Si desea convertirse en un investigador de seguridad en cuanto a un requisito básico, sugeriría:
1. Primero aprender el lenguaje C y C ++ ya que este es el lenguaje base para casi todo. Te enseñará sobre un montón de cosas que serán útiles más adelante y te proporcionarán un lenguaje base para que puedas construir.
2. En segundo lugar, aprenda cómo funcionan los componentes internos de los sistemas operativos, también su conocimiento de C será útil aquí para conocer las estructuras y cómo funcionan.
- ¿Qué son las amenazas relacionadas con la contraseña?
- ¿Es posible piratear cámaras de seguridad como en Watch Dogs? ¿Si es así, cómo?
- ¿Cómo puedo eliminar el virus startpageing123?
- ¿Cómo se pueden usar los números primos en el cifrado?
- ¿Son cada vez más las brechas de seguridad cibernética que promueven actos más fraudulentos?
3. Tercero aprenda el lenguaje ensamblador x86. Hará mucha ingeniería inversa para tener una idea de cómo funciona realmente el software en su núcleo. Una vez más, su experiencia en C / C ++ será realmente útil aquí y le ahorrará mucho tiempo.
4. ¡PRÁCTICA! En este punto, domine los primeros tres pasos anteriores hasta que sepa TODO acerca de cada uno por dentro y por fuera. Para las herramientas, concéntrese en IDA-Pro, Ollydbg, Immunity Debugger y Windbg.
Después de haber hecho todo lo anterior, puede completar su entrenamiento dependiendo de lo que esté buscando hacer.
Otros lenguajes para aprender serían Python y Ruby porque muchas herramientas de código abierto están programadas en ellas y son excelentes para la codificación rápida de PoC.
Si desea entrar en la investigación de vulnerabilidades, invierta el malware de todo tipo, lo que sea que pueda tener en sus manos. Esto le dará una buena idea de otras áreas que serán una buena base de habilidades para agregar a su currículum actual, como ofuscación, empaquetadores, un conocimiento más profundo de la estructura de los ejecutables, etc.
Espero que esto ayude a comenzar si tiene alguna otra pregunta, no dude en preguntar.
Sí, soy un investigador de seguridad independiente durante los últimos 15 años y mi especialidad es el malware y las vulnerabilidades. Por si acaso te preguntabas.