Conocimientos importantes para "empezar" en la seguridad informática.

La motivación principal de este post es que parece cada vez más frecuente (si no más frecuente si demasiado frecuente) encontrar gente que pregunta sobre como empezar en el mundo del hacking.
Hablando por el grupo de whasapp, comentamos que hay toda una serie de conocimientos que consideramos necesarios para empezar con la seguridad informática. Por motivos que no vienen a cuento, prefiero denominarlo seguridad informática. xD

La intención del post no es explicar sistemas, servicios o redes, si no simplemente enumerar estos conocimientos y quizá si lo veis necesario hacer algún hipervínculo hacia alguna explicación. La idea es que el post se ampliando con cosas que vosotros consideréis necesarias.

Sistemas:   
- Administración de usuarios y grupos
- Sistemas de paquetes en GNU/Linux
- Permisos, GPOs
- Registro
- Sistemas de archivos
- Gestores de Arranque
- Directorio Activo / LDAP
- Dominios
- Motorización del sistema
- Uso de logs
- Procesos y prioridades
- BASH y POWERSHELL


Redes:
- Tipos de redes y topologías
- Modelo OSI
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6
- TCP, UDP, ICMP, ARP
- Dominios  de colisión y de broadcast
- ACLs
- VLANs
- Enrutamiento, RIP, OSPF, BGP, EIGRP
- Tipos de NAT
- VPN, SSL, IPSec
- Firewalls, IDS, IPS
- 802.11 y otras tecnologías inalámbricas

Bases de datos:
- Principios del modelo entidad-relacion, normalización
- Creación y modificación de bases de datos.
- Consultas
- SQL - PL/SQL
- Logs

Servicios:
- Modelo Cliente-Servidor
- HTTP, HTTPS
- DNS
- FTP
- Telnet
- SSH
- SCP
- X11
- POP3, IMAP

Programación:
- Fundamentos de algoritmia
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...

Inglés
- Según avancemos y prefundicemos encontraremos más necesario el uso del Inglés, al encontrarse gran parte de la documentación en dicho idioma.

Hay que entender que muchos de estos temas son transversales a la seguridad informática al "profundizar" en su conocimiento. No es lo mismo conocer SSH, que saber utilizarlo y fortificarlo.
Cualquier aportación de conocimientos que consideréis importantes lo añado. Quizá alguno no considere muchas de estas cosas importantes para utilizar muchas herramientas. Y tiene razón. Pero el objetivo cuando se estudia seguridad informática no debería ser saber usar herramientas, debería ser comprenderlas. De nada sirve saber usar Zenmap/Nmap si no sabemos que es un ACK.

P.D. Estoy seguro que se me olvida incluir muchas cosas...xD

EDIT1: Añadidas propuestas de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
EDIT2: Añadidas propuestas de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Un saludo!

Muy buena orientación @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Bien organizado, lo que es un plus de agradecer para el lector.
Dado que es una consulta muy frecuente; y atento a la prolijidad, le pondré chincheta.
+1

Invito a que vayáis agregando ideas, dentro de la misma línea o estilo.

Saludos

Gabriela

Seria bueno que puedan publicar algunos manuales,pdf's o videos para empezar a aprender cada uno de esos conocimientos

Asi cuando alguien pregunta quiero se hacker mandare nel link de post es mas  deberian ponerlo como topic y brindar mas informacion , gracias  por el aporte.

Excelente información...  O indicadores para comenzar a buscar información de los temas mencionados

Enviado desde mi D2533 mediante Tapatalk

Me pareció muy bueno el post y creo que deberías hablar de cada uno de los temas mas a fondo...
Y regalarnos conocimientos para personas como yo que recién estamos empezando en esto

Muy interesante información. Me gustó mucho.

Enviado desde mi Samsung Galaxy S6 edge plus

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me pareció muy bueno el post y creo que deberías hablar de cada uno de los temas mas a fondo...
Y regalarnos conocimientos para personas como yo que recién estamos empezando en esto

La idea es que cada uno se busque la informacion.

Una información muy interesante para quienes teniamos las dudas en cuanto a como empezar en este mundo.

