Hola muchachos, Underc0de cuenta con varios cursos entre ellos los de QA. Están en el discord You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, sino en este enlace:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo que veo es una cuestión de enumeración. Fijate si podes enumerar todas las carpetas con que cuente esa aplicación web, creo que hay una puntual que es la que te da la pista.

sobre qué? cocina, mecánica, backend, frontend, seguridad informática?. Ponele un toque donde onda

Gente, les traigo un resumen de la guía de estudio de CompTIA Security+, un material que es fundamental para quienes están preparándose para la certificación, y que también el contenid fue el que me permitió para por el proceso de selección para un puesto de Analista de Seguridad, en la entrevista técnica.

📜 ¿Qué vas a encontrar en el resumen?
✅ Fundamentos de seguridad informática
✅ Gestión de riesgos y cumplimiento
✅ Seguridad en redes y dispositivos
✅ Respuesta a incidentes y análisis forense
✅ Criptografía y control de accesos

📥 Descargalo acá: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si estás arrancando en ciberseguridad o querés reforzar conceptos clave, este material te puede servir mucho. Y si tenés dudas o querés debatir sobre algún tema de la guía, dejalo en los comentarios.

¡A darle átomos! 🚀🔐

Lo ideal es que si la están extorsionando es que acuda a las autoridades, ellos tienen los medios para detectar quién es. No obstante ese abonado está agendado como "mocho", de la empresa movistar.

Si ya lo pagaste, no lo desperdicies.

Legalmente no hay nada que te proteja si te prendés en esa misma actividad, ya el hecho de que tengas conocimiento de esos delitos y no lo denuncies puede considerarse "encubrimiento". Lo ideal es que con lo que sepas te pongas en contacto con las autoridades correspondientes y hagas la denuncia, ya desde su lugar te van a poder ayudar, pero esta vez amparados por la ley.

Exactamente lo que dice carlos.dimuro. Ese es el temario básico, libros con ese contenido lo encontrás gratuitos.

Estoy totalmente en desacuerdo con lo que te están diciendo, de hecho me juego la cabeza que ninguno de ellos ha estudiado una carrera de ese estilo. El hecho de decir que un curso o certificación tiene más peso o importancia que una carrera universitaría me da esa pauta.
La carrera que mencionás es una licenciatura, no es poca cosa, reúne el conocimiento básico que necesitas, para reunir el mismo conocimiento no lo haces con un solo curso. El problema está en que se está vendiendo mucho esa mentira que con un bootcamp o curso ya salís laburando. No creo que la gente se haga operar con un médico que estudió por youtube.
Respondiendo tu pregunta, es muy general, pero sí vale la pena. Siempre vale la pena estudiar una carrera universitaria, pero no se va a terminar ahí, vas a recibirte y vas a necesitar seguir estudiando.

En TryHackMe, la versión paga, cuenta con un montón de teoría que te va a servir, tanto para pentesting como para forencia. El problema es que ambos mundos son bastante dispares, te recomiendo empezar con uno solo.
En Skills for All está el curso de hacking ético, que reúne información básica y completa, para quienes se quieren iniciar es super interesante. TryHackMe lo mismo.

Salida laboral rápida, olvidate. Por lo menos si querés ser un buen profesional. Peeeero... (lo bueno de este mundo es que siempre hay un pero), es que por lo que he visto, muchos profesionales que están trabajando en seguridad informática no cuentan con carreras afines, he visto gente que han hecho carreras sociales, pero sí cuentan con certificaciones. Ni siquiera tienen que ser muchas, ya con Security+ de CompTIA ya te consideran para el empleo. De hecho, en mi entrevista técnica se dedicaron a preguntarme conceptos teóricos que figuraban todos en esa certificación.
Con respecto al roadmap que posteó Excelsis está muy bueno, y es una buena guía para quien es autodidacta.
También depende mucho de qué lado de la seguridad vas a estar, no es lo mismo para quien se va a dedicar al pentesting, que a blue team.

Hola TWHH, son como un montón de preguntas, está bueno.
¿Cómo puedo empezar en el Hacking?
Como cada historia es única, la forma de aprender también. Seguramente vas a recibir consejos de distinto tipo, por lo que vos vas a tener que darle forma de acuerdo a tus propios tiempos, recursos y sobre todo ganas. Desde mi experiencia lo primero que vas a necesitar es tiempo, pero mucho, para poder incorporar todos los conocimientos necesarios para poder ser hacker ético. Yo creo que hay dos caminos, el primero y más rápido (para mí, vuelvo a decir), es a través de las certificaciones. La contra es que son en inglés y caras. Pero eso no debería desanimar a nadie, el hecho que sean en inglés ya no es impedimento con todos los traductores que andan dando vuelta, y el valor de la certificación tampoco, ya que cualquier carrera de alguna manera nos cuesta dinero.
Siguiendo esa línea te sugiero: Security+ de Comptia: Tine todos los fundamentos en ciberseguridad, redes, amenazas y defensa.
eJPT: Este es una introducción práctica al pentesting (el típico hacker de las películas).
Google Cybersecurity Certificate: Está enfocado en los fundamentos de seguridad, es accesible y está guiado.

¿Qué librerías de C recomiendas para hacking?
No te puedo responder porque no lo uso, pero una simple búsqueda en google o con algún chatBot te va a evacuar esa duda.

¿Dónde hay sitios o libros de hacking gratis por lo menos en español o actualizados?
Por todos lados, incluso yo pude adquirir muchos libros que me condujeron en el camino que quería llevar en seguridad graicas a videos de youtube donde profesionales de muchos años sugieren libros para los roles que ellos llevan a cabo.
Pero también con una simple búsqueda en google o ChatGPT, vas a poder conseguir libros muy interesantes.

¿Dónde podría encontrar libros del Sistema Operativo Windows, así como vulnerarlo?
Misma respuesta que la anterior. Pero además te cambiaría el enfoque, yo en vez de buscar cómo vulnerar un SO buscaría como hacer un hardening a Windows. Hardening significa reforzar la seguridad, es decir te van a indicar las vulnerabilidades y cómo corregirlas, el cual es el objetivo de cualquier hacker ético.

Como yo lo veo hay dos formas de aprender, a través de la práctica (es la más lenta para mí) o aprendiendo los fundamentos: estructura de datos, lógica proposicional, algoritmos iniciales, paradigmas de programación (POO). Con eso vas a poder programar en cualquier lenguaje. No te compares con otros, aprendé a tu ritmo, y metele pilas. Programar no es cuestión de saberlo todo, sino de tener ganas de resolver problemas.

Es cierto lo que planteas en cuanto que muchos usuarios no cuentan con conocimiento para implementar las medidas básicas, pero también hay que tener en cuenta que ninguna empresa te puede exigir implementar o configurar lo que sea en máquinas personales, es por eso que son ellos los que te brindan la máquina. No solo para exigir medidas de seguridad, sino que también (al ser de su propiedad) pueden monitorear la máquina en su totalidad. Eso es lo que también brinda mayor seguridad.

Me surge la duda de cómo hace la app falsa para impactar en la app verdadera, por lo que vi en ejemplos hay veces que ves el saldo en la app verdadera, aumentarse. Pero con un simple refresh de la app volvemos al saldo original.