(http://i.imgur.com/eDFZ5VX.jpg)
La motivación principal de este post es que parece cada vez más frecuente (si no más frecuente si demasiado frecuente) encontrar gente que pregunta sobre como empezar en el mundo del hacking.
Hablando por el grupo de whasapp, comentamos que hay toda una serie de conocimientos que consideramos necesarios para empezar con la seguridad informática. Por motivos que no vienen a cuento, prefiero denominarlo seguridad informática. xD
La intención del post no es explicar sistemas, servicios o redes, si no simplemente enumerar estos conocimientos y quizá si lo veis necesario hacer algún hipervínculo hacia alguna explicación. La idea es que el post se ampliando con cosas que vosotros consideréis necesarias.
Sistemas: - Administración de usuarios y grupos
- Sistemas de paquetes en GNU/Linux
- Permisos, GPOs
- Registro
- Sistemas de archivos
- Gestores de Arranque
- Directorio Activo / LDAP
- Dominios
- Motorización del sistema
- Uso de logs
- Procesos y prioridades
- BASH y POWERSHELL
Redes:- Tipos de redes y topologías
- Modelo OSI
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6
- TCP, UDP, ICMP, ARP
- Dominios de colisión y de broadcast
- ACLs
- VLANs
- Enrutamiento, RIP, OSPF, BGP, EIGRP
- Tipos de NAT
- VPN, SSL, IPSec
- Firewalls, IDS, IPS
- 802.11 y otras tecnologías inalámbricas
Bases de datos:- Principios del modelo entidad-relacion, normalización
- Creación y modificación de bases de datos.
- Consultas
- SQL - PL/SQL
- Logs
Servicios:- Modelo Cliente-Servidor
- HTTP, HTTPS
- DNS
- FTP
- Telnet
- SSH
- SCP
- X11
- POP3, IMAP
Programación:- Fundamentos de algoritmia
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...
Inglés- Según avancemos y prefundicemos encontraremos más necesario el uso del Inglés, al encontrarse gran parte de la documentación en dicho idioma.
Hay que entender que muchos de estos temas son transversales a la seguridad informática al "profundizar" en su conocimiento. No es lo mismo conocer SSH, que saber utilizarlo y fortificarlo.
Cualquier aportación de conocimientos que consideréis importantes lo añado. Quizá alguno no considere muchas de estas cosas importantes para utilizar muchas herramientas. Y tiene razón. Pero el objetivo cuando se estudia seguridad informática no debería ser saber usar herramientas, debería ser comprenderlas. De nada sirve saber usar Zenmap/Nmap si no sabemos que es un ACK.
P.D. Estoy seguro que se me olvida incluir muchas cosas...xD
EDIT1: Añadidas propuestas de
@animanegra (https://underc0de.org/foro/index.php?action=profile;u=64559)EDIT2: Añadidas propuestas de
@Codig0Bit (https://underc0de.org/foro/index.php?action=profile;u=65291)Un saludo!
Muy buena orientación @Bael (https://underc0de.org/foro/index.php?action=profile;u=62949). Bien organizado, lo que es un plus de agradecer para el lector.
Dado que es una consulta muy frecuente; y atento a la prolijidad, le pondré chincheta.
+1
Invito a que vayáis agregando ideas, dentro de la misma línea o estilo.
Saludos
Gabriela
Seria bueno que puedan publicar algunos manuales,pdf's o videos para empezar a aprender cada uno de esos conocimientos
Asi cuando alguien pregunta quiero se hacker mandare nel link de post es mas deberian ponerlo como topic y brindar mas informacion , gracias por el aporte.
Excelente información... O indicadores para comenzar a buscar información de los temas mencionados :)
Enviado desde mi D2533 mediante Tapatalk
Me pareció muy bueno el post y creo que deberías hablar de cada uno de los temas mas a fondo...
Y regalarnos conocimientos para personas como yo que recién estamos empezando en esto
Muy interesante información. Me gustó mucho.
Enviado desde mi Samsung Galaxy S6 edge plus
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Me pareció muy bueno el post y creo que deberías hablar de cada uno de los temas mas a fondo...
Y regalarnos conocimientos para personas como yo que recién estamos empezando en esto
La idea es que cada uno se busque la informacion.
Una información muy interesante para quienes teniamos las dudas en cuanto a como empezar en este mundo.
Hola:
Comento alguna idea más, igual os parecen horribles o igual no.
En redes igual lo ampliaría con:
ethernet
ARP
HTTP HTTPS
DNS
Y casi lo resumiría en, ¿Sabes lo que pasa desde que pones una url en tu navegador hasta que recibes el paquete de respuesta con la web?
En la parte de BBDD incluiria igual:
SQL (Se que parece que está inherente en creación y modificación pero con las interfaces gráficas se pueden hacer esas cosas sin tocar sql)
En la parte de programación incluiría igual:
punteros (a variables, a funciones...)
Como organiza la memoria el ordenador internamente a la hora de ejecutar un programa (memoria de pila, de programa, etc...) Sin esto entender un buffer overflow, cambiar la dirección de vuelta del rts y meter el payload, etc... es complicado.
Usar algún debugger gdb, ddd o similares
Me parece perfecto, la idea era ir añadiendo cosas, pero se quedó con la primera versión xD. HTTP lo he metido en Servicios, que es donde estaba DNS. Creo que es mejor así, porque entiendo que incluye funcionamiento, que si toca más redes, y algo de configuración. De todas formas si creéis que estaría mejor estructurado de otra forma, todo es darle una vuelta.
Como he comentado otras veces, no enlazo a ningún sitio donde expliquen cada cosa, porque no es información difícil de encontrar, y cada uno tendrá sus preferencias en cuanto a cómo explicarlo. Además muchos temas se pueden ver con distintos grados de profundidad, y creo que es mejor que cada uno busque y profundice como le apetezca.
Saludos!
Hola a tod@s.
Lo primero de todo quiero felicitar a Bael por su POST, porque me parece que desglosa o desgrana bastante bien
a grandes rasgos, que conocimientos o areas se deben tocar para todo aquel que quiera iniciarse en el mundo del
Hacking & Seguridad Informática.
Pero a todo esto me gustaría hacer una pequeña reflexión sobre el tema. De un tiempo hacia aca, muchas personas
fantasean o sueñan con llegar a convertirse en un Hacker o un profesional de la Seguridad Informática y todo el mundo
pregunta como ser un Hacker o experto en Seguridad Informatica y no paran de llenarse los foros o las paginas de internet con las clásicas preguntas como:
¿Que hay que hacer para ser un Hacker?
¿Como aprendo a ser un Hacker?
¿Por donde tengo que empezar para aprender Seguridad Informática?
¿Que herramientas tengo que manejar para hackear tal cosa?
¿Como puedo Hackear un facebook, un gmail, un servidor web o un whatsapp, etc?
Y un sinfin de preguntas muy parecidas que a todos nos suenan o hemos escuchado o leído alguna vez. Lo primero que deberiamos
hacer es preguntarnos a nosotros mismos si:
¿realmente nos gusta la informática?
¿vamos a dedicar el tiempo suficiente a ello?
¿tenemos inquietud y curiosidad para saber como funcionan las cosas?
y en algunos casos ¿queremos dedicarnos o convertir nuestra afición-hobby en nuestro medio de vida?
Si las respuestas son afirmativas y estamos convencidos completamente, entonces ya tendremos una pequeña parte hecha.
Puesto que como en cualquier faceta de la vida LA MOTIVACIÓN Y LAS GANAS por algo SON PRIMORDIALES a la hora de adentrarnos
o iniciarnos en algún proyecto nuevo. ¿Y ahora que? ¿que es lo q tengo q hacer?.
