[SOLUCIONADO] Soy nuevo y me gustaría aprender :D

Hola a todos, Soy nuevo en el foro y como casi el 70% de la gente que vendrá a este foro voy bastante perdido sobre por donde empezar a estudiar ciberseguridad, me he informado de que existen ciertos certificados que son útiles, A+ 1001-1002, Network+, Security +, CEH y algunos mas, al ser autodidacta y no tener dinero para pagarme cursos en plataformas online, he tenido que buscar por mi propia cuenta, intentando así estudiar para los certificados (en el orden que he puesto arriba) pero aun así no consigo llegar al objetivo de encontrar algo bueno,algo que me explique bien todos los conceptos de manera que pueda seguir ese "curso"para así aprender lo básico sin desviarme demasiado del camino y aprender cosas sueltas que no me lleven a nada (sé que siempre se aprende, pero me refiero a que aprenda la lección 10 cuando debería estar aprendiendo la lección 3 primero, y solo porque he cogido contenido en diferentes sitios webs, no nose si me explico).

Espero que puedan ayudarme, Muchas gracias

¿Y que sabes de lo que no es ciberseguridad? La ciberseguridad es un conocimiento transversal. Conoces de redes, desarrollo y administración desistemas y transversalmente aplicas los conocimientos de esas competencias en ciberseguridad. Puedes enfocarte pero creo que hasta determinado punto. Por ello, ¿Que conocimientos previos tienes que no tengan que ver con ciberseguridad?, ¿Que sistema operativo conoces a nivel de usuario avanzado o de administración?. ¿Haces desarrollo de software? ¿Que lenguajes manejas? ¿A que nivel? ¿Bases de datos? ¿Que conoces sobre redes, internet, etc...? ¿Sabes algo de protocolos?
Te digo todo esto para saber el enfoque que le podrías dar al tema de aprender ciberseguridad y darte una respuesta más acorde con tu persona. A lo mejor sin ninguno de esos conocimientos el enfoque debería de ir o bien a adquirirlos o bien más a manejar un subset de herramientas de pentesting a nivel usuario para poder hacer algunas auditorías muy básicas. Intentando siempre enteder al menos por encima, poco a poco, que hacen esos programas, hasta donde llegan y los problemas que tienen.  Si tienes un background mayor de conocimientos, igual el enfoque debería ir más a aprender las tripas de los ataques entendiendolos, De cara a poder desarrollar nuevas formas o técnicas de ataque, etc....
Ese es mi punto de vista sobre la ciberseguridad, por tanto te devuelvo la pelota. ¿Que sabes?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Y que sabes de lo que no es ciberseguridad? La ciberseguridad es un conocimiento transversal. Conoces de redes, desarrollo y administración desistemas y transversalmente aplicas los conocimientos de esas competencias en ciberseguridad. Puedes enfocarte pero creo que hasta determinado punto. Por ello, ¿Que conocimientos previos tienes que no tengan que ver con ciberseguridad?, ¿Que sistema operativo conoces a nivel de usuario avanzado o de administración?. ¿Haces desarrollo de software? ¿Que lenguajes manejas? ¿A que nivel? ¿Bases de datos? ¿Que conoces sobre redes, internet, etc...? ¿Sabes algo de protocolos?
Te digo todo esto para saber el enfoque que le podrías dar al tema de aprender ciberseguridad y darte una respuesta más acorde con tu persona. A lo mejor sin ninguno de esos conocimientos el enfoque debería de ir o bien a adquirirlos o bien más a manejar un subset de herramientas de pentesting a nivel usuario para poder hacer algunas auditorías muy básicas. Intentando siempre enteder al menos por encima, poco a poco, que hacen esos programas, hasta donde llegan y los problemas que tienen.  Si tienes un background mayor de conocimientos, igual el enfoque debería ir más a aprender las tripas de los ataques entendiendolos, De cara a poder desarrollar nuevas formas o técnicas de ataque, etc....
Ese es mi punto de vista sobre la ciberseguridad, por tanto te devuelvo la pelota. ¿Que sabes?

