Leer. Lee un poco más. Entonces lee un poco más. Habrá lectura. Confía en mí 🙂
Como Scott Helms mencionó, necesita una sólida comprensión de los sistemas y redes como base. Sin ella, no comprenderá realmente * por qué * está activando o desactivando una determinada característica o regla, o colocando un firewall, o un certificado, o mirando un gráfico de la actividad de la red.
Entonces, comience con la comprensión de las computadoras mismas. Obtenga una computadora de repuesto (si tiene una) o una de segunda mano, o una Raspberry Pi o, simplemente obtenga un software de máquina virtual y cree máquinas virtuales en su computadora normal. Instale un sistema operativo, una versión de Linux tal vez, instálelo, introdúzcalo, póngalo a funcionar, conéctelo a Internet, instale cosas, descubra cómo se detiene y comienza. Configurar un servidor web. ¿Qué puedes hacer con él y qué no puedes hacer con él? ¿Por qué?
- ¿Cómo un programa para descifrar contraseñas 'prueba' las contraseñas?
- ¿Es fácil hackear como se muestra en las películas? En caso afirmativo, ¿cómo se hace?
- Cómo eliminar malware usando Norton antivirus
- ¿Cuánta programación necesito saber para escribir mis propias herramientas para hackear?
- Cómo detectar y eliminar manualmente virus de mi PC
A medida que haga esto, se le harán preguntas sobre la configuración de opciones. Ve y lee las preguntas que te hacen. Comprenda lo que están pidiendo y por qué.
Luego, pase a las redes: TCP / IP, Internet, DNS, HTTP. Sube la pila y sigue buscando los términos y nombres que aparecen.
¿Pregunta porque?’ mucho. Generalmente hay una razón. A veces no es una buena razón, pero una razón no obstante.
Esperemos que a estas alturas comprenda una cantidad razonable sobre cómo se construyen las cosas. Entonces realmente viene la parte de seguridad: ¿cómo defiende los sistemas y redes que ha construido? ¿Qué tipo de ataques hay? Conocer las capas y la estructura de los sistemas de trabajo, las redes y las aplicaciones significa que conoce las formas de entrar y salir, dónde podrían estar los cuellos de botella, dónde es fácil defenderse frente a dónde es difícil, etc.
Cualquier profesional de seguridad le dirá “No hay bala de plata”. Nunca hay un to0l, producto o servicio que solucione todos sus problemas de seguridad. Hay muchas partes móviles y cada una puede tener una llave inglesa. Amplio conocimiento es importante: cuanto más amplio, mejor.
Todo eso lleva tiempo. Lo siento, desearía poder decir ‘Leer X’ y estaría bien, pero para ser un buen profesional de seguridad necesitarás dedicar algunas horas.
Es un tema fascinante, en constante cambio y en el que puedes trabajar con personas realmente brillantes en tareas técnicamente desafiantes. También obtenemos algunas historias geniales geniales también 🙂
Quédate con eso y buena suerte.
