¿Cómo una persona sin conocimientos previos de redes y programación de computadoras aprende acerca de la ciberseguridad?

Formas de entrar en seguridad cibernética

Hacer el bien abordando los desafíos de seguridad informática

ACTUALIZADO el 29 de diciembre de 2014, Enlaces arreglados

La siguiente es una copia de mi artículo completo sobre el tema: Comenzando en Seguridad de la Información

A menudo me hacen la pregunta: “¿Cómo empiezo en Seguridad informática”? A continuación, aparece la siguiente frase: “No tengo dinero (desempleado, estudiante, atascado en un trabajo sin futuro)”

Aquí están los golpes rápidos.

Personalidad

  1. Ser curioso
  2. Pensar fuera de la caja
  3. Sé el http: // Caballería
  4. Imposible = desafío

Socializar
Socialice con profesionales de seguridad de la información y aprenda lo que les importa.

  1. ir a un encuentro sobre seguridad de la información
  2. Vaya a Seguridad / Conferencia / competiciones de piratas informáticos (algunas son de bajo costo o gratuitas como: B-sides , Defcon )
  3. Obtenga pases gratis para partes de conferencias caras
  4. Si vive en los EE. UU. Y puede obtener autorización, únase a su capítulo local de Infraguard y asista a las reuniones.
  5. Cree un perfil de LinkedIn: agregue múltiples correos electrónicos para que no pierda su perfil como un novato cuando cambia de trabajo.
  6. Únase a algunos grupos de LinkedIn relevantes como este: Seguridad de la información.

Empezar a hackear (Legalmente)

  1. “Hack este sitio” tutorial en línea
  2. Lista de sitios web vulnerables diseñados específicamente para probar herramientas y habilidades de piratería

Juega con algunas herramientas geniales:

  1. 19 extensiones para convertir Google Chrome en una herramienta de prueba de penetración
  2. La mejor lista de herramientas de prueba de aplicaciones web, gran sección sobre herramientas gratuitas
  3. Buena lista de herramientas de análisis de malware
  4. Herramientas forenses de disco libre
  5. Configuración de un laboratorio de Pentest para principiantes Por Dana Taylor

Formación universitaria gratuita en línea

  1. Universidad ofensiva del estado de Florida, Seguridad ofensiva de computadoras, primavera de 2014
  2. Criptografía de la Universidad de Standford

Entrenamiento gratuito en la industria

  1. Enisa Cert Ejercicios y material de entrenamiento.
  2. Entrenamiento de seguridad abierta

Universidades principales:

  1. Ponemon 2014 Mejor escuela secundaria de Estados Unidos para la Ciberseguridad.

Proceso de dar un título:

  1. Las 15 mejores certificaciones de pago para 2014
  2. CISSP – Ancho profesional de seguridad del sistema de información certificado sin la profundidad – a menudo llamada la certificación del administrador de seguridad – Certificación de alto nivel y costosa (requiere 5 años de experiencia) – reclutadores como CISSP
  3. OSCP: Profesional certificado en seguridad ofensiva muy respetado en los círculos de pentesting incondicionales (poco conocido fuera) esta certificación incluye pentesting real de 24 horas contra un objetivo controlado
  4. CEH – Certified Ethical Hacker – Enfocado en Pentesting, esta capacitación y certificación cubrirá las herramientas básicas del comercio (la organización certificadora fue pirateada en febrero de 2014 , exponiendo la pésima seguridad interna)
  5. Capacitación de bajo costo y certificados de bajo valor. Podría obtener ese trabajo de nivel de entrada.

