las cosas que uno no se entera por no tener redes xD, la verdad que lo veo mucho en amigos que me preguntan "esto es safe" si no es porno es el típico juego de jugá y gana millones xD. Más allá de la falta de que la gente perdio el criterio al ver cosas en las redes, es obvio que Meta como empresa no tiene interés en cambiar esto, se hacen los ciegos para generar ingresos...
Ahhh pero anda ponerle a un amigo un "que haces gay" te comes un ban de aquellos xD...

Base matemática, diagramas y lógica. Aunque también lo entedes con el tiempo de práctica es más fácil si tenés esos fundamentos. En ni caso particular siempre me parecieron más prácticos los lenguajes de nivel intermedio para aprender y poner en práctica esos fundamentos, pascal, C, etc. Pero bueno hoy en día todos quieren ir con Python, javascript... Y ojo no digo que sean malos ni nada por estilo sino que te perdes de mí has cosas que ves mejor con los otros lenguajes ya mencionados a la hora de entender cómo trabajan

Buenas gente, vengo acá con una crítica y al mismo tiempo es consultar la opionon de los miembros.
Hoy me levante y sentí la nostalgia de mis tiempos de estudiante... asi que dije "y si busco alguna carrera o posgrado" para matar el tiempo. Destaco que nunca deje el perfeccionamiento, soy un "estudiante empedernido" pero después de terminar la carrera solo hice certificaciones, cursos de perfeccionamientos, etc).
Al revisar los programas de las licenciaturas y tecnicaturas en ciberseguridad de diversas universidades argentinas (UTN, Palermo, FATSA, Siglo 21) pone de manifiesto una problemática que muchos profesionales del "lado rojo" hemos identificado: una desconexión significativa entre el currículo académico y las demandas concretas del campo de la ciberseguridad ofensiva.

Si bien es innegable la importancia de una base sólida en ciencias de la computación (matemáticas, programación, bases de datos, arquitectura de sistemas), la inclusión de materias periféricas como antropología, gestión de personal y organizaciones, historia y cultura, o incluso marketing en ciberseguridad (este último resulta particularmente desconcertante para un ethical hacker) genera una dilución del enfoque técnico esencial.
Desde una optica profesional, la efectividad de un profesional radica en su capacidad para:

•     Comprender en profundidad las vulnerabilidades: Esto implica un conocimiento exhaustivo de arquitecturas de hardware y software, protocolos de red (TCP/IP, HTTP, DNS, etc.), sistemas operativos (Windows, Linux, macOS), lenguajes de programación (Python, C++, Assembly, etc.), y las últimas técnicas de explotación.
•     Dominar las herramientas y metodologías de ataque: Ya seas que te decidques a un red o blu team debes estar familiarizado con un amplio arsenal de herramientas (Nmap, Metasploit, Burp Suite, OWASP ZAP, herramientas de pentesting Active Directory, etc.) y comprender las fases de un engagement (reconocimiento, escaneo, obtención de acceso, mantenimiento de persistencia, movimiento lateral, exfiltración).
•     Pensar como un atacante: Esto requiere desarrollar una mentalidad ofensiva, ser creativo en la búsqueda de vectores de ataque y comprender la lógica detrás de las acciones de los adversarios reales (APT groups, ransomware operators, etc.).
•     Comunicar eficazmente los hallazgos: La capacidad de redactar informes técnicos claros, concisos y con recomendaciones accionables es crucial para el éxito de un ejercicio de Red Teaming.

Es aquí donde la falta de materias eminentemente prácticas y conceptualmente sólidas en Hacking Ético se vuelve crítica. Los programas deberían priorizar:

   

•     Pentesting de Aplicaciones Web y Móviles: Cubriendo las vulnerabilidades OWASP Top 10, metodologías de prueba, fuzzing, análisis de código estático y dinámico.
•     Seguridad de Redes y Sistemas: Explorando protocolos de red en detalle, técnicas de escaneo avanzado, explotación de vulnerabilidades a nivel de sistema operativo, seguridad en la nube (AWS, Azure, GCP), y seguridad de contenedores (Docker, Kubernetes).
•     Ingeniería Inversa y Análisis de Malware: Fundamentos de ensamblador, herramientas de debugging, análisis de comportamiento de malware, técnicas de evasión.
•     Seguridad en Directorio Activo (Active Directory Security): Explotación de vulnerabilidades comunes, movimiento lateral, persistencia, escalada de privilegios.
•     Simulaciones de Ataque y defensa(Red y Blue Team): Metodologías de planificación y ejecución, desarrollo de escenarios de ataque realistas, evasión de defensas (EDR, antivirus, firewalls).
•     Análisis Forense Digital Básico: Adquisición y análisis de evidencia digital, comprensión de artefactos del sistema operativo.