Sinceramente, se mas bien poco de muchas de las cosas que comentas, recuerdo que en el grado medio hice un poco de todo(por problemas personales, acabé de irme al acabar el primer trimestre), pero ya no recuerdo casi nada de lo que aprendí, por no ponerlo en uso, Sé bastante de terminología, por ejemplo que son y que hacen cada tipo de virus,algunos ataques (Dos,DDos, SQLi y LDAP, Buffer Overflow, IP Spoofing ) y como se utilizan a modo teórico,no prácticos, por tanto sé la función que tiene y como afecta, (pero no se exactamente el como se desenvuelven ni porque), por lo poco que recuerdo de redes, recuerdo protocolos y capas , pero vaya que lo tengo muy borroso y me vendría bien estudiarlo de nuevo, de sistemas tengo el conocimiento básico de nivel usuario tanto windows como linux, y en cuanto a programación sé 0, espero ser un poco mas especifico ahora y que me podáis ayudar aunque sea a tomar un camino a seguir y ir estudiando todo de a poco, ya que yo estoy liadisimo,por ejemplo a nivel hardware se montar un ordenador sin problemas, pero quizás no tenga el conocimiento técnico de cada parte del pc,sé que tengo mucho que aprender y nose por donde empezar, espero que podáis ayudarme a guiarme un poco para aprender mejor ^^

Pues igual podrías empezar por refrescar y aprender conceptos. Para despues sobre ello ir montando cosas. Aprendes redes, como van los protocolos y de ahi aprendes como hacer un envenenamiento de arp, DNS, Syn Flood, etc... todo relacionado con red.  El tema es entender como va todo, no memorizar protocolos sin entender. Y entende es saber que pasa con ese paquete de información que viaja desde tu ordenador al servidor, que información lleva, por donde pasa, que gente puede ver que partes de la información, etc,,, No se si se entiende. No vale con memorizar las torres OSI, ese tipo de cosas no se que sirven si no entiendes lo que pasa en la capa 2, que cambios hay en la red cuando los paquetes cruzan los equipos, etc...
Podrías ir montando sistemas diferentes, servidores etc... y pegarte con bases de datos, configuraciones, Haciendo identificación de ataques, securización y formas de obtener información de estas. De forma transersal vete haciendo programación, para mi es basico saber y poder pegarte con la programación, A la vez que estudias todo eso vas haciendo programas que se comuniquen a través de las redes y haces algo de sistemas web (probablemente sean unos de los mas agradecidos para programar y para atacar) para después ver errores y usarlos (buffer overflow, inyecciones, RE, LFI, etc...)
Por mi parte, iría desarrollando pequeños programas que hagan los ataques básicos y después utilizaría si es que necesitas programas hechos que realicen los mismos ataques. Al final cuando consigues ejecutar código en un servidor no sabes en que lenguaje vas a terminar programando esa shell remota que te de acceso al sistema.
Yo no usaría nada que no entendiese bien como funciona y que no fueses capaz de desarrollar con tiempo (osea no solo usarlo, que al final los programas estan hechos para que se utilicen de forma sencilla si no entender que narices es lo que hacen).
Para cada paso, pues leer, leer y leer y estudiar, estudiar y estudiar. Como decía el gran Narvaja esto no es talento es transpiración. Es ir aprendiendo poco a poco para al final conseguir hacer cosas.
Ese es el modelo que a mi parecer es el mejor, pero no se si casará con tus idéas.

Gracias por contestar, te haré caso y empezaré a aprender desde lo mas mínimo para refrescar conceptos y ir avanzando poco a poco como dices, muchas gracias por la información ahora al menos sé por donde guiar mi camino de aprendizaje y mejorar, muchas gracias ^^

Mira los enlaces de este post, te servirán de guía.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Gabriela