Pasen tips,trucos y cualquier información de computación que les guste. Pueden hablar de lo que sea en general solo quiero saber por dónde empezar.Me interesa el hacking pero estoy bien ordeno y todo lo que hago es leer sobre ello y no tengo mucho con que practicar.
Si realmente te interesa la ciberseguridad, te recomiendo que te prepares para aprender sobre redes, sistemas operativos, principalmente sobre aquellos derivados de UNIX (centrandote principalmente, claro, en una distribución de GNU/Linux); criptografía (simétrica, asimétrica, así como la basada en hashes, etc.), y algunos otros campos de conocimiento pertenecientes de manera total o parcial a la computación.
De igual manera, considero que un experto en seguridad debe de al menos tener conocimientos en programación. Yo te recomendaría estudiar el lenguaje C y ensamblador (por ejemplo, ensamblador x86-64). Esto debido a que un experto en ciberseguridad debe de ser capaz de auditar un sistema informático, independientemente de del sistema operativo que este manejo, sin embargo el común denominado en estos sistemas es que se encuentran programados en C y en algún lenguaje ensamblador, así que tener conocimientos en estos lenguajes te permitirá tener una comprensión más profunda del sistema que auditas, incluso el que utilizas para laborar y/o realizar tus actividades.
Conocer todo lo anterior te puede ser utilidad si te dedicas al análisis de malware, donde es necesario tener un conocimiento concreto de lo que hacen cada una de las líneas del archivo binario que contienen el malware en cuestión en un determinado sistema operativo. Del mismo modo, tener conocimiento en los sistemas operativos es de gran ayuda en la parte del cómputo forense, búsqueda de vulnerabilidades en sistemas, etc.
Hay quienes incluso utilizan todos estos conocimientos en la búsqueda de vulnerabilidades de día cero que posteriormente comercializan en el mercado negro; o hay quienes desarrollan exploits para vulnerar sistemas, malware, herramientas de comando y control para controlar computadoras infectadas (herramientas que utiliza, por ejemplo, el administrador de una botnet), etc.
El tema de las redes queda demás tenerlo que aclarar, en la actualidad todo está conectado, pero si crees o te dicen, que al hablar de redes únicamente nos referimos a hablar de TCP/IP, entonces se tiene una visión bastante límitada sobre el verdadero potencial de tener altos conocimientos en redes de computadoras. TCP/IP solo es la suite de protocolos de nivel superior que es utilizada en una parte comunicación entre las computadoras. La otra parte de la comunicación entre las computadoras (y la cual es la que realmente permite la transmisión de datos entre ellas ) la determina el hardware subyacente que compone físicamente a la red, y para ello hay diferentes estándares como 10BASE-T, 100BASE-TX, 1000BASE-T, y eso solo son algunos de los estándares para redes basadas en el uso de Ethernet; hay los estándares propios para redes inalámbricas que utilizan la tecnología WI-FI para operar, hay estándares únicamente diseñado para las redes inalámbricas Bluetooth, etc. En este punto no queda mas que agregar que evidentemente los fabricantes de tarjetas de red, así como de dispositivos como los switcher, routers, gateways, puentes, repetidores, etc. hacen uso del conocimiento definido en los estándares para manufacturar todos estos dispositivos, y claro, los atacantes que también se dedican a vulnerar lógicamente o físicamente (hardware hacking) los mismos.
El campo de la ciberseguridad es un campo bastante extenso con muchas ramas a las que te puedes dedicar, sin embargo, te recomiendo estar en constante aprendizaje, buscar foros con los que puedas compartir tus conocmientos o aprender de los conocimientos de los demás, buscar cursos, tal vez, etc.
En el caso de las redes podrías descargar, para comenzar, Cisco Packet Tracer para realizar simulaciones, al menos mientras empiezas en el tema de las redes para que tengas una herramienta con la que prácticar. En cuanto a temas como la programación y criptografía, encontrarás una gran cantidad de información en la red, donde podrías tomar ejercicios y/o retos para resolverlos. Por otro lado, hablando del tema de los sistemas operativos, te recomiento descargarte una distro de GNU/Linux y comenzar a prácticar, investigar comandos, descubrir tu entorno, explorarlo para descubrir sus verdaderas potencialidades, etc.
Queda mencionar que, el tema de las redes y mecanismos de seguridad en los sistemas, en muchos casos se encuentran estandarizados internacionalmente. Si realmente quieres ahondar más en este tema considera en un futuro buscar los estándares tales como RFCs (para la cuestión de redes, a través de los cuales podrás descubrir como operan los distintos protocolos de TCP/IP que dictan como funciona la Internet de hoy en día, en gran medida ya que existen más variables a considerar como las tecnologías subyacentes de las redes, como mencioné en párrafos anteriores), así como las normas ISO (principalmente para el tema de la ciberseguridad, o si hablamos de la cuestión de redes, específicamente la ISO de modelo de interconexión de sistemas abiertos (modelo OSI)) de las cuales aprenderás un montón y que en algún momento, por ejemplo, en un trabajo te dará un plus en cuanto al conocimiento que puedes llegar a manejar para resolver un problema o como discernir una situación a la que te debas de enfrentar.
Finalmente, en mi facultad imparte clases un profesor que es considerado como uno de los mejores (o quiza el mejor) expertos/consultores en ciberseguridad en todo México, el cual una vez comentó que "vas a leer mucho, pero vas a cobrar un chingo". Así que mantente en constante aprendizaje y comprometete contigo si realmente quieres ahondar muy profundo en el tema de la ciberseguridad, porque la ciberseguridad va más allá que únicamente el pentesting (lo que a menudo denominan Ethical Hacking, al menos en Youtube).
Para que te adentres y te familiarices con el tema le el libro de hackear al hacker, incluye terminología sencilla que todo mundo puede entender, verás los alcances que puede tener el hacking en tu vida y como afecta a la manera de pensar sobre las cosas a tu alrededor.
No recuerdo el autor pero vamos una búsqueda rápida te dará acceso al PDF
Hey incluso esto es tu primer reto, buena suerte Juancker