Aprender Programacion

  1. Python es uno de los favoritos entre los profesionales de la seguridad, conocido por su flexibilidad, su amplia biblioteca de API y funciones, su licencia de permiso y su integración en herramientas de seguridad. Aprendí esto en 2001 usando el tutorial de Python
  2. Se necesita una comprensión rudimentaria de C / C ++ si va a explotar desbordamientos de búfer con sus propios exploits. – Leí la primera edición del libro de Bjarne en 1990 – Hoy esta versión es la más popular
  3. Javascript : lo necesita para entender realmente XSS y para escribir sus propios conceptos de prueba asesinos
  4. SQL: no puede haber una inyección de SQL con handcrasfted avanzada sin comprender SQL. Yo, personalmente, comencé con el tutorial de MySQL en 2001
  5. PHP : ayuda a comprender las inyecciones malintencionadas de PHP-comand y las vulnerabilidades específicas de PHP. también pago PHP el camino correcto

Lee libros gratuitos sobre piratería y seguridad

  1. Hacking para Dummies
  2. Hackeo de sombrero gris
  3. Hackeando aplicaciones web expuestas
  4. Hacking expuesto
  5. Hackeando ventanas expuestas
  6. Hacking expuesto a linux
  7. Libro de cocina de pruebas de seguridad web
  8. Ingeniería inversa para principiantes por Dennis Yurichev

Siga algunos gurús de seguridad en Twitter
(y leer los artículos a los que enlazan)

  1. Dragos ruiu
  2. Bruce Schneier
  3. Troy Hunt
  4. Jesper Jurcenoks (Atentamente )
  5. Brian Krebs
  6. Graham clueley
  7. Lecciones de Pentest (cómo no hacer tu pentest)

Descansar en el inicio de la seguridad de la información

Related Content

¿Cuáles son las mejores fuentes para aprender a hackear de forma interactiva?

¿Cuáles son los peores errores que has cometido al tratar de aprender matemáticas?

¿Cuánto tiempo se tarda en reprogramarse?

¿Dónde puedo aprender los conceptos básicos de diseño web y creación de sitios web?

¿Todos los videojuegos decentes caen bajo la metodología ‘fácil de aprender, difícil de dominar’?

Aprende las cosas básicas primero y luego profundiza. La siguiente secuencia puede ayudar. (Prueba esto hasta que obtengas una respuesta muy concreta)
1. Coursera: Redes de Computadoras (Coursera)
2. Udactiy: Redes informáticas (redes informáticas)
3. Coursera: Ciberera de seguridad cibernética.
4. Udacity: criptografía aplicada criptografía aplicada
5. Los grandes cursos (pagados) que piensan sobre la ciberseguridad: del crimen cibernético a la guerra cibernética
6. PyCon (Hands on intro to Python)
7. Python para profesionales de seguridad

NOTA: Para la programación, puede comenzar con los conceptos básicos de pyton, luego la criptografía y luego las cosas avanzadas si está interesado.

Becky Pineo

Lo primero que hay que aprender es cómo programar . Realmente no se puede hacer ciberseguridad sin habilidades de programación bastante buenas. No puede defenderse contra ataques que no puede comprender, y muchos ataques cibernéticos tienen un carácter muy técnico.

Muchos ataques cibernéticos se basan en explotar algún defecto en una tecnología. Por ejemplo, un ataque de saturación de búfer explota el hecho de que algunos sistemas no verifican que una carga útil de datos se ajuste a la cantidad de espacio asignado para ello en la máquina de destino. Si los datos son más grandes que el espacio asignado, los datos se derraman y pueden sobrescribir alguna parte interna de la memoria del programa. Si sabe exactamente lo que está haciendo, puede sobrescribir la memoria de tal manera que plante un código malicioso y le diga al programa que lo ejecute. Esto implica especificar exactamente los 0 y 1 que deben ser parte del “desbordamiento”, por lo que no solo es técnico, sino que en realidad es bastante desafiante desde el punto de vista técnico. Lo es aún más cuando se tiene en cuenta que muchos sistemas tienen contramedidas diseñadas para impedirle llevar a cabo este exploit en particular.