Bien como en todo siempre hay que empezar por el principio. Si quiero construir una casa hay que empezarla por los cimientos y nunca por el tejado, que sera lo último que construyamos. O si queremos viajar de España a Polonia, primero deberemos pasar por Francia y finalmente por Alemania, para poder llegar a destino.
Con esto quiero decir que no podemos pretender dedicarnos al Hacking & Seguridad informática sino sabemos como esta compuesto un computador, ¿que hace que funcione?, ¿cuales son los componentes esenciales para que realice sus funciones?, ¿como funciona una red?,
¿como trabaja un sistema operativo?, ¿que es protocolo?, ¿y una base de datos?....
Para ello debemos sentar unas bases o una formación básica sobre la cual podarmos partir y cimentar unos conocimientos solidos en áreas de conocimiento como: programación, sistemas operativos, redes y protocolos de comunicación, servidores, bases de datos, hardware,
algo de base en matemáticas (algoritmos, calculo, fisica, algebra...) y un buen punto de partida seria empezar por estudiar un
modulo de grado medio, un modulo de grado superior, una carrera, un master relacionado con la informática o las telecomunicaciones.
No tiene sentido atacar directamente la seguridad informática sin un paso previo y creo que unos estudios reglados ayudan a ordenar
un poco las ideas en la cabeza. También es interesante hacer algunas certificaciones sobre esos mismos campos, aunque hay gente
que aprende de forma autodidacta todo.
Despues de esto nunca dejeis de seguir formandos para no quedaros obsoletos, ya que la tecnología avanza a una velocidad
terrible. Asistir a eventos, talleres y charlas relacionadas con el tema, tener contacto en foros con gente de la comunidad
hacer cursos presenciales y online, ver videoturoriales, leer documentación...
Y sobretodo buscar información, dedicar tiempo y PRACTICAR, PRACTICAR Y PRACTICAR!!!!!
Despues de haberos metido este "pequeño tocho", paso añadir a lo comentado por Bael:
-Ingles. MUY IMPORTANTE. No olvideis aprender y saber ingles, ya que es el lenguaje universal en informática
puesto que la mayoría de libros, papers, documentación técnica, manuales, posts, foros vienen en ese idioma
-En Sistemas añadiria tambien:
permisos en carpetas/directorios y en archivos/ficheros y permisos, roles de usuarios.
Ser capaces de instalar y configurar correctamente un sistema operativo.
particionado de discos duros y gestores de arranque.
clonación, maquetación y migración de discos duros.
almacenamiento y tipos de discos duros.
-BBDD:
triggers.
-REDES:
técnología inalambrica wireless.
redes wimax.
DMZ.
IDS.
IPS.
-INFRAESTRUCTURAS:
Tipos, diferencias y funcionamientos de los distintos servidores que existen: DNS, WEB, FTP, PROXY, DE CORREO...
-SEGURIDAD:
Cifrado y descifrado de contraseñas (clave pública y privada y saber como funcionan).
encriptación de archivos y tipos de algoritmos existentes.
sistemas biometricos.
SIEM.
copias de seguridad y backup (como hacerlas, copias automatizadas, distintas herramientas tanto
para windows, linux como MaC OS).
antivirus.
-PROGRAMACIÓN:
patrones de diseño.
programación de bajo nivel y de alto nivel.
compiladores.
DISPOSITIVOS MOVILES:
android, IOS, whindows Phone... recordemos que un movil no deja de ser un ordenador
en miniatura con su respectivo sistema operativo, sus conexiones, su almacenamiento,
sus aplicaciones y un mundo de información andante y permanente mas usado que cualquier ordenador o portatil.
Y seguro que también me dejo muchas cosas...hay tanto....
Un saludo
<<El CoNoCiMiEnTo Es LiBrE y HaY QuE cOmPaRtIrLo>>
Recomiendas llevar el orden en el que los colocaste o algun otro en especial?, o el orden no influye para estos temas?
En general puedes empezar por donde te sientas más cómodo. Aunque es cierto que por ejemplo en redes no tiene mucho sentido meterse con VPN si no tienes ni idea de TCP/IP, cualquier documentación o libro que encuentres empezará con lo básico. Encuentra algo que te motive y ponte con ello, lo importante es meterle horas, trabajar.
Hay otro modo de ver las cosas, empieza por donde quieras y no te quedes con dudas. Me refiero, puedes empezar por algún concepto o algo que desees realizar y si ese concepto necesita de conceptos más básicos te los miras. La idea es terminar por entender bien como funciona todo, si en alguna parte te suena a magia es que no las estas entendiendo y necesitas mirarlo más. Si ejecutas un programa hecho para hacer algo, mira que es lo que hace por debajo y haz una versión tuya del mismo ataque. Y si tienes dudas de si sabes realmente si tienes claro un concepto, simplemente coge a tus padres o abuelos y les explicas el funcionamiento. Si no eres capaz de hacerlo con lenguaje simple, tendrás que volver otra vez a mirar las cosas porque hay flecos que no tienes claros. Al final terminaras por mirar todo lo que hay arriba :) pero de distinta forma.
Actualizo lista con links:
Sistemas:
- Administración de usuarios y grupos en GNU/Linux: http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/administracin_de_usuarios_y_grupos.html
- Administración de usuarios y grupos en Windows: https://technet.microsoft.com/es-es/library/cc753942(v=ws.11).aspx
- Sistemas de paquetes en GNU/Linux: https://lignux.com/los-diferentes-formatos-de-paquetes-existentes-en-gnulinux/
- Permisos, GPOs: https://cetatech.ceta-ciemat.es/2014/12/directivas-de-grupo-gpo-en-windows-server-2012/
- Registro de Windows: https://support.microsoft.com/es-es/help/256986/windows-registry-information-for-advanced-users
- Sistemas de archivos: https://support.microsoft.com/es-es/help/100108/overview-of-fat,-hpfs,-and-ntfs-file-systems
- Gestores de Arranque: https://www.ibm.com/developerworks/ssa/linux/library/l-lpic1-v3-102-2/index.html
- Directorio Activo / LDAP: https://blog.desdelinux.net/ldap-introduccion/
- Dominios: http://elara.site.ac.upc.edu/documentacion/WSERVER%20-%20UD2%20-%20Dominios%202003%20Server.pdf
- Motorización del sistema: https://technet.microsoft.com/es-es/library/cc749249(v=ws.11).aspx
- Uso de logs: http://dbi.io/es/blog/que-son-los-logs/
- Procesos y prioridades: https://www.ibm.com/developerworks/ssa/linux/library/l-lpic1-v3-103-6/index.html
- BASH https://es.wikibooks.org/wiki/El_Manual_de_BASH_Scripting_B%C3%A1sico_para_Principiantes
- POWERSHELL https://technet.microsoft.com/es-es/library/bb978526.aspx
Redes:
- Tipos de redes y topologías: http://www.gadae.com/blog/tipos-de-redes-informaticas-topologia/
- Modelo OSI: http://mikrotikxperts.com/index.php/informacion/conocimientos-basicos/14-modelo-osi-y-tcp-ip
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6 http://mikrotikxperts.com/index.php/informacion/conocimientos-basicos/17-enrutamiento
- TCP, UDP, ICMP, ARP: https://docs.oracle.com/cd/E19957-01/820-2981/ipov-10/
- Dominios de colisión y de broadcast: https://blogfactores.wordpress.com/2015/07/08/ccna-dominios-de-colision-y-broadcast/
