Mensajes

Sin duda los fundamentos de ordenadores, programación, algoritmia y mil cosas los vas a aprender de p**a madre, y eso ayuda muchas veces a aprender sobre seguridad.

Además de eso vas a aprender a diseñar las cosas y pensar como un ingeniero, aparte de matemáticas, que son útiles en abosulatemente todo. Eso sí, o eres autodidacta, u olvídate de aprender cosas sobre seguridad(a no ser que hagas el máster, pero aún así creo que siempre vas a tener que hacer tu cosas), y es que la rama de informática es muy amplia.

En resumen, para los fundamentos y ampliar tus conocimientos de forma propia a partir de unas bases esta muy bien, pero curratelo más que dedicarte solo a la propia carrera.

Buenas a todos

El otro día me disponía a pillarme un libro sobre seguridad de redes(wifi, protocolos, etc...). El caso es que tenía apuntado por ahí un libro que me habían recomendado:

Fundamentos de Seguridad en Redes de William Stallings

Directamente este libro no lo encuentro(ni para bajar a ver que tal está ni en tiendas que me sean asequibles). Como no lo encontraba me baje un par de libros en pdf para ver que tal estaban:

Hacking Exposed Wireless y Media Hacking Exposed Network Security Secrets And Solutions, ambos de la editorial McGraw Hill(estan en la zona de recopilación del foro).

Me preguntaba si estos libros me ayudarán a tocar todos los temas de seguridad de redes: protocolos(estos ya tengo nociones más que básicas de tcp/ip y osi, pero nunca viene mal tener algo ampliado), hacking wireless(completo, con las estructuras de los protocolos wep, wpa, etc...), algo de servidores y ftp, ssh y todo eso,  configuración de routers y movidas de esas, y alguna cosilla más(que seguro que se me pasan cosas). ¿Alguién sabe algo? Me da igual si son varios libros, pero necesito pillarme algo bastante completo para "chanar" en todo lo de redes y demás xDDD

Por cierto me da igual si están en Inglés xD

Un saludo y gracias!

Yo pienso igual que ShotgunLogic creo que lo mejor es hacer un master primero.
Creo que para encontrar un trabajo relacionado con la seguridad, lo más facil es si tienes un buen curriculum y creo que un master demuestra que sabes bastante de todo.
Una vez que tengas un trabajo lo ideal seria irse sacando algun certificado que este relacionado con algún tema en concreto.

Yo es como lo veo, me gustaría conocer la experiencias de lo que hayais estado en esta situación.

Saludos!!

Yo me refiero a que primero necesitaras unos conocimientos para presentarte al exámen, y esos conocimientos te los pueden dar en el máster(pero no nos engañemos, aquí o eres también autodidácta o nada), pero de todas formas a muchos de nosotros nos gusta estudiar en plan carrera y aprender los fundamentos de las cosas.

En fín, si alguien sabe algo que le de un up a este post, que se lo agradeceremos unos cuantos 

http://www.azillionmonkeys.com/qed/sqroot.html

Mucha info ahí. Yo incluso me atreveria a hacer un polinomio de Taylor para aproximar y pasar de la raíz xDDD

Te estoy apoyando.. si parece que el otro quiere un premio por saber eso que sabe..

Ya, pero aún así no venía a cuento.

De todas formas eso, lo del IP Spoofing y los protocolos de codificación. Dejemos el tema y todos en paz 

Es que ahora mismo no se puede!!! te reto a que lo intentes....

Cuando dice que pierde eficacia...se refiere a que actualmente existen mecanismos de control que no permiten realiar la maniobra que se intenta (PPPoE y PPPoA!!!)

Haber empezado por ahi, AHORA no se puede, pero la idea esta ahí. Es muy fácil decir no y busca y ya esta.

xxx-zero-xxx no se que pintas ahi

Cito.... tu texto...

Si, y tu llevas dicienome desde que empezamos esta ***** de discusión que no se podía, y ahora es que pierde eficacia, ¿no? De risas

Lo que yo decia, que no era más que una idea no iba mal encaminado, y al fin y al cabo era lo que estaba preguntando, cojones.

[TseTse]

....no coments....sigue con tu ignorancia.....

Ya k seguramente seas el mas listo de todo el planeta....xk como tu "suplantas tu IP" y es imposible k te localizen  :xDjajajajjajjajaj....el mundo esta lleno de ignorancia.....

Te aconsejo k leas mas sobre los 2 protocolos que te he dicho antes......y no solo en la wiki....asi yo creo que entenderas algo....

ES MI ULTIMA PALABRA

Lo de suplatar mi ip lo has dicho tu, no yo, yo solo estoy hablando de enviar peticiones tcp con otra ip, pero que luego no vuelven.

Probablemente el que va de listo aqui eres, ya que de momento solo te he oido decir que lo busque en x sitio, y de momento ya te he argumentado y he puesto un link, pero como parece ser que no debes saber ni leer pues ni puto caso.

Cito a TseTse, exmoderador de HackHispano_

El IP-Spoofing o falsificación de IP ha perdido eficacia debido a la aparición de nuevos protocolos de codificación. Como falsificación IP se conocen dos:

- Falsificación ciega: Esto implica el envío de paquetes TCP de Internet con direcciones de fuente falsas. Esto puede hacer que un paquete aparezca en nuestro servidor con una dirección de vuelta completamente ficticia. Es ciego debido al hecho de que estamos enviando paquetes sin esperanza de verlos volver. El principal problema de la falsificación ciega está relacionado con los números de secuencias de TCP. En cada sesión TCP, una secuencia que se está ejecutando se incrementa a medida que cada ordenador envía y recibe paquetes. Esto se utiliza para reagrupar y retransmitir paquetes. El problema surge cuando no vemos los paquetes de vuelta; tenemos que adivinar el número de secuencia lógico del siguiente paquete que enviaremos. Esta parte de la técnica hace desistir a todos salvo a los intrusos más persistentes o inteligetes (o quienes usen herramientas credas por un intruso inteligente y persistente) de intentar una falsificación ciega.

- Falsificación no-ciega: El otro tipo de falsificación de TCP es la falsificación no-ciega. Aunque ésta no tiene tanto impacto como la falsificación ciega, normalmente ninguno de los métodos precedentes puede detenerla. La falsificación no-ciega sucede cuando un ordenador falsifica la dirección de otro ordenador del mismo segmento Ethernet que el. Esto parece no tener mayor importancia. Sin embargo, utilizando un sniffer de red y un paquete falso, un atacante puede enviar paquetes que parezca que no tiene origen, causando serios problemas para seguirle la pista a un atacante.

Ya lo pongo hasta subrayado lo que yo he dicho antes, y se ve lo de la secuencia del ACK y el número aleatorio que ponen en los paquetes TCP. A ver si así lo lees, porque ya empieza a fastidiar llegar a un foro y hablar con una p**a pared.

Iba a votar pero el avatar de pitoloko me ha distraído.

Por cierto, la pág dice máximo 6 equipos en vez de mínimo xD

Pues si. Y por cierto a mi no me mola que tengan pezon en forma de estrella roja xDDDD

Si, el blanco es algo más bonito(resalta más), pero piensa como va a ser el otro color de la página