Dado que las diferentes tecnologías tienen diferentes debilidades, conocer la ciberseguridad en realidad implica aprender sobre muchos lenguajes y tecnologías.

Un buen punto de partida sería:

1. Aprenda a programar en un idioma en el que aprender es fácil (por ejemplo, Python)
2. Aprenda cómo funcionan los detalles de bajo nivel de una computadora y aprenda y entienda realmente el lenguaje de programación C. Muchas hazañas apuntan a características de bajo nivel de una máquina. Si hace un buen trabajo aprendiendo C, al menos comenzará por entender cómo funcionan algunos tipos de vulnerabilidades, por ejemplo, uso después de libre, saturación de búfer y vulnerabilidades de desbordamiento de enteros.

En ese momento, podría estar listo para comenzar a leer algunos de los enlaces de la respuesta de Jesper Jurcenoks.

Supongo que a lo largo de mi respuesta, cuando dices que quieres aprender sobre ciberseguridad, quieres estudiarlo con cierto rigor. Sería una pregunta completamente diferente preguntar “¿qué debe saber un lego sobre la ciberseguridad?”

Yotam Gutman

Tuve tu problema exacto cuando comencé, así que decidí hacer mi propia lista.
Lo puedes encontrar aquí:
50 cursos de seguridad cibernética en línea que debes conocer – Heimdal Security Blog
Por supuesto, me encantaría completar la lista con cualquier sugerencia que pueda tener. Ya he visto algunos enlaces interesantes que Jesper compartió a continuación.

¡Espero que esto ayude!

Eugene Yarovoi

No me gustaría hablar de lo que es y todo
Te instruiré para que vayas a Coursera.org y empieces a aprender sobre Seguridad Útil de la Universidad de Maryland, Collge Park [UMCP]

Vale la pena
Es gratis para aprender
Acaba de empezar la semana pasada

Andra Larisa Zaharia

Comienza leyendo esto:

Krebs en Seguridad

Eugene Yarovoi

Excelente lista También me gustaría incluir la capacitación práctica en una escuela como SecureSet Academy. Tienen clases diurnas y nocturnas, perfectas tanto para quienes son nuevos en ciberseguridad como para aquellos que ya están trabajando en TI y desean seguir en este campo en crecimiento. Es uno de los muy pocos que proporciona prácticas prácticas en la aplicación junto con la teoría para que pueda utilizarlo de inmediato. Saber algo de Python ayuda también. La ubicación principal es Denver, CO.

Yotam Gutman

Puede navegar en la red y encontrar muchas cosas relacionadas con los problemas que desea conocer. Como, por ejemplo, este sitio que encontré en línea y enunciaba completamente todo lo relacionado con la seguridad cibernética. Seguridad de la seguridad: ¿Están seguros usted y sus datos?

Jesper Jurcenoks

Echa un vistazo a Empower Security Academy -> Home

Yotam Gutman

Entrando desde edX. Podría comenzar con el aspecto económico como un punto de partida: la economía de la ciberseguridad.

Jesper Jurcenoks

More Interesting

¿Hay alguna manera fácil de aprender el idioma Gujarati?

¿Cómo aprenden a programar / programar la mayoría de los programadores?

Cómo enseñarme efectivamente a aprender los fundamentos de un tema en particular; filtrando el contenido avanzado para que luego pueda avanzar hacia temas más avanzados

Cómo aprender la codificación de afl

Quiero aprender Node.js. ¿Donde debería empezar?

Quiero aprender a invertir en acciones, acciones, acciones, etc., pero no sé nada sobre finanzas y temas relacionados. ¿Cómo comienzo el proceso?

¿Cuál es el mejor idioma / dialecto para aprender a vivir en África? (Ya sé inglés, francés y árabe)

Cómo obtener la confianza de que puedo aprender a conducir una moto.

¿Cuánto tiempo me llevará dominar en informática?

¿Dónde puedo aprender a tocar la flauta en línea?