- ACLs: http://atc2.aut.uah.es/~rosa/LabRC/Prac_5/Listas%20de%20Control%20de%20acceso.pdf
- VLANs: https://www.redeszone.net/2016/11/29/vlans-que-son-tipos-y-para-que-sirven/
- Enrutamiento, RIP, OSPF, BGP, EIGRP: http://ccgrupo6.webcindario.com/expo10.pdf
- Tipos de NAT: https://www.xataka.com/vodafoneadslafondo/que-es-y-como-funciona-la-nat
- VPN, SSL, IPSec: http://www-2.dc.uba.ar/materias/seginf/material/Clase12-Unidad5_vf.pdf
- Firewalls, IDS, IPS: https://www.welivesecurity.com/la-es/2015/04/24/ids-firewall-antivirus-debes-instalar/
- 802.11 y otras tecnologías inalámbricas : http://bibing.us.es/proyectos/abreproy/11761/fichero/Volumen1%252F7-Cap%C3%ADtulo3+-+Redes+inal%C3%A1mbricas+de+%C3%A1rea+local+%28WLAN%29.pdf+
Bases de datos:
- Principios del modelo entidad-relacion, normalización: http://www.pirna.com.ar/files/pirna/GPIP-103-bdr_gis.pdf
- Creación y modificación de bases de datos.: http://sguaralorenzolanuza.blogspot.com.es/2015/03/creacion-modificacion-y-eliminacion-de.html
- Consultas: http://sguaralorenzolanuza.blogspot.com.es/search/label/Consultas%20SQL
- SQL - PL/SQL http://www.1keydata.com/es/sql/ http://www.oracle.com/technetwork/es/articles/sql/construyendo-con-bloques-parte-1-1549135-esa.html
- Logs: https://www.sqlshack.com/es/una-guia-para-principiantes-acerca-de-los-registros-de-transacciones-sql-server/
Servicios:
- Modelo Cliente-Servidor: http://neo.lcc.uma.es/evirtual/cdd/tutorial/aplicacion/cliente-servidor.html
- HTTP, HTTPS: http://omicrono.elespanol.com/2015/02/diferencia-entre-http-y-https-2/
- DNS: https://www.xatakamovil.com/conectividad/como-funciona-internet-dns
- FTP: http://es.ccm.net/contents/263-protocolo-ftp-protocolo-de-transferencia-de-archivos
- Telnet: http://definicion.de/telnet/
- SSH: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ssh.html
- SCP: https://aula128.wordpress.com/2014/12/01/scp/
- X11: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/ch-ports.html
- POP3, IMAP: https://clouding.io/kb/imap-y-pop3-diferencias-ventajas-y-desventajas/
Programación:
- Fundamentos de algoritmia: http://somosprogramacion.blogspot.com.es/2015/01/fundamentos-de-algoritmia-brassard-y-bratley.html
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...
Faltaria concretar mas lo de programacion y añadir enlaces...
Gracias por los enlaces. Soy nuevo y me gusta mucho la idea de conocer acerca de la informatica.
Yo lo de los links no se si termino de verlo, la verdad. No me gustaría que alguien se leyera un par de enlaces y pensara que ya tienes conocimientos para meterse en seguridad. En un principio se me pasó por la cabeza, pero para que fuera algo completo sería necesario añadir bastantes enlaces por cada tema, y mantenerlos actualizados puede ser un verdadero dolor de cabeza.
Y luego por algo que también es necesario si queremos profundizar en seguridad informática (bueno, en cualquier tema) que es trabajar, dedicarle horas. Con temas concretos es cierto que cuesta encontrar información de calidad, y que al principio puede ser algo lioso, pero de la mayoría de los que se mencionan en el post hay muchísima información en internet, solo hay que buscar.
De todas formas, muchas grax por el currazo!
De nada, es un placer. Te cuento porque, lo he hecho en otros sitios por un sencillo motivo. El nivel de la gente que realiza estas cuestiones es básico pero a la vez bastante heterogéneo. Esto de los enlaces esta enfocado a la gente de perfil mas básico en ese rango, para evitar que en su búsqueda encuentren material obsoleto o poco fiable o que pueda ser infructuosa. Si que es verdad que un poco si que aplico mi perspectiva argumentando que esos enlaces son buenos de forma subjetiva, pero son los que creo que merecen mas la pena.
Es un excelente tema! A muchos nos pasa que al comenzar a indagar sobre un tema hay tanta información disponible en Internet que muchas veces uno no sabe si está leyendo información actualizada o está leyendo información errónea (o desactualizada). Este tipo de publicaciones ayuda a las personas como yo a encontrar información puntual más fácilmente.
Algo que me ayudó a mi también a la hora de incorporar conocimientos es tomar un tema, y dividirlo en sub-temas que componen el total, para luego comenzar por los puntos de más abajo. De esta forma uno va comprendiendo temas más pequeños, pero que sin ellos no podría comprender el total. Aunque para esto hay que hacer una pequeña leída previa y comprender "un poco" de lo que se está hablando.
Lo más importante es a medida que uno va leyendo tomar apunte de los conceptos o temas que no se comprendan, e ir leyendo sobre ello. Como dije es fundamental comprender pequeños temas para llegar a entender el total de algo.
Muchas gracias exelente aporte !!!
Estoy empezando en todo este tema y al leer una lista tan extensa y sabiendo que aun aprendiendo todo esto no sabria ni 1/4 de lo que es seguridad es abrumador :o :o
Asique sin mas a dedicarle horas horas y mas horas
me apunto para aquí, gracias por la info.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Me pareció muy bueno el post y creo que deberías hablar de cada uno de los temas mas a fondo...
Y regalarnos conocimientos para personas como yo que recién estamos empezando en esto
La idea es que cada uno se busque la informacion.
Bien dicho, tampoco se deben dar todas las cosas en la boca.
hola:
veo que hay mucho que aprender.
algún consejo sobre algo sencillo por lo que empezar??
os agradecería mucho algún consejo.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola a tod@s.
Lo primero de todo quiero felicitar a Bael por su POST, porque me parece que desglosa o desgrana bastante bien
a grandes rasgos, que conocimientos o areas se deben tocar para todo aquel que quiera iniciarse en el mundo del
Hacking & Seguridad Informática.
Pero a todo esto me gustaría hacer una pequeña reflexión sobre el tema. De un tiempo hacia aca, muchas personas
fantasean o sueñan con llegar a convertirse en un Hacker o un profesional de la Seguridad Informática y todo el mundo
pregunta como ser un Hacker o experto en Seguridad Informatica y no paran de llenarse los foros o las paginas de internet con las clásicas preguntas como:
¿Que hay que hacer para ser un Hacker?
¿Como aprendo a ser un Hacker?
¿Por donde tengo que empezar para aprender Seguridad Informática?
¿Que herramientas tengo que manejar para hackear tal cosa?
¿Como puedo Hackear un facebook, un gmail, un servidor web o un whatsapp, etc?
Y un sinfin de preguntas muy parecidas que a todos nos suenan o hemos escuchado o leído alguna vez. Lo primero que deberiamos
hacer es preguntarnos a nosotros mismos si:
¿realmente nos gusta la informática?
¿vamos a dedicar el tiempo suficiente a ello?
¿tenemos inquietud y curiosidad para saber como funcionan las cosas?
y en algunos casos ¿queremos dedicarnos o convertir nuestra afición-hobby en nuestro medio de vida?
Si las respuestas son afirmativas y estamos convencidos completamente, entonces ya tendremos una pequeña parte hecha.