La inclusión de materias de relleno, aunque puedan aportar una visión "holística" según algunos criterios educativos tradicionales, desvía un tiempo valioso y mucho esfuerzo que podría dedicarse al desarrollo de habilidades técnicas directamente aplicables al campo laboral de la ciberseguridad ofensiva. Un graduado que ha dedicado horas a memorizar conceptos antropológicos o teorías de gestión de personal, carecerá de la profundidad técnica necesaria para identificar una vulnerabilidad crítica en un sistema o para simular un ataque sofisticado.

Por lo pronto voy a optar por re certificar las de OffSec y estudiar también las Cisco como CyberOps que me parecen una mejor inversión de tiempo y me interesan mas.

En conclusión, mi crítica al sistema educativo actual en relación con la formación en ciberseguridad, especialmente en el ámbito académico, me es más que decepcionante ver que seguimos en la época de las cavernas...
¿Que piensan los demás de este tema? Quisiera saber si ¿soy el único loco que piensa que el sistema educativo amerita un cambio total de paradigmas? Y sé que esto debe pasar en muchas carreras, pero no me quiero meter con las áreas que desconozco el funcionamiento 

En mi opinión un desastre, pero también depende mucho de la empresa en la que te encuentres trabajando. Desde la pandemia no volví a trabajar en forma presencial nunca más, y aunque apoyo el trabajo remoto y no me pienso volver al modo presencial. Reconozco todos los problemas que esto implica, la falta de cono cocimientos del usuario medio es preocupante, aun cuando les doy las note totalmente configuradas y listas para trabajar, la curva de aprendizaje hasta que entiendan es bastante amplia. Incluso con "personal técnico" tenés que sufrir para que entiendan como conectarse a una VPN, ni hablar de otras áreas como contables y administrativos o legales...
Por otro lado, las políticas de las empresas también complican las cosas, en la empresa en la que trabajaba, cuando comenzó la pandemia y fue la época del cambio, no quería gastar en soluciones, no quería dar computadoras, no quería dar teléfonos para el área de soporte (es una empresa mediana - grande). El resultado fue un desastre, los que tenían una mala pc en casa (esa que tenes desde el 2000 con un Pentium 4) no podían ejecutar ningún tipo de tarea (además el dueño se quejaba de que los empleados no querían trabajar xD).
Falta mucha educación en el uso de las tecnologías y muchas empresas por ahorrarse unos pesos terminan perdiendo mucho cuando se infectan. Tengo clientes en México, costa rica, etc que implementaron la misma política y el resultado fue que vi miles de casos de perdida total de las bases de datos por infecciones de rasonware... ahí si te llaman asustados y queriendo pagar lo que sea para que se lo soluciones. Otro tema es la seguridad en las notebooks cuando las entregas, en la empresa actual me hicieron volver atrás todas las políticas de seguridad y medidas que tome antes de entregarlas a los empleados porque no podían instalar cosas sin autorización (no podían usar la note para uso personal) lo cual produjo más infecciones de rasonware xD... cuando me llamaron los dueños me reí y les dije que se manejen. Ahora por lo menos pude implementar mas medidas sin que jodan pero igual siempre salen con cada cosa...
Podría seguir hs, pero... el resumen es que para mí funciona muy bien, pero el empleado problema no posee los conocimientos básicos y las políticas de las empresas son de terror como mínimo, deberían dar capacitaciones básicas para que el empleado se maneje medianamente bien.

Pasa, lleva tiempo conseguir algo dependiendo del área después ya con cierta experiencia y demás te llaman aunque estés trabajando para otras empresas haha. Ahora al principio lo que pasa siempre es que para puestos jr les piden 3 años de experiencia (son unos incoherentes).
Lo que ayuda por ahí es tener actividad, por ahí si ven que tenés las licencias y certificaciones si ven que sos activo comentando te contactan más, eso no asegura que consigas algo pero es un principio.
Exitos!

Gente un tema con el foro, intente cambiar el mail de la cuenta y jamás me llego el mail a *@proton.me" con cualquier otro dominio como gmail hotmail "@midominio" You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login profesional etc no tengo problemas, siempre llegan.
También probé enviar mails de distintas páginas medios al mail que quiero usar y los recibo sin problemas, el único que no llega nunca es el undercode (y no... no esta en spam tampoco)

Citarsi estas en 0 lo mejor es comenzar por Redes, básico algo de arquitectura, algo de noción de programación. Particularmente prefiero lenguajes de nivel intermedio, pascal C#, C etc. para que los alumnos comprendan mejor, también quizás porque los de alto nivel te perdés de muchas cosas que te hacen comprender el funcionamiento real de todo, pero lo dejo ahí porque me voy de tema  . También incluiría Hardware y Sistemas Operativos (SO) de ahí ya depende que te guste... pero si podes pegale una revisada a framework como NIST, USI 27001, CIS, COBIT etc ...

