Un programador Java ansiando respuestas

Iniciado por lspvoid, Marzo 13, 2019, 06:05:49 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Buenos días,

he estado participando, leyendo y revisando varios foros y blogs relacionados con la seguridad informática y en este como en otros muchos hay sendos hilos del tipo "cómo iniciarme en la seguridad informática". Puede que mis preguntas ya hayan sido contestadas en todos esos posts que he ido leyendo y quisiera disculparme si soy uno de esos que postea una duda que ya ha sido resuelta.

Soy un programador de 36 años con 7 años de experiencia en Java, Javascript, JQuery, y algo de React+Redux, y mis conocimientos en seguridad informática son muy muy básicos. Tengo muchas ganas (es casi una necesidad) de saber más, de saber cómo funcionan los diferentes puntos en cuanto a seguridad informática se refiere:
¿Hay cabida para alguien con mi perfil en el mundo del pentesting?, ¿Es muy tarde para empezar a profundizar en la seguridad informática con vistas a una posible salida profesional?

Muchas gracias de antemano


Si, de hecho si te has dedicado al desarrollo o gestión de sistemas mejor. Lo principal para buscar los problemas a las tecnologías es entenderlas. Tomarse la seguridad como tener en memoria una serie de ataques que te has aprendido de memoria creo que tiene las patas muy cortas. Y el hecho de tirar de aprender a usar programas automáticos pues un poco lo mismo.
Igual, lo que toca ahora es empezar a mirar temas de fallos, igual con tu background empezar por errores web, SQLI, etc.. tira de maquinas virtuales y hackealas ( vulnhub ), y hazte tus propios servidores con errores para ir comprobando que problemas existen a la hora de desarrollar. Verifica tus propios desarrollos en busca de problemas.
Si eres mas de que necesitas que obliguen tira de certificaciones, OSCP o similares. Ahí tendrás un libro, un laboratorio y una meta que es sacar la certificación.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si, de hecho si te has dedicado al desarrollo o gestión de sistemas mejor. Lo principal para buscar los problemas a las tecnologías es entenderlas. Tomarse la seguridad como tener en memoria una serie de ataques que te has aprendido de memoria creo que tiene las patas muy cortas. Y el hecho de tirar de aprender a usar programas automáticos pues un poco lo mismo.
Igual, lo que toca ahora es empezar a mirar temas de fallos, igual con tu background empezar por errores web, SQLI, etc.. tira de maquinas virtuales y hackealas ( vulnhub ), y hazte tus propios servidores con errores para ir comprobando que problemas existen a la hora de desarrollar. Verifica tus propios desarrollos en busca de problemas.
Si eres mas de que necesitas que obliguen tira de certificaciones, OSCP o similares. Ahí tendrás un libro, un laboratorio y una meta que es sacar la certificación.

Antes de nada muchas gracias por tu respuesta, con ese "si" imagino que respondes a que "hay cabida" y no a que "es muy tarde" verdad? :)
Tomo buena nota de tus recomendaciones, como tu bien has dicho necesito comprender las tecnologías relacionadas con seguridad, supongo que un buen punto de partida para "iniciarme" en el pentesting es aprender redes, servidores, SQLI y demás.  Por lo que he visto hay muchos campos y no se hasta que punto centrarme en alguno de ellos en lugar de intentar abarcarlos todos.

De nuevo, muchas gracias!

Marzo 29, 2019, 08:17:59 PM #3 Ultima modificación: Junio 13, 2019, 09:40:12 PM por strel0k
Si llevas 7 años de Java, se te va hacer bastante facil instruirte en otro lenguaje. Como preferencia podrias aprender php y empezar a familiarizarte con las bases de datos y todo lo que se ejecuta del lado del servidor. Luego podrias comenzar a leer acerca de las inyecciones SQL, para dar pie con Python y su uso en exploits y en SQL map, el cual es codigo abierto si te sirve. Como ya mencione anteriormente, es un ejemplo, pero te puede servir si no sabes por donde empezar y te interesa el Hacking de aplicaciones web.

Mi apreciación es que nunca es tarde para nada; siempre que tenga la pasión.
Al fin y al cabo, el tiempo es una invención humana.
Lo que pesan son los compromisos y responsabilidades adquiridos que, si se es ordenado e inteligente, es posible compartir los espacios.

No le mencionaré los conocimientos que tiene, ni lo que le faltan, pero si es mi intención destacarle lo que realmente es importante para Ud., le enciende, y le hace feliz, encontrándose a sí mismo.
No espere que todo le sea fácil, propicio, ni que tendrá el éxito en lo que hará. Mucho menos que el dinero o el amor, irán en un mismo plano; ni hablar de la comprensión de muchos.
Pero, si realmente tiene la pasión de dedicarse a lo que le gusta, descubrirá que con el tiempo ha evolucionado de sus comienzos, al punto donde se encuentra y nunca imaginó.
Llegará a sorprenderse, de lo mucho que ha aprendido y de lo que es capaz. Logrará entender lo que, los comunes no entienden, y será el momento de sacarle provecho a lo que sabe.

Así que, trabajo duro y constancia ante el fracaso o la adversidad. Esa es la clave.

Que si la edad, que si el tiempo, etc.
Nada está escrito y las sentencias, cuentan que las tiene Dios.
Por lo que, son apreciaciones de los que no les importa lo que le hace feliz. Y excusas para negarle (o negarse) ese derecho.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Podrias aprender sobre Keystores, certificados, firmas digitales, cifrados, evitar Brute force en Logins, autenticación Oauth2, Servidores https, httpsca (Para proteger tus REST APIs), el famoso Framework Spring con su modulo Spring security. En java hay una libreria muy practica como Bouncy Castle, etc.... Yo tambien programo en Java, pero desde hace 4 años, comence a los 19 años y si te metes en el mundo de la seguridad te daras cuenta que muchas veces programando provocamos vulnerabilidades que pueden ser aprovechadas. Es imposible hacer un Software sin Bugs y 100% seguro. Pero por lo menos puedes asegurarlo algo.

Saludos y suerte leyendo y probando.