Puesto que como en cualquier faceta de la vida LA MOTIVACIÓN Y LAS GANAS por algo SON PRIMORDIALES a la hora de adentrarnos
o iniciarnos en algún proyecto nuevo. ¿Y ahora que? ¿que es lo q tengo q hacer?.
Bien como en todo siempre hay que empezar por el principio. Si quiero construir una casa hay que empezarla por los cimientos y nunca por el tejado, que sera lo último que construyamos. O si queremos viajar de España a Polonia, primero deberemos pasar por Francia y finalmente por Alemania, para poder llegar a destino.
Con esto quiero decir que no podemos pretender dedicarnos al Hacking & Seguridad informática sino sabemos como esta compuesto un computador, ¿que hace que funcione?, ¿cuales son los componentes esenciales para que realice sus funciones?, ¿como funciona una red?,
¿como trabaja un sistema operativo?, ¿que es protocolo?, ¿y una base de datos?....
Para ello debemos sentar unas bases o una formación básica sobre la cual podarmos partir y cimentar unos conocimientos solidos en áreas de conocimiento como: programación, sistemas operativos, redes y protocolos de comunicación, servidores, bases de datos, hardware,
algo de base en matemáticas (algoritmos, calculo, fisica, algebra...) y un buen punto de partida seria empezar por estudiar un
modulo de grado medio, un modulo de grado superior, una carrera, un master relacionado con la informática o las telecomunicaciones.
No tiene sentido atacar directamente la seguridad informática sin un paso previo y creo que unos estudios reglados ayudan a ordenar
un poco las ideas en la cabeza. También es interesante hacer algunas certificaciones sobre esos mismos campos, aunque hay gente
que aprende de forma autodidacta todo.
Despues de esto nunca dejeis de seguir formandos para no quedaros obsoletos, ya que la tecnología avanza a una velocidad
terrible. Asistir a eventos, talleres y charlas relacionadas con el tema, tener contacto en foros con gente de la comunidad
hacer cursos presenciales y online, ver videoturoriales, leer documentación...
Y sobretodo buscar información, dedicar tiempo y PRACTICAR, PRACTICAR Y PRACTICAR!!!!!
Despues de haberos metido este "pequeño tocho", paso añadir a lo comentado por Bael:
-Ingles. MUY IMPORTANTE. No olvideis aprender y saber ingles, ya que es el lenguaje universal en informática
puesto que la mayoría de libros, papers, documentación técnica, manuales, posts, foros vienen en ese idioma
-En Sistemas añadiria tambien:
permisos en carpetas/directorios y en archivos/ficheros y permisos, roles de usuarios.
Ser capaces de instalar y configurar correctamente un sistema operativo.
particionado de discos duros y gestores de arranque.
clonación, maquetación y migración de discos duros.
almacenamiento y tipos de discos duros.
-BBDD:
triggers.
-REDES:
técnología inalambrica wireless.
redes wimax.
DMZ.
IDS.
IPS.
-INFRAESTRUCTURAS:
Tipos, diferencias y funcionamientos de los distintos servidores que existen: DNS, WEB, FTP, PROXY, DE CORREO...
-SEGURIDAD:
Cifrado y descifrado de contraseñas (clave pública y privada y saber como funcionan).
encriptación de archivos y tipos de algoritmos existentes.
sistemas biometricos.
SIEM.
copias de seguridad y backup (como hacerlas, copias automatizadas, distintas herramientas tanto
para windows, linux como MaC OS).
antivirus.
-PROGRAMACIÓN:
patrones de diseño.
programación de bajo nivel y de alto nivel.
compiladores.
DISPOSITIVOS MOVILES:
android, IOS, whindows Phone... recordemos que un movil no deja de ser un ordenador
en miniatura con su respectivo sistema operativo, sus conexiones, su almacenamiento,
sus aplicaciones y un mundo de información andante y permanente mas usado que cualquier ordenador o portatil.
Y seguro que también me dejo muchas cosas...hay tanto....
Un saludo
<<El CoNoCiMiEnTo Es LiBrE y HaY QuE cOmPaRtIrLo>>
Excelente argumento sobre lo que se debe tener en términos de actitud y no solo aptitud, es muy cierto ya la mayoría que se quiere meter en este mundo de la seguridad informática y el hacking ético lo hace por moda o porque ven que los que lo hacen les va bien y ni siquiera se preguntan si es lo que quieren para ellos, ya que es un estilo de vida y no una ocupación.
Vengo de hacer 2 semestres de ingeniería de sistemas en una universidad, otro semestre en otra " U " y recién me retiré de otra en el tercer semestre, la verdad me sirvió para identificar mi estilo de vida que es la seguridad informática, siempre me ha gustado la tecnología y los sistemas informáticos pero no tenía claro hacía que campo especializarme, me gusta lo de autodidacta pero también es bueno tener un esquema de orientación y foco asi que quisiera hacer cursos de hacking ético y seguridad informática con alguna universidad o instituto reconocido y de calidad, escuche sobre Securizame cuando un compañero del foro en mi presentación me lo nombró y si hay mas opciones las quiero conocer.
Gracias.
Los enlaces a mi parecer deberían contener la definición, introduccion, secciones o pautas de la categoría a estudiar.
Ya que es cierto que alguno con mirarse un solo enlace ya creerá que lo sabe todo.
De todas formas así queda más completo y el usuario sabe como buscar más información posteriormente.
Saludos
Les dejo una pagina prácticamente para empezar te enseña lo básico para empezar y aclaro dese cero, lo mejor esta en diferentes idiomas:
http://www.hackerhighschool.org/lessons/lessons-es.html
Índice y Glosario
Lección 01 - Ser un Hacker
Lección 02 - Windows y Linux
Lección 03 - Puertos y Protocolos
Lección 04 - Servicios y Conexiones
Lección 05 - Identificación de Sistemas
Lección 06 - Malware (Viruses, Trojans, etc.)
Lección 07 - Attack Analysis
Lección 08 - Digital Forensics
Lección 09 - Seguridad del Correo Electrónico
Lección 10 - Web Security and Privacy (no disponible, no existe traducción)
Lección 11 - Passwords
Lección 12 - Legalidad y Ética en Internet
creo, se debería al igual que hablar de conocimientos importantes como de informática, matemáticas e ingles,se debiera hablar de ética y moral, ya que estas es una de las principales distinciones entre sombreros, y a lo que posteriormente se dediquen, creo deberían entender que la definición de la RAE de : "Pirata Informático= Persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta."