Hola:
Comento alguna idea más, igual os parecen horribles o igual no.

En redes igual lo ampliaría con:
ethernet
ARP
HTTP HTTPS
DNS
Y casi lo resumiría en, ¿Sabes lo que pasa desde que pones una url en tu navegador hasta que recibes el paquete de respuesta con la web?

En la parte de BBDD incluiria igual:
SQL (Se que parece que está inherente en creación y modificación pero con las interfaces gráficas se pueden hacer esas cosas sin tocar sql)

En la parte de programación incluiría igual:
punteros (a variables, a funciones...)
Como organiza la memoria el ordenador internamente a la hora de ejecutar un programa (memoria de pila, de programa, etc...) Sin esto entender un buffer overflow, cambiar la dirección de vuelta del rts y meter el payload, etc... es complicado.
Usar algún debugger gdb, ddd o similares

Me parece perfecto, la idea era ir añadiendo cosas, pero se quedó con la primera versión xD. HTTP lo he metido en Servicios, que es donde estaba DNS. Creo que es mejor así, porque entiendo que incluye funcionamiento, que si toca más redes, y algo de configuración. De todas formas si creéis que estaría mejor estructurado de otra forma, todo es darle una vuelta.

Como he comentado otras veces, no enlazo a ningún sitio donde expliquen cada cosa, porque no es información difícil de encontrar, y cada uno tendrá sus preferencias en cuanto a cómo explicarlo. Además muchos temas se pueden ver con distintos grados de profundidad, y creo que es mejor que cada uno busque y profundice como le apetezca.

Saludos!

Hola a tod@s.

Lo primero de todo quiero felicitar a Bael por su POST, porque me parece que desglosa o desgrana bastante bien
a grandes rasgos, que conocimientos o areas se deben tocar para todo aquel que quiera iniciarse en el mundo del
Hacking & Seguridad Informática.

Pero a todo esto me gustaría hacer una pequeña reflexión sobre el tema. De un tiempo hacia aca, muchas personas
fantasean o sueñan con llegar a convertirse en un Hacker o un profesional de la Seguridad Informática y todo el mundo
pregunta como ser un Hacker o experto en Seguridad Informatica y no paran de llenarse los foros o las paginas de internet con las clásicas preguntas como:

¿Que hay que hacer para ser un Hacker?

¿Como aprendo a ser un Hacker?

¿Por donde tengo que empezar para aprender Seguridad Informática?

¿Que herramientas tengo que manejar para hackear tal cosa?

¿Como puedo Hackear un facebook, un gmail, un servidor web o un whatsapp, etc?


Y un sinfin de preguntas muy parecidas que a todos nos suenan o hemos escuchado o leído alguna vez. Lo primero que deberiamos
hacer es preguntarnos a nosotros mismos si:

¿realmente nos gusta la informática?
¿vamos a dedicar el tiempo suficiente a ello?
¿tenemos inquietud y curiosidad para saber como funcionan las cosas?
y en algunos casos ¿queremos dedicarnos o convertir nuestra afición-hobby en nuestro medio de vida?

Si las respuestas son afirmativas y estamos convencidos completamente, entonces ya tendremos una pequeña parte hecha.
Puesto que como en cualquier faceta de la vida LA MOTIVACIÓN Y LAS GANAS por algo SON PRIMORDIALES a la hora de adentrarnos
o iniciarnos en algún proyecto nuevo. ¿Y ahora que? ¿que es lo q tengo q hacer?.

Bien como en todo siempre hay que empezar por el principio. Si quiero construir una casa hay que empezarla por los cimientos y nunca por el tejado, que sera lo último que construyamos. O si queremos viajar de España a Polonia, primero deberemos pasar por Francia y finalmente por Alemania, para poder llegar a destino.

Con esto quiero decir que no podemos pretender dedicarnos al Hacking & Seguridad informática sino sabemos como esta compuesto un computador, ¿que hace que funcione?, ¿cuales son los componentes esenciales para que realice sus funciones?, ¿como funciona una red?,
¿como trabaja un sistema operativo?, ¿que es protocolo?, ¿y una base de datos?....