Me sito textual al otro pos 

si estas en 0 lo mejor es comenzar por Redes, básico algo de arquitectura, algo de noción de programación. Particularmente prefiero lenguajes de nivel intermedio, pascal C#, C etc. para que los alumnos comprendan mejor, también quizás porque los de alto nivel te perdés de muchas cosas que te hacen comprender el funcionamiento real de todo, pero lo dejo ahí porque me voy de tema  . También incluiría Hardware y Sistemas Operativos (SO) de ahí ya depende que te guste... pero si podes pegale una revisada a framework como NIST, USI 27001, CIS, COBIT etc ...

Mira particularmente mi "area de expertise" no es xD no hay nada más lejos de lo que me gusta, pero por lo que oí de compañeros en la oficina de esa área son bastante buenos de hecho salió el tema hacía poco en una conversación casual cuando les estaba dando una capacitación de otros temas, que habían realizado el curso ahí dos de los chicos, estaban satisfechos con el contenido y comparaban también con el curso de Testing Nivel Avanzado  de eLearning de la UTN, pero la verdad que como dije me especializó en otros temas. Quizás alguien con mayor experiencia en el tema te pueda orientar mejor

lo se quizas no fui muy claro, en términos generales los cursos son de temas muy variables. desde Excel y ciberseguridad sino mas lo recuerdo hay que ver que temas te interesan, comparar contenido con otros cursos y/o carreras.
Va mucho por gustos, siendo objetivos te podría recomendar programación con algún lenguaje de nivel medio C, C# pascal, pero por ahí si te querés desarrollar en redes no seria un buen consejo.
Resumiendo, por ahi un curso de ellos es realmente muy bueno, otro en otro tema no tanto ... eso quise apuntar con lo que comente anteriormente

Curso de que? que te gusta? es muy amplio IT podes ir desde redes, programación.... seguridad es muuuyy amplio tenés miles de puestos distintos hoy en dia
Si necesitas una guia en particular de algún tema, quizás pueda aportar un poco, pero así, podría estar días aca enumerando carreras, cursos, plataformas, etc

Bajate trae el IDE viene con una ia que te ayuda a programar y podes usar otras como chat también dentro del IDE.
A nivel programación ... Nivel básico algo decente sacas, ahora si querés algo más completo tenés que saber lo que estás haciendo la ia solo te va a ayudar y sino querés crear una plataforma por ejemplo ninguna IA la va a sacar desde 0 y lo más probable que tengas que corregir y acomodar mucho más que haciéndola desde 0

Los programas disponibles a todos pagan bastante mal, ademas que estan sobre poblados. A medida que vas generando logros y toman tus reportes como válidos te invitan a programas cerrados que sí hacen diferencia en las ganancias, estos programas requieren conocimientos más amplios también pero a medida que vas ganando experiencia.
Otro modo es hacerlo por tu cuenta pero ahi corres riesgo de que te denuncien, o no te den ni las gracias...
Consejo a meterle ganas, elevar reportes y probar hasta que vayas aprendiendo una vez que lo logres, incluso se ponen en contacto con vos por aparte para trabajar por proyectos o fijo en algunas de las empresas

Muy bueno!
Solo para aclarar esta basado en Debian... BT estaba basada en Ubuntu

Cada uno uso lo que le venga en ganas es un mundo libre, es verdad que Kali, al ser tan popular, lo descargan un monton de personas que no tienen ni idea, pero de nada les sirve porque no entienden ni los miles de videos que hay en la red algunos de casualidad logran usar sqlmap o nmap. Se terminan aburriendo y vuelven a Windows...  Pero como dijeron mucho es una poderosa herramienta para los que trabajan haciendo pentesting.

Kali hasta el el movl... bue en uno en el otro android

Todo un tema lo de los antivirus... windows no uso, pero como por ahi siempre cae alguna maquina de un amigo para reinstalar ... etc voy con avast. Por lo menos algunas cosas menos riesgosa las detecta...

Uso linux asi que ninguno en particular y en android avast pero por las opciones que tiene el premum sobre todo para poner contraseña a todas las aps xD

es un TB el que te dan mucha gracias por el aporte 

7 si esta en uso el 14