esta no va de acuerdo con la mayoría, que diría mas bien" persona curiosa, que busca comprender el funcionamiento de las cosas para recrearlas o mejorarlas"
ademas de tener una perspectiva diferente como:
actitud
1-El mundo está lleno de problemas fascinantes que esperan ser resueltos
2-Ningún problema tendría que resolverse dos veces
3-El aburrimiento y el trabajo rutinario son perniciosos
4-La libertad es buena
5-La actitud no es sustituto para la competencia
ademas de la ética
1-El acceso a las computadoras-y cualquier cosa que pueda enseñar algo acerca de la forma en que funciona el mundo, debe ser ilimitado y total
2-Toda la información debe ser libre
3-La desconfianza en la autoridad, promover la descentralización
4-Los hackers deben ser juzgados por su capacidad, no por criterios como títulos, edad, raza, sexo o posición
5-Puedes crear arte y belleza en un ordenador
6-Las computadoras pueden cambiar su vida para mejor
una vez comprendido en su totalidad el pensamiento hacker, creo podríamos pensar en si realmente somos hackers o simplemente un aficionado o un simple lamer
esto es complementario al resto de información, pero cuando alguien se propone a ser hacker, debería ser ademas de comprender sobre seguridad informática, matemáticas e ingles, dar un espacio a la ética y moral, que posteriormente define(como mencione anteriormente)que sera de un hacker, que tipo de sombrero y su especialidad
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Actualizo lista con links:
Sistemas:
- Administración de usuarios y grupos en GNU/Linux: http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/administracin_de_usuarios_y_grupos.html
- Administración de usuarios y grupos en Windows: https://technet.microsoft.com/es-es/library/cc753942(v=ws.11).aspx
- Sistemas de paquetes en GNU/Linux: https://lignux.com/los-diferentes-formatos-de-paquetes-existentes-en-gnulinux/
- Permisos, GPOs: https://cetatech.ceta-ciemat.es/2014/12/directivas-de-grupo-gpo-en-windows-server-2012/
- Registro de Windows: https://support.microsoft.com/es-es/help/256986/windows-registry-information-for-advanced-users
- Sistemas de archivos: https://support.microsoft.com/es-es/help/100108/overview-of-fat,-hpfs,-and-ntfs-file-systems
- Gestores de Arranque: https://www.ibm.com/developerworks/ssa/linux/library/l-lpic1-v3-102-2/index.html
- Directorio Activo / LDAP: https://blog.desdelinux.net/ldap-introduccion/
- Dominios: http://elara.site.ac.upc.edu/documentacion/WSERVER%20-%20UD2%20-%20Dominios%202003%20Server.pdf
- Motorización del sistema: https://technet.microsoft.com/es-es/library/cc749249(v=ws.11).aspx
- Uso de logs: http://dbi.io/es/blog/que-son-los-logs/
- Procesos y prioridades: https://www.ibm.com/developerworks/ssa/linux/library/l-lpic1-v3-103-6/index.html
- BASH https://es.wikibooks.org/wiki/El_Manual_de_BASH_Scripting_B%C3%A1sico_para_Principiantes
- POWERSHELL https://technet.microsoft.com/es-es/library/bb978526.aspx
Redes:
- Tipos de redes y topologías: http://www.gadae.com/blog/tipos-de-redes-informaticas-topologia/
- Modelo OSI: http://mikrotikxperts.com/index.php/informacion/conocimientos-basicos/14-modelo-osi-y-tcp-ip
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6 http://mikrotikxperts.com/index.php/informacion/conocimientos-basicos/17-enrutamiento
- TCP, UDP, ICMP, ARP: https://docs.oracle.com/cd/E19957-01/820-2981/ipov-10/
- Dominios de colisión y de broadcast: https://blogfactores.wordpress.com/2015/07/08/ccna-dominios-de-colision-y-broadcast/
- ACLs: http://atc2.aut.uah.es/~rosa/LabRC/Prac_5/Listas%20de%20Control%20de%20acceso.pdf
- VLANs: https://www.redeszone.net/2016/11/29/vlans-que-son-tipos-y-para-que-sirven/
- Enrutamiento, RIP, OSPF, BGP, EIGRP: http://ccgrupo6.webcindario.com/expo10.pdf
- Tipos de NAT: https://www.xataka.com/vodafoneadslafondo/que-es-y-como-funciona-la-nat
- VPN, SSL, IPSec: http://www-2.dc.uba.ar/materias/seginf/material/Clase12-Unidad5_vf.pdf
- Firewalls, IDS, IPS: https://www.welivesecurity.com/la-es/2015/04/24/ids-firewall-antivirus-debes-instalar/
- 802.11 y otras tecnologías inalámbricas : http://bibing.us.es/proyectos/abreproy/11761/fichero/Volumen1%252F7-Cap%C3%ADtulo3+-+Redes+inal%C3%A1mbricas+de+%C3%A1rea+local+%28WLAN%29.pdf+
Bases de datos:
- Principios del modelo entidad-relacion, normalización: http://www.pirna.com.ar/files/pirna/GPIP-103-bdr_gis.pdf
- Creación y modificación de bases de datos.: http://sguaralorenzolanuza.blogspot.com.es/2015/03/creacion-modificacion-y-eliminacion-de.html
- Consultas: http://sguaralorenzolanuza.blogspot.com.es/search/label/Consultas%20SQL
- SQL - PL/SQL http://www.1keydata.com/es/sql/ http://www.oracle.com/technetwork/es/articles/sql/construyendo-con-bloques-parte-1-1549135-esa.html
- Logs: https://www.sqlshack.com/es/una-guia-para-principiantes-acerca-de-los-registros-de-transacciones-sql-server/
Servicios:
- Modelo Cliente-Servidor: http://neo.lcc.uma.es/evirtual/cdd/tutorial/aplicacion/cliente-servidor.html
- HTTP, HTTPS: http://omicrono.elespanol.com/2015/02/diferencia-entre-http-y-https-2/
- DNS: https://www.xatakamovil.com/conectividad/como-funciona-internet-dns
- FTP: http://es.ccm.net/contents/263-protocolo-ftp-protocolo-de-transferencia-de-archivos
- Telnet: http://definicion.de/telnet/
- SSH: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ssh.html
- SCP: https://aula128.wordpress.com/2014/12/01/scp/
- X11: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/ch-ports.html
- POP3, IMAP: https://clouding.io/kb/imap-y-pop3-diferencias-ventajas-y-desventajas/
Programación:
- Fundamentos de algoritmia: http://somosprogramacion.blogspot.com.es/2015/01/fundamentos-de-algoritmia-brassard-y-bratley.html
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...
Faltaria concretar mas lo de programacion y añadir enlaces...
Gracias En verdad por los enlaces, son de mucha ayuda para nosotros que estamos entrando al mundo de la seguridad informática
Hola, mmm..., tengo 13 años y me pues me gusta usar mucho las computadoras, quisiera aprender sobre el Hacking Ético, bueno y todo eso, si es posible me podrías dejar tu numero, hago recordar que no tengo nada de conocimiento acerca de el Hacking Ético, pero me gusta investigar y leer mucho, así que preguntaba si me podrían ir guiando, o tal vez darme tu numero para que me deis una simple ayuda.
Gracias.
Comienza mirando en que quieres especializarte primero, y obten conceptos básicos.. por ejemplo; te puede gustar la seguridad informática y que te apasione más la programación que las redes.. o quizás no te gusta nada programar, y prefieres saber de redes.. Lee mucho, pero no te cargues de PDF's, busca lo que quieras aprender, obsesionate con eso y consiguelo...
Saludos, greentick.
https://websecurityresearch.com/2017/12/28/cwa-the-starting-point-to-be-a-white-hacker/
Dejo mi colaboración!
Enviado desde mi Redmi 4X mediante Tapatalk
Es una información muy valiosa, gracias a cada uno de los miembros por compartir sus conocimientos e ideas, la verdad soy nuevo en esto y deseo llegar a comprender el funcionamiento, se que es difícil llegar a comprender a totalidad el área es extensa pero viene muy bien saber con que empezar.
Agradecería si pueden compartir links de sitios que contengan información actualizada o cursos de capacitación de los temas previstos para poder aprender de ellos
-Saludos
01001101 01110101 01111001 00100000 01100010 01110101 01100101 01101110 00100000 01100100 01100101 01110100 01100001 01101100 01101100 01100001 01100100 01101111 00100000 01100101 01110011 00100000 01110001 01110101 01100101 00100000 01100101 01110011 01110100 01100101 00100000 01101101 01110101 01101110 01100100 01101111 00100000 01101001 01101110 01100110 01101111 01110010 01101101 11000011 10100001 01110100 01101001 01100011 01101111 00100000 01100101 01110011 00100000 01100110 01100001 01100010 01110101 01101100 01101111 01110011 01101111 :)
Muy interesante la información aportada por todos. Yo creo al igual que la mayoría, que mejor aprender tema a tema que saber un poco de todo. Además que cualquier tema por el que empieces a estudiar se irá relacionando con el resto .
