por Gabriela
Las ramas son bastantes y de cada una nacen especialidades... por ejemplo

Seguridad Web
Seguridad en Servidores
Seguridad en Redes de computadoras
Seguridad Informatica
Seguridad de la Informacion
Seguridad en desarrollo de aplicaciones
Seguridad en programacion
Seguridad en IoT (nueva)
Informatica Forense
Desarrollo de politicas de seguridad


Estas son algunas, y por ejemplo, en seguridad web, encuentras diferentes apartados, como lo son:
Seguridad web FrontEnd y BackEnd, Vulnerabilidades, metodologia y estrategias de explotacion, pruebas de penetracion a alplicaciones web, seguridad en el desarrollo de aplicaciones web, etc etc. En esto encuentras la forma de hacer un pentesting a una aplicacion, las vulnerabilidades como lo son XSS por ejemplo.
Febrero 18, 2018, 08:47:43 PM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

  • Auditoría de sistemas
  • Ingeniería social
  • Ingeniería inversa
  • Cross-Site scripting / SQL Injection
  • Administración de redes
  • Programación
  • Redes y antenas
  • Control de vulnerabilidades
  • Seguridad implementada
  • Vulnerability Scanning
  • Seguridad Wireless / Mobile
  • System Hacking
  • Password Cracking
  • Pasión


En sí, son muchas. Y lo recomendable es tener amplia experiencia de práctica y conocimientos generales en todas. Ya que, obviamente, amplías tu campo laboral y sobre todo, nunca sabes qué problemas puedes tener en un futuro, y necesitarás resolverlos...

Estas mal, XSS y SQL son vulnerabiliades de apliaciones web y servidor mas no son ramas de la seguridad. Si este fuera el caso por ejemplo estas son derivadas de XSS o tipos de XSS, dependiendo el vector de ataque

Cross Site Flashing (XSF)
Cross Frame Scripting (XFS)
Cross Zone Scripting (XZS)
Cross Agent Scripting (XAS)
Cross Referer Scripting (XRS)
Bypass de un login mediante SQL Injection
SQL Injection (Mediante UNION)
Serialized SQL Injection
Boolean-Base SQL Injection
Time-Base SQL Injection
Heavy-Queries SQL Injection
Stack-Queries

son vulnerabilidades, más no son ramas
Febrero 18, 2018, 11:49:43 PM #7 Ultima modificación: Febrero 18, 2018, 11:53:00 PM por Lautaro Culic'
No son ramas, pero es lo mínimo que tenes que saber en seguridad web. SQL existe desde 1998 y aún es la vulnerabilidad más explotada en servidores web. Ya debe ser casi una religión para un experto en seguridad web, por lo menos, mitigar esa vulnerabilidad.


Saludos

MODIFICACIÓN: No hay semejantes especialidades, si sos un experto en seguridad informática, tenés que por lo menos SÍ, especializarte en una, uno nunca sabe con lo que se puede encontrar cualquier día de trabajo.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario