Ayuda, el camino a seguir en la Seguridad SOS

  • 1
  • Question
  • Updated 2 years ago
Muy buenas,

Estoy terminando informática en UNED y he elegido la especialidad tic, que tiene algo de redes. 

La cosa es que quiero aprender sobre seguridad. Me hice con algún libro de oxword, estoy dando alguna clase, pero tengo una sensación un poco de sentirme perdido. Yo nunca he trabajado de informático, y me da la sensación de que la gente que escribís esos libros estáis versados en el mundo de redes, administración de sistemas ... etc . Por eso me planteo: debería buscar de trabajar en algo de redes antes o de sistemas y curtirme en ese campo para entender profundamente la seguridad y ser un buen hacker / pentester con conocimiento profundo para ser competente?  El problema es que veo que hay gente que con KALI Linux, como tiene muchas apps, son buenos usando metasploit, saben hacer cosillas, pero yo realmente me pregunto si hay que indagar en eso, o realmente no saben bien lo que hacen.....es decir ¿la seguridad es el peldaño final? ¿o me puedo formar "sólo" en eso con conocimientos básicos de la carrera de redes y servidores????  Un amigo me dijo que él consideraba la seguridad el último peldaño, es decir, un tío ya experimentado en redes y otros aspectos que se pone con ese tema. Y no sé si esto es cierto y por tanto debería primero dejar la seguridad, trabajar de redes y sistemas y luego volver al asunto de la seguridad. 

Veo también con la gente que me he topado usando kali linux un perfil muy técnico....por eso no me da mucha confianza hasta qué punto manejan o entienden....y no quiero dedicar horas a este tema y libros para al final sólo saber usar unas cuántas aplicaciones...no sé si estoy perdiendo el tiempo....


Por otro lado, yo me dedico a otra cosa, y la seguridad me permite investigar un poco por mi cuenta compaginándolo con mi vida laboral que es otro campo. El problema en realidad es necesario trabajar antes de algo de sistemas o redes, no sé bien cómo podría ayudar en algún sitio sin contrato, simplemente aprender para coger la experiencia y entender los conocimientos de la carrera que siempre he visto en abstracto......porque ahora estoy bien en mi trabajo y no quiero dar un cambio radical. me había planteado una ONG o algo, pero no sé cómo hacerlo, dónde podría "colarme" unas horas a la semana, el tiempo que pueda simplemente para ver y aprender un poco.

Siento la extensión, gracias
Photo of Josemw

Josemw

  • 4 Posts
  • 1 Reply Like

Posted 2 years ago

  • 1
Photo of Gustavo

Gustavo

  • 3 Posts
  • 1 Reply Like
Mira no es necesario, para mi no es necesario ni siquiera ser informatico... Yo me dedico a la seguridad y al pentesting como un hobbie. Eso lo tenes que sentir vos...
Un post del Chema habla de eso. Link: http://www.elladodelmal.com/2008/07/i...

Saludos master. Rootkit.
Photo of Josemw

Josemw

  • 4 Posts
  • 1 Reply Like
Gracias por responder

No sé, yo ese texto de Chema Alonso veo que aconseja una buena formación. De hecho creo que sin hacer la carrera se limita mucho a lo tecnico. En mi caso tengo una carencia técnica, pero eso se puede suplir, lo que es más complicado de suplir es una base científica, que él mismo dice que en su vida durante la carrera no aprovechó bien.

Centrando el tema, Mi duda ES si necesito trabajar Antes en redes y sistemas para saber luego realmente qué hago cuando uso Kali y hago seguridad; O si puedo directamente aprender con curso etc y ponerme a currar de esto aunque sea en proyectos , como hobby .... es mi duda porque veo que alguien que por ejemplo se dedica administrar servidores o redes ya controla mucho de nmap, wireshark, entiende bien la topologia de l red.... sabe montar un servidor .... y yo eso sólo lo sé en teoría
Photo of Gustavo

Gustavo

  • 3 Posts
  • 1 Reply Like
Te vuelvo a repetir. Yo no me dedico a la Informatica. Pero aprendi la seguridad informatica de forma autodidacta, devorando (literalmente) todos los papers y cursos y videos que hay en internet...
No es necesario trabajar como tecnico o de redes para aprender Kali o Pentesting...

Espero que haya solucionado tu duda, la base universitaria o el trabajo es importante, pero lo mas importante es tu ganas de formarte por tu cuenta...
Saludos!.
Photo of Carlos Avila

Carlos Avila

  • 49 Posts
  • 8 Reply Likes
Photo of Fran Ramírez

Fran Ramírez

  • 63 Posts
  • 15 Reply Likes
Hola Josemw, esta es mi reflexión personal de alguien que se dedica a esto de la seguridad informática, con carrera universitaria con máster incluido ;) aunque esto no quiere decir nada porque la parte principal es la pasión que tengas por la informática.
Para mi, la seguridad informática parte de un interés por conocer cómo funcionan a más bajo nivel los sistemas. Para ello es necesario que los conozcas bien, por ejemplo, las redes, para entender bien lo que está ocurriendo por debajo con los paquetes y los protocolos de comunicación.
Usar metasploit o cualquier otra herramienta sin tener ni idea es muy sencillo, el verdadero potencial viene cuando no necesitas estas herramientas o realmente comprendes lo que están haciendo por detrás. Y para eso tienes que saber bien cómo funcionan los sistemas. Así que para aprender seguridad, hay que aprender primero informática ;) esta es mi opinión.
Gracias por escribir en nuestra comunidad.
Fran Ramírez.
Photo of Josemw

Josemw

  • 4 Posts
  • 1 Reply Like
Gracias por las respuestas y vuestro tiempo.

Fran Ramírez , me interesa tu punto de vista , pero te quería pedir si lo pudieras precisar más. Me explico, hablad de “saber bien cómo funcionan los sistemas “ y es que a eso voy también ... a cómo aprender eso , es necesario trabajar muchos años en eso? Cómo podría aprender compaginándolo con. Mi trabajo actual a día de hoy ? Una ong trabajar ratos libres ? No sé
Photo of dsespitia

dsespitia

  • 74 Posts
  • 39 Reply Likes
Hola Josemw, yo te cuento un poco de mi historia en esto, porque al igual que a ti cuando termine mis estudios me toco trabajar en otras cosas, pero siempre mantuve como hobbie hacer cosas de seguridad. Si bien creo que es necesario estudiar y hacer cursos para mejorar tus habilidades, creo que lo más valiosos en esto son las ganas y la curiosidad de probar cosas, este mundo no es solo de ingenieros sino de apasionados.

Una vez vas avanzando puedes mostrar lo que haces en charlas pequeñas o en comunidades, eso siempre te va abriendo puertas y sobre todo conociendo más de este apasionante mundo, hasta que puedes llegara a convertir esa pasión en tu trabajo, al menos ese fue mi camino.

Espero que no dejes atrás lo que te gusta y que continúes probando investigando, así tu vida laboral sea otra inicialmente. Como reto personal intenta con CTF o Wargames, estos ayudan mucho a aprender.