Saludos
PD: ;)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
01001101 01110101 01111001 00100000 01100010 01110101 01100101 01101110 00100000 01100100 01100101 01110100 01100001 01101100 01101100 01100001 01100100 01101111 00100000 01100101 01110011 00100000 01110001 01110101 01100101 00100000 01100101 01110011 01110100 01100101 00100000 01101101 01110101 01101110 01100100 01101111 00100000 01101001 01101110 01100110 01101111 01110010 01101101 11000011 10100001 01110100 01101001 01100011 01101111 00100000 01100101 01110011 00100000 01100110 01100001 01100010 01110101 01101100 01101111 01110011 01101111 :)
01001101 01110101 01111001 00100000 01100010
01101001 01100101 01101110 00100000 01100100 01100101 01110100 01100001 01101100 01101100 01100001 01100100 01101111 00100000 01100101 01110011 00100000 01110001 01110101 01100101 00100000 01100101 01110011 01110100 01100101 00100000 01101101 01110101 01101110 01100100 01101111 00100000 01101001 01101110 01100110 01101111 01110010 01101101 11000011 10100001 01110100 01101001 01100011 01101111 00100000 01100101 01110011 00100000 01100110 01100001 01100010 01110101 01101100 01101111 01110011 01101111
RuidosoBSD y Bael Comencé a estudiar Ciber Seguridad hace poco y estaba bastante perdido, en la web siempre hay mucha información, pero ir picando en articulo en articulo a veces no lo veo bueno porque siento que en ocasiones me desoriento un poco. La verdad que tu Post es Justo lo que estaba buscando, de verdad muchas gracias , agradezco que te tomes ese trabajo tan dedicado de buscar, para lo que nos iniciamos vayamos por el camino indicado y no nos confundamos con quizás a veces información que no deberíamos tener, aprovechare al maximo ese esfuerzo.
Saludos
Me parece perfecto lo planteado por Bael, mencionando los conocimiento básicos con los que hay que comenzar, es tirar una idea, sobre cómo tratar de organizarte. Lo dice alguien que pdf que agarraba... pdf que bajaba, después tenía tantos archivos que no sabía por dónde comenzar.
Lo mencionado por animanegra también está bueno para agregarlo al post de Bael, pero podemos agregarlo nosotros a nuestra lista y es lo mismo, así que muy bueno animanegra!
Lo de Codig0Bit, es el típico planteamiento que se hace todo joven al querer ingresar al mundo de la seguridad, la varita mágica para convertirse en un ratón de contraseñas de face, instagram y otras redes sociales, en fin espiar. Excelente tu explicación, fuiste muy claro y preciso, horas de vuelo sobre la máquina...horas de vuelo sobre la máquina y horas de vuelo sobre la máquina... así practicando mucho se aprende. Los temas que propones agregar, ya los puse en mi lista.
Groso RuidosoBSD con los links, estoy de acuerdo con que al menos alguien tire una idea para poder comenzar a leer y practicar, cuando quise comenzar con el tema de Linux, yo no sabía qué buscar.. ni dónde buscar. Ahora RuidosoBSD abre el juego para que uno comience y a medida que vamos avanzando, vamos buscando más material.
Entiendo perfectamente la idea desde un comienzo, te doy un pantallazo general por dónde puedes ir comenzando, pero ahora te toca a ti leer y practicar. Luego puedes plantear preguntas o dudas más complejas, pero de esta manera me aseguro que cada uno haga su parte. La varita mágica no existe, lo que existe es la persistencia y si quieres aprender sobre seguridad informática, tendrás que tener mucha.. pero mucha paciencia.
Querés aprender, hay que comenzar por lo básico más básico, leer, practicar y preguntar si quedan dudas, con el tiempo creo que se verá el resultado. Espero aprender de todos los grosos y grosas, que puede haber en este foro. Dar todo lo que tenga, preguntar lo que no entienda y practicar para que salga bien.
Gracias por guiarnos hacia el aprendizaje!
Hola a todos, soy nuevo aqui, y lei el post y me parece muy buena informacion,
muchas veces los maestros de la universidad no enseñan a cabalidad todo esto
aunque caben dudas por diversos terminos que no habia escuhado pero la info
es necesaria.
saludos a todos.
me parece excelente esta ayuda, como bien dicen en distintas respuestas, hay mucha gente que quiere integrarse al mundo de la seguridad informática y no saben por donde empezar... agradecido por la ayuda! :)
Buenas y muchisimas gracias por el post y las respuestas de los demas, es algo excelente para quienes estamos apenas empezando
Este es un tema que toda mi vida me intereso pero jamas me anime a adentrarme y esta informacion me es de muchisima ayuda, ahora tengo una sola duda.. Esto se supone que es todo lo basico, no? O hay algo anterior de lo que tenga que partir para luego leer sobre todo lo que indicaron?
Muchas gracias de nuevo
Muchas gracias por esta gran cantidad de información para los que estamos empezando en el tema. Pegaré un ojo y a seguir aprendiendo.
Gracias
Gracias por los recursos.
