Bueno, lo básico para saber cómo ser un experto en seguridad es saber cómo comprometer realmente su propio sistema. Es por eso que la gente suele referirse a “Seguridad” en lugar de “Hackear”, porque el segundo suena mal (y significa muchas cosas).
Debe aprender con precisión cómo funciona toda su computadora, tener algo de conocimiento en electricidad / electrónica es una ventaja y puede ayudarlo mucho. Después de conocer con precisión el proceso desde el cable de alimentación hasta el píxel que se muestra en la pantalla, puede obtener información sobre la red (modelo OSI, sockets, IP, protocolos y demás) a nivel de material (dispositivos de hardware, conmutadores …).
Este es un gran trabajo por hacer. Paralelamente, puede trabajar en un nivel lógico con C. Es un lenguaje realmente agradable para usar para hackear.
- ¿Qué tan seguros son los algoritmos de contraseña utilizados por Microsoft Office y LibreOffice cuando guarda un documento con una contraseña?
- ¿Qué se necesita para hacer un nuevo programa / software antivirus? ¿Qué hay en el fondo?
- ¿Por qué hay tanto auge de la ciberseguridad?
- ¿Es digno de confianza SELinux, a pesar de que fue desarrollado por la NSA?
- ¿Cuáles son los cargos contra el acoso cibernético en diferentes países?
Ahora, sobre la seguridad en la web, la clave para estar seguro es no confiar en los datos de los clientes (no confíe en la entrada del usuario). La inyección SQL, las secuencias de comandos entre sitios y todo este tipo de problemas se deben a fallas en el lado del servidor. Dependiendo del idioma utilizado para su aplicación web del lado del servidor, debe aprender cómo guardar sus datos de estas técnicas. Muchos frameworks son conscientes de esto y le brindan las herramientas para evitarlos.