Para mpliar el mensaje de Ale, te digo (va a ser abrumador pero me voy a referir al total de temas):

1. Fundamentos de Redes

Modelos OSI y TCP/IP (saberlos de memoria, como el padre nuestro)
Protocolos clave: IP, TCP, UDP, ICMP, DNS, HTTP/S, FTP, DHCP, ARP (Saber qué son y para qué se usan)
Subnetting y direccionamiento IP
NAT, firewall y VPN

2. Sistemas Operativos (amigo de todos, maestro de uno)
Linux (indispensable): comandos, permisos, procesos, logs, red, scripting bash

Windows: servicios, registro, PowerShell, Active Directory (si querés pentest interno)

Uso de entornos virtuales (VirtualBox, VMware)

3. Fundamentos de Seguridad
Confidencialidad, integridad y disponibilidad (CIA triad)

Conceptos de amenaza, vulnerabilidad, riesgo y control

Autenticación, autorización, criptografía básica (hashing, simétrica/asimétrica)

Principales vectores de ataque

Acá te diría la guia completa de Security+ de compTIA

4. Herramientas básicas
Nmap (escaneo de redes y puertos)

Netcat (el suizo del networking)

Burp Suite (pentest web)

Metasploit (exploits automágicos)

Nikto, Gobuster, dirb, sqlmap, John the Ripper, Hydra

Wireshark y tcpdump

5. Hacking Web
OWASP Top 10 (XSS, SQLi, CSRF, RCE, LFI, etc.)

Análisis de peticiones HTTP, headers, cookies

Uso de proxies (Burp, ZAP)

Técnicas de fuzzing

Validación del lado cliente vs servidor

6. Scripting y Automatización
Bash scripting

Python para automatizar tareas de reconocimiento, escaneo y explotación

Requests, sockets, regex

Automatizar con APIs (Shodan, VirusTotal, etc.)

7. Metodologías y Ciclos de Pentesting
Reconocimiento (activo/pasivo)

Escaneo y enumeración

Explotación

Post-explotación (pivoting, privilegios)

Reporte (sí, escribir también es parte del trabajo)

8. Marcos Legales y Ética
Qué se puede hacer y qué no

Leyes locales (Argentina: Ley 26.388, por ej.)

Responsabilidad ética como white hat

 9. Mentalidad de hacker
Pensar como atacante, cuestionar todo

Ser autodidacta y curioso

Aprender de los errores (propios y ajenos)

10. Plataformas para practicar
TryHackMe, Hack The Box, Root Me

CTFs (Capture The Flag)

Máquinas virtuales vulnerables (como Metasploitable, DVWA, OWASP BWA)

La respuesta rápida es estudiando. Acá hay mucho material asique te sugiero que leas todo lo que encuentres y vayas viendo qué es lo que te interesa y qué no.

Leyendo, leyendo, leyendo. En el ámbito informático hay muchísimas áreas y cada una tiene muchísimas ramas. Si querés estudiar una carrera buscá algo general como la tecnicatura/licenciatura en informática ya que vas a ver un poco de todo. Si no querés una carrera hablá con gente que se dedique a eso y preguntales de qué se trata su trabajo, mas o menos te va a servir.

Acá en el foro hay mucho material así como en el grupo de whatsaap. Todo depende de tus bases.

Podés explicar un poco mas?

Bievenido, estás en el lugar indicado.

paciencia mi estimado, todavía no empezó la cursada. Tardan pero al final te responden como se debe. Yo pasé por la misma.

Si recién inicias es super recomendable. Hacking ético es una parte de la ciberseguridad o seguridad informática, como quieras decirle.
De a poco vas a ir viendo qué es lo que más te gusta, pero la base la tenés que tener. Asique sí.

bueno

Primero felicitaciones por iniciarte, segundo es muy general lo que estás pidiendo, pero lo que considero mejor es encarar la certificación de security+ de comptia, fijate que en el foro está la guía de estudio. Esa certificación comprende todos los conceptos generales para iniciar, luego podés decidir para qué lado tomar.
Si necesitas ir un paso hacia atrás también está la certificación A+ de compTIA, que es informática básica.

Hola muchachos, Underc0de cuenta con varios cursos entre ellos los de QA. Están en el discord No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, sino en este enlace:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Por lo que veo es una cuestión de enumeración. Fijate si podes enumerar todas las carpetas con que cuente esa aplicación web, creo que hay una puntual que es la que te da la pista.

sobre qué? cocina, mecánica, backend, frontend, seguridad informática?. Ponele un toque donde onda

Gente, les traigo un resumen de la guía de estudio de CompTIA Security+, un material que es fundamental para quienes están preparándose para la certificación, y que también el contenid fue el que me permitió para por el proceso de selección para un puesto de Analista de Seguridad, en la entrevista técnica.

📜 ¿Qué vas a encontrar en el resumen?
✅ Fundamentos de seguridad informática
✅ Gestión de riesgos y cumplimiento
✅ Seguridad en redes y dispositivos
✅ Respuesta a incidentes y análisis forense
✅ Criptografía y control de accesos

📥 Descargalo acá: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Si estás arrancando en ciberseguridad o querés reforzar conceptos clave, este material te puede servir mucho. Y si tenés dudas o querés debatir sobre algún tema de la guía, dejalo en los comentarios.

¡A darle átomos! 🚀🔐

Lo ideal es que si la están extorsionando es que acuda a las autoridades, ellos tienen los medios para detectar quién es. No obstante ese abonado está agendado como "mocho", de la empresa movistar.

Si ya lo pagaste, no lo desperdicies.

Legalmente no hay nada que te proteja si te prendés en esa misma actividad, ya el hecho de que tengas conocimiento de esos delitos y no lo denuncies puede considerarse "encubrimiento". Lo ideal es que con lo que sepas te pongas en contacto con las autoridades correspondientes y hagas la denuncia, ya desde su lugar te van a poder ayudar, pero esta vez amparados por la ley.

Exactamente lo que dice carlos.dimuro. Ese es el temario básico, libros con ese contenido lo encontrás gratuitos.

Estoy totalmente en desacuerdo con lo que te están diciendo, de hecho me juego la cabeza que ninguno de ellos ha estudiado una carrera de ese estilo. El hecho de decir que un curso o certificación tiene más peso o importancia que una carrera universitaría me da esa pauta.
La carrera que mencionás es una licenciatura, no es poca cosa, reúne el conocimiento básico que necesitas, para reunir el mismo conocimiento no lo haces con un solo curso. El problema está en que se está vendiendo mucho esa mentira que con un bootcamp o curso ya salís laburando. No creo que la gente se haga operar con un médico que estudió por youtube.
Respondiendo tu pregunta, es muy general, pero sí vale la pena. Siempre vale la pena estudiar una carrera universitaria, pero no se va a terminar ahí, vas a recibirte y vas a necesitar seguir estudiando.

En TryHackMe, la versión paga, cuenta con un montón de teoría que te va a servir, tanto para pentesting como para forencia. El problema es que ambos mundos son bastante dispares, te recomiendo empezar con uno solo.
En Skills for All está el curso de hacking ético, que reúne información básica y completa, para quienes se quieren iniciar es super interesante. TryHackMe lo mismo.