La practica es la que nos hara mas fuertes.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Actualizo lista con links:
Sistemas:
- Administración de usuarios y grupos en GNU/Linux: http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/administracin_de_usuarios_y_grupos.html
- Administración de usuarios y grupos en Windows: https://technet.microsoft.com/es-es/library/cc753942(v=ws.11).aspx
- Sistemas de paquetes en GNU/Linux: https://lignux.com/los-diferentes-formatos-de-paquetes-existentes-en-gnulinux/
- Permisos, GPOs: https://cetatech.ceta-ciemat.es/2014/12/directivas-de-grupo-gpo-en-windows-server-2012/
- Registro de Windows: https://support.microsoft.com/es-es/help/256986/windows-registry-information-for-advanced-users
- Sistemas de archivos: https://support.microsoft.com/es-es/help/100108/overview-of-fat,-hpfs,-and-ntfs-file-systems
- Gestores de Arranque: https://www.ibm.com/developerworks/ssa/linux/library/l-lpic1-v3-102-2/index.html
- Directorio Activo / LDAP: https://blog.desdelinux.net/ldap-introduccion/
- Dominios: http://elara.site.ac.upc.edu/documentacion/WSERVER%20-%20UD2%20-%20Dominios%202003%20Server.pdf
- Motorización del sistema: https://technet.microsoft.com/es-es/library/cc749249(v=ws.11).aspx
- Uso de logs: http://dbi.io/es/blog/que-son-los-logs/
- Procesos y prioridades: https://www.ibm.com/developerworks/ssa/linux/library/l-lpic1-v3-103-6/index.html
- BASH https://es.wikibooks.org/wiki/El_Manual_de_BASH_Scripting_B%C3%A1sico_para_Principiantes
- POWERSHELL https://technet.microsoft.com/es-es/library/bb978526.aspx
Redes:
- Tipos de redes y topologías: http://www.gadae.com/blog/tipos-de-redes-informaticas-topologia/
- Modelo OSI: http://mikrotikxperts.com/index.php/informacion/conocimientos-basicos/14-modelo-osi-y-tcp-ip
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6 http://mikrotikxperts.com/index.php/informacion/conocimientos-basicos/17-enrutamiento
- TCP, UDP, ICMP, ARP: https://docs.oracle.com/cd/E19957-01/820-2981/ipov-10/
- Dominios de colisión y de broadcast: https://blogfactores.wordpress.com/2015/07/08/ccna-dominios-de-colision-y-broadcast/
- ACLs: http://atc2.aut.uah.es/~rosa/LabRC/Prac_5/Listas%20de%20Control%20de%20acceso.pdf
- VLANs: https://www.redeszone.net/2016/11/29/vlans-que-son-tipos-y-para-que-sirven/
- Enrutamiento, RIP, OSPF, BGP, EIGRP: http://ccgrupo6.webcindario.com/expo10.pdf
- Tipos de NAT: https://www.xataka.com/vodafoneadslafondo/que-es-y-como-funciona-la-nat
- VPN, SSL, IPSec: http://www-2.dc.uba.ar/materias/seginf/material/Clase12-Unidad5_vf.pdf
- Firewalls, IDS, IPS: https://www.welivesecurity.com/la-es/2015/04/24/ids-firewall-antivirus-debes-instalar/
- 802.11 y otras tecnologías inalámbricas : http://bibing.us.es/proyectos/abreproy/11761/fichero/Volumen1%252F7-Cap%C3%ADtulo3+-+Redes+inal%C3%A1mbricas+de+%C3%A1rea+local+%28WLAN%29.pdf+
Bases de datos:
- Principios del modelo entidad-relacion, normalización: http://www.pirna.com.ar/files/pirna/GPIP-103-bdr_gis.pdf
- Creación y modificación de bases de datos.: http://sguaralorenzolanuza.blogspot.com.es/2015/03/creacion-modificacion-y-eliminacion-de.html
- Consultas: http://sguaralorenzolanuza.blogspot.com.es/search/label/Consultas%20SQL
- SQL - PL/SQL http://www.1keydata.com/es/sql/ http://www.oracle.com/technetwork/es/articles/sql/construyendo-con-bloques-parte-1-1549135-esa.html
- Logs: https://www.sqlshack.com/es/una-guia-para-principiantes-acerca-de-los-registros-de-transacciones-sql-server/
Servicios:
- Modelo Cliente-Servidor: http://neo.lcc.uma.es/evirtual/cdd/tutorial/aplicacion/cliente-servidor.html
- HTTP, HTTPS: http://omicrono.elespanol.com/2015/02/diferencia-entre-http-y-https-2/
- DNS: https://www.xatakamovil.com/conectividad/como-funciona-internet-dns
- FTP: http://es.ccm.net/contents/263-protocolo-ftp-protocolo-de-transferencia-de-archivos
- Telnet: http://definicion.de/telnet/
- SSH: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ssh.html
- SCP: https://aula128.wordpress.com/2014/12/01/scp/
- X11: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/ch-ports.html
- POP3, IMAP: https://clouding.io/kb/imap-y-pop3-diferencias-ventajas-y-desventajas/
Programación:
- Fundamentos de algoritmia: http://somosprogramacion.blogspot.com.es/2015/01/fundamentos-de-algoritmia-brassard-y-bratley.html
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...
Faltaria concretar mas lo de programacion y añadir enlaces...
Muchas gracias!! A veces es tedioso hacer un seguimiento asi de riguroso, pero, es necesario para el aprendizaje. Sin un orden te puedes saturar de información y a la hora de la verdad no aprendes un carajo jajkakj. Gracias!! 8) 8)
Muchas Gracias compañero!! Es una gran ayuda para poder guiarme. !Saludos desde Colombia¡
Hola excelente contenido para comenzar a obtener principios básicos del hackeo ético y seguridad informática; a continuación les comparto un pequeño resumen acerca del artículo titulado "The "Ethics" of Teaching Ethical Hacking.
La enseñanza de hackeo ético cada vez va en aumento y cada día se crean más programas para su aprendizaje, aunque, se ha llevado a discusión el hecho de si debería o no de realizarse. Esto principalmente por el hecho de que esta actividad puede ser un arma de doble filo, al mismo tiempo de que se le enseña a una comunidad en específico sobre lo éticamente correcto, se abren las puertas para que algunos cuantos utilicen la información proporcionada para actividades que se desvían del camino de lo que es correcto.
Por un lado, se dice que el tener una enseñanza acerca del hacking ético ayuda a entender posibles riesgos y elegir un correcto comportamiento a la hora de actuar.
Antes de continuar profundizando sobre el tema realizaremos un breve pausa para entender el término de "Hacking", éste se puede definir como la detección de vulnerabilidades en sistemas y redes. Es decir, consiste en buscar las debilidades de seguridad y engloba la explotación de éstas mismas.
Esta actividad surge a partir de la coordinación entre desarrolladores de software en busca de proyectos innovadores que incluyeran alguna forma de virtuosismo técnico.
Poco a poco con el crecimiento del mundo tecnológico, se comenzaron a mencionar con frecuencia términos como "hacker", mismo que se les atribuyó a las personas que se dedicaban a realizar esta actividad. Debido a que la sociedad cada vez necesitaba acoplar la tecnología a su estilo de vida, los programas y redes informáticos tuvieron que convertirse en elementos con fronteras de seguridad y el cruzar esas fronteras iba a ser prohibido. Posterior a ellos, para identificación se establecieron conceptos como "hacker de sobrero negro" y "hacker de sobrero blanco", el primero de ellos, se refirió a las personas que realizaban sus acciones ignorando la ley y al mismo tiempo desafiándola con comportamiento ajeno a la ética de hackeo y, el segundo de estos se refería a las personas que estaban en completo acuerdo con la ley y quienes cumplían con todo el estatus del reglamento, así como las normas éticas que se pudieren utilizar.
Durante el aprendizaje que se realiza se permite el uso abierto de software y redes, mismos con los que pueden trabajar en equipo con otros aprendices para compartir todo tipo de información para solucionar un problema, aunque, en otras ocasiones no se permite trabajar de esa manera. Durante el desarrollo del ensayo se analizará cual es la correcta manera en la que se debe de seguir el camino hacia la ética y así lograr obtener los resultados deseados mediante el cumplimiento de las diferentes leyes y normas establecidas.
Como se pudo leer con anterioridad, el hacking ético cada día se hace más frecuente en instituciones donde se aprende de la mano de la ética y el derecho. Aunque es cierto que, su enseñanza puede llevar a dos caminos muy diferentes, existe la probabilidad de que las personas que obtienen conocimientos de hacking utilicen sus habilidades para uso indebido. Se ha observado que, en ocasiones, los estudiantes no dimensionan el problema en el que se pueden meter por no realizar de manera correcta la actividad de hacking y pueden incluso estar continuamente realizando actividades ilegales sin que se den cuenta. Es por eso que la ética debe estar presente desde el principio y así lograr hacer ver a los alumnos o quienes estén aprendiendo lo que es correcto e incorrecto.
La aplicación de la ética dentro del hacking es una alternativa que no se había implementado con anterioridad ya que se observó que en los últimos diez años ha existido poco o nula orientación en la preparación de los estudiantes para utilizar de manera responsable habilidades de hacking. Esta es información alarmante puesto que, se está preparando a personas con habilidades sobresalientes en hacking las cuales no podemos estar del todo seguros si van a ejercer de una forma correcta.