Para ello debemos sentar unas bases o una formación básica sobre la cual podarmos partir y cimentar unos conocimientos solidos en áreas de conocimiento como: programación, sistemas operativos, redes y protocolos de comunicación, servidores, bases de datos, hardware,
algo de base en matemáticas (algoritmos, calculo, fisica, algebra...) y un buen punto de partida seria empezar por estudiar un
modulo de grado medio, un modulo de grado superior, una carrera, un master relacionado con la informática o las telecomunicaciones.

No tiene sentido atacar directamente la seguridad informática sin un paso previo y creo que unos estudios reglados ayudan a ordenar
un poco las ideas en la cabeza. También es interesante hacer algunas certificaciones sobre esos mismos campos, aunque hay gente
que aprende de forma autodidacta todo.

Despues de esto nunca dejeis de seguir formandos para no quedaros obsoletos, ya que la tecnología avanza a una velocidad
terrible. Asistir a eventos, talleres y charlas relacionadas con el tema, tener contacto en foros con gente de la comunidad
hacer cursos presenciales y online, ver videoturoriales, leer documentación...

Y sobretodo buscar información, dedicar tiempo y  PRACTICAR, PRACTICAR Y PRACTICAR!!!!!


Despues de haberos metido este "pequeño tocho", paso añadir a lo comentado por Bael:


-Ingles. MUY IMPORTANTE. No olvideis aprender y saber ingles, ya que es el lenguaje universal en informática
puesto que la mayoría de libros, papers, documentación técnica, manuales, posts, foros vienen en ese idioma


-En Sistemas añadiria tambien:

permisos en carpetas/directorios y en archivos/ficheros y permisos, roles de usuarios.
Ser capaces de instalar y configurar correctamente un sistema operativo.
particionado de discos duros y gestores de arranque.
clonación, maquetación y migración de discos duros.
almacenamiento y tipos de discos duros.



-BBDD:

triggers.

-REDES:

técnología inalambrica wireless.
redes wimax.
DMZ.
IDS.
IPS.

-INFRAESTRUCTURAS:

Tipos, diferencias y funcionamientos de los distintos servidores que existen: DNS, WEB, FTP, PROXY, DE CORREO...

-SEGURIDAD:

Cifrado y descifrado de contraseñas (clave pública y privada y saber como funcionan).
encriptación de archivos y tipos de algoritmos existentes.
sistemas biometricos.
SIEM.
copias de seguridad y backup (como hacerlas, copias automatizadas, distintas herramientas tanto
para windows, linux como MaC OS).
antivirus.


-PROGRAMACIÓN:

patrones de diseño.
programación de bajo nivel y de alto nivel.
compiladores.



DISPOSITIVOS MOVILES:

android, IOS, whindows Phone... recordemos que un movil no deja de ser un ordenador
en miniatura con su respectivo sistema operativo, sus conexiones, su almacenamiento,
sus aplicaciones y un mundo de información andante y permanente mas usado que cualquier ordenador o portatil.

Y seguro que también me dejo muchas cosas...hay tanto....


Un saludo


<<El CoNoCiMiEnTo Es LiBrE y HaY QuE cOmPaRtIrLo>>

Recomiendas llevar el orden en el que los colocaste o algun otro en especial?, o el orden no influye para estos temas?

En general puedes empezar por donde te sientas más cómodo. Aunque es cierto que por ejemplo en redes no tiene mucho sentido meterse con VPN si no tienes ni idea de TCP/IP, cualquier documentación o libro que encuentres empezará con lo básico. Encuentra algo que te motive y ponte con ello, lo importante es meterle horas, trabajar.

Hay otro modo de ver las cosas, empieza por donde quieras y no te quedes con dudas. Me refiero, puedes empezar por algún concepto o algo que desees realizar y si ese concepto necesita de conceptos más básicos te los miras. La idea es terminar por entender bien como funciona todo, si en alguna parte te suena a magia es que no las estas entendiendo y necesitas mirarlo más. Si ejecutas un programa hecho para hacer algo, mira que es lo que hace por debajo y haz una versión tuya del mismo ataque. Y si tienes dudas de si sabes realmente si tienes claro un concepto, simplemente coge a tus padres o abuelos y les explicas el funcionamiento. Si no eres capaz de hacerlo con lenguaje simple, tendrás que volver otra vez a mirar las cosas porque hay flecos que no tienes claros. Al final terminaras por mirar todo lo que hay arriba pero de distinta forma.