Se han tomado diversas alternativas para encontrar la mejor solución a este problema, por ejemplo, se ha pedido ayuda de expertos para saber cuáles serían las mejores maneras para que se ayudara a la comunidad de estudiantes a lograr comprender y aplicar de la mejor manera la ética en relación a las actividades de hacking. Los especialistas en el área comentaron que el hackeo ético debería enseñarse como parte de un programa de seguridad informática a nivel universitario, de igual manera se dijo que se debían tener en cuenta las directrices éticas del hackeo ético. De esta manera se va logrando cada día tener a profesionistas en el área de hacking comprometidos con hacer cumplir la ley y el reglamento de la sociedad al momento de realizar sus actividades.
Entre todas las ideas proporcionadas también se tuvieron unas cuantas recomendaciones a tomar en cuenta las cuales se mencionan a continuación:
o Interacción social/sistema de apoyo
o Competencia
o Reconocimiento
o Desarrollo continuo de habilidades
o Interacción con las fuerzas del orden relacionadas con la ciberseguridad
o Pasantías en seguridad cibernética
o Asistencia de estudiantes a reuniones y conferencias de organizaciones profesionales de seguridad cibernética
De esta manera se esperaría generar conciencia en los estudiantes para que al momento de realizar sus actividades supieran cómo las están realizando, apegados al margen de lo correcto y al mismo tiempo brindando una correcta seguridad a las personas que se ven afectadas por sus tareas realizadas.
Por otro lado, también se hizo hincapié en que no solo se necesitaban de normas o reglas qué seguir para poder dar una solución determinante, de igual manera debería ser necesario crear grupos sociales positivos que fueran encargados de organizar y dirigir estas recomendaciones y así mismo, lograr tener una buena comunicación entre los hackers para estar en constante observación, debido a que de igual manera por el otro lado se organizaban estos grupos los cuales, generaban mesas de discusión y realizaban análisis de información para poder encontrar vulnerabilidades en los sistemas de seguridad y lograr usarlos de mala manera. Lo que se pretendía era no quedar por detrás de los hackers que no cumplían con las normas sociales. Ahora existen diferentes grupos que tienen como objetivo atender respuestas de emergencia informática y a continuación se mencionan algunos de ellos:
o Certs
o ECSG
o HITRUST
Se puede decir que para que se pueda tener un correcto funcionamiento en la protección de la seguridad informática, en ocasiones, es necesario lograr formar alianzas que sean capaces de trabajar para el bienestar social, en este caso, salvaguardar los datos informáticos.
Existen ciertos sitios creados por diferentes grupos con el propósito de compartir el material con el que cuentan, de esta manera los hackers de sombrero negro y blanco logran tener algo en común, ya que, interaccionan y comparten conocimientos técnicos y distintos tipos de habilidades, aunque, como es de esperarse, cada quien las aplica de diferente manera.
"Los hackers de sombrero blanco que creen en el estado de derecho forman comunidades de práctica que ayudan a crear marcos éticos para guiar las actividades dentro de la disciplina. Los grupos de pares y los sistemas de apoyo social se utilizan para orientar la innovación técnica y también para aprender a abordar cuestiones jurídicas y normativas difíciles de manera que sean lícitas y conforme con el marco ético adoptado por los grupos.
Los hackers de sombrero negro que creen en su causa (política, ambiental, monetaria, etc...) reemplazan la forma de estado de derecho en grupos de afinidad con otros que han justificado moralmente el comportamiento desviado del grupo." (Young et al., 2007).
Derivadas de las cuatro primeras recomendaciones, ya mencionadas, y al ser estas, las más sugeridas por expertos en la materia se ha logrado escribir una base concreta sobre cada idea y a continuación se muestran cada una de ellas:
Para la interacción social/sistema de apoyo: La creación de grupos de estudiantes que apoyen las prácticas de hacking de sombrero blanco, con códigos éticos y morales que se guíen por el estado de derecho, reducirá la probabilidad de participación estudiantil en actividades poco éticas.
Para la competencia: La integración de competencias de ciberseguridad en programas académicos proporciona numerosos beneficios de aprendizaje, Experiencia en la implementación y puesta a prueba de capacitación jurídica y ética y oportunidades para establecer redes sociales que amplíen el alcance y la eficacia de los grupos de apoyo entre pares mencionados en la propuesta 1
Para el reconocimiento: El reconocimiento de las actividades de hacking de sombrero blanco que son relevantes para el grupo de pares de un individuo reducirá la probabilidad de que un estudiante necesite participar en actividades de sombrero negro para obtener reconocimiento y reforzará el valor de la actividad de sombrero blanco.
Para el continuo de habilidades: Proporcionar desafíos que se correspondan apropiadamente con los niveles de habilidad de los estudiantes servirá para reducir la probabilidad de que los estudiantes recurran a actividades de sombrero negro. Tareas suficientemente simples también pueden ayudar a retener a los estudiantes que no entran en un estado de flujo porque sus habilidades son insuficientes para manejar con éxito los desafíos que se enfrentan.
Para concluir podemos afirmar que gracias al apoyo apoyo de personal altamente capacitado y experto en materia de seguridad se han ido logrando dar soluciones ante la falta de ética que se venía arrastrando por el paso del tiempo en el ámbito del hackeo, ya que, es importante que se puedan analizar los posibles riesgos que pueden tener los estudiantes al momento de realizar las actividades.
La enseñanza del hackeo es una gran responsabilidad debido a que lo que se puede aprender, en ocasiones resultan en un gran peligro las habilidades aprendidas, así como el gusto de los estudiantes por ese lado malo lleno de dudas e influencias al que pueden aspirar.
Fuente: Pike, R. E. (2013). The "Ethics" of Teaching Ethical Hacking. College of Business Administration, 10. Recuperado de:
https://scholarworks.lib.csu sb.edu/cgi/viewcontent.cgi? article=1021&context=jitim
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Les dejo una pagina prácticamente para empezar te enseña lo básico para empezar y aclaro dese cero, lo mejor esta en diferentes idiomas:
http://www.hackerhighschool.org/lessons/lessons-es.html
Índice y Glosario
Lección 01 - Ser un Hacker
Lección 02 - Windows y Linux
Lección 03 - Puertos y Protocolos
Lección 04 - Servicios y Conexiones
Lección 05 - Identificación de Sistemas
Lección 06 - Malware (Viruses, Trojans, etc.)
Lección 07 - Attack Analysis
Lección 08 - Digital Forensics
Lección 09 - Seguridad del Correo Electrónico
Lección 10 - Web Security and Privacy (no disponible, no existe traducción)
Lección 11 - Passwords
Lección 12 - Legalidad y Ética en Internet
Buenísimo amigo muchas gracias
Enviado desde mi moto e5 play mediante Tapatalk
Buen día
Este mensaje es para solicitar de su ayuda, necesito que me digan que tema debo investigar, Ojo: No quiero la solución, solo quiero saber que temas debo investigar para aprender lo que necesito, ya realice un curso y según yo no venía este tema, o de tantos temas no capte la idea de lo que pido:
Ejemplo:
Yo tengo en mi casa, mi red Local 192.168.1.25 y La dirección de mi IP Publica es 187.163.86.234, el servicio me lo otorga una compañía "x" con un modem, yo quiero explotar la red de mi Negocio, donde la ip local es 10.45.115.45 y la ip publica es: 187.162.84.252, el servicio lo otorga una compañía "xx" con un modem.
Ya tengo un poco de conocimientos sobre Backdoors , pero todavía no se como se realiza este ataque, si es el ataque directo al modem, o se realiza un VPN forzándolo con algún software?
Espero me puedan ayudar con ese conocimiento, Estoy aprendiendo porque me gustaría trabajar en seguridad informática.
Sin mas por el momento agradezco la atención brindada.