Actualizo lista con links:

Sistemas:   
- Administración de usuarios y grupos en GNU/Linux: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Administración de usuarios y grupos en Windows: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Sistemas de paquetes en GNU/Linux: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Permisos, GPOs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Registro de Windows: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Sistemas de archivos: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Gestores de Arranque: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Directorio Activo / LDAP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Dominios: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Motorización del sistema: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Uso de logs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Procesos y prioridades: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- BASH No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- POWERSHELL No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Redes:
- Tipos de redes y topologías: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Modelo OSI: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- TCP, UDP, ICMP, ARP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Dominios  de colisión y de broadcast: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- ACLs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- VLANs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Enrutamiento, RIP, OSPF, BGP, EIGRP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Tipos de NAT: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- VPN, SSL, IPSec: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Firewalls, IDS, IPS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- 802.11 y otras tecnologías inalámbricas : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bases de datos:
- Principios del modelo entidad-relacion, normalización: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Creación y modificación de bases de datos.: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Consultas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- SQL - PL/SQL No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Logs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Servicios:
- Modelo Cliente-Servidor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- HTTP, HTTPS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- DNS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- FTP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Telnet: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- SSH: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- SCP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- X11: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- POP3, IMAP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Programación:
- Fundamentos de algoritmia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...


Faltaria concretar mas lo de programacion y añadir enlaces...

Gracias por los enlaces. Soy nuevo y me gusta mucho la idea de conocer acerca de la informatica.

Yo lo de los links no se si termino de verlo, la verdad. No me gustaría que alguien se leyera un par de enlaces y pensara que ya tienes conocimientos para meterse en seguridad. En un principio se me pasó por la cabeza, pero para que fuera algo completo sería necesario añadir bastantes enlaces por cada tema, y mantenerlos actualizados puede ser un verdadero dolor de cabeza.

Y luego por algo que también es necesario si queremos profundizar en seguridad informática (bueno, en cualquier tema) que es trabajar, dedicarle horas. Con temas concretos es cierto que cuesta encontrar información de calidad, y que al principio puede ser algo lioso, pero de la mayoría de los que se mencionan en el post hay muchísima información en internet, solo hay que buscar.

De todas formas, muchas grax por el currazo!

De nada, es un placer. Te cuento porque, lo he hecho en otros sitios por un sencillo motivo. El nivel de la gente que realiza estas cuestiones es básico pero a la vez bastante heterogéneo. Esto de los enlaces esta enfocado a la gente de perfil mas básico en ese rango, para evitar que en su búsqueda encuentren material obsoleto o poco fiable o que pueda ser infructuosa. Si que es verdad que un poco si que aplico mi perspectiva argumentando que esos enlaces son buenos de forma subjetiva, pero son los que creo que merecen mas la pena.

Es un excelente tema! A muchos nos pasa que al comenzar a indagar sobre un tema hay tanta información disponible en Internet que muchas veces uno no sabe si está leyendo información actualizada o está leyendo información errónea (o desactualizada). Este tipo de publicaciones ayuda a las personas como yo a encontrar información puntual más fácilmente.

Algo que me ayudó a mi también a la hora de incorporar conocimientos es tomar un tema, y dividirlo en sub-temas que componen el total, para luego comenzar por los puntos de más abajo. De esta forma uno va comprendiendo temas más pequeños, pero que sin ellos no podría comprender el total. Aunque para esto hay que hacer una pequeña leída previa y comprender "un poco" de lo que se está hablando.

Lo más importante es a medida que uno va leyendo tomar apunte de los conceptos o temas que no se comprendan, e ir leyendo sobre ello. Como dije es fundamental comprender pequeños temas para llegar a entender el total de algo.