Qué camino seguir

Iniciado por ShotgunLogic, 12 Mayo 2011, 14:32 PM

0 Miembros y 1 Visitante están viendo este tema.

ShotgunLogic

Hola a todos

Como muchos ya sabréis y viviréis dentro de poco se acercan las vacaciones para los universitarios, en caso de aprobarlo todo y esas cosas. Para el verano me gustaría empezar con algún libro o algo bastante extenso y bien documentado(con los fundamentos, no simplemente haz esto y conseguiras lo otro) de seguridad.

La cosa es que no se en que rama centrarme, ya que hay diversas ramas y todas son bastante interesantes. Tengo hecho algo de redes wifi y conozco el funcionamiento de los principales protocolos de internet y su arquitectura. También he hecho algo de overflows. Se java(lo estoy dando en la carrera) y algo de C/C++.

Estoy haciendo el Grado en Ingeniería Informática del Software, dando en la asignatura de programación java. ¿Me recomendarías dedicar este verano a aprender otros lenguajes? Quizás html y javascript, o python, ya que php y sql supongo que lo voy a dar en la carrera, ¿O será mejor cogerme un libro sobre una rama de seguridad como overflows o cualquier otra cosa? y, ¿Que libro podria pillarme?

Espero consejos, ya se que no soy muy específico pero no puedo hacer una lista con todo lo que he dado porque no me acuerdo  :xD

Saludos!! :laugh:
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.

j4np0l

La verdad, lo mejor es que trates de hacer algo que te guste a vos. Como recomendación, podrías buscar algún proyecto open source al que te interese colaborar, no hay mejor forma de aprender que mediante la experiencia (vas a aprender el triple desarrollando que leyendo cualquier libro) y de paso es una forma de empezar a armar un currículum ;)

Proyectos que necesiten gente hay millones, y en diversos tópicos, como te dije, tenés que ver que es lo que te interesa. Si lo que querés es escribir exploits (por dar un ejemplo), metasploit tiene una lista de los 50 exploits que mas necesitaría el framework (podrías ver de escribir alguno ;)):

https://dev.metasploit.com/redmine/projects/framework/wiki/Exploit_Todo

Para hacer esto, vas a tener que aprender varios temas antes y en profundidad, pero en lugar de un libro te recomiendo directamente buscar en Google :P. En mi caso, siempre tengo que tener un objetivo antes de decidirme que quiero aprender (el conocimiento solo por conocimiento se va, si tiene un objetivo y lo aplicas en la práctica, queda para siempre).

Suerte!

ShotgunLogic

Cita de: j4np0l en 16 Mayo 2011, 21:36 PM
La verdad, lo mejor es que trates de hacer algo que te guste a vos. Como recomendación, podrías buscar algún proyecto open source al que te interese colaborar, no hay mejor forma de aprender que mediante la experiencia (vas a aprender el triple desarrollando que leyendo cualquier libro) y de paso es una forma de empezar a armar un currículum ;)

Proyectos que necesiten gente hay millones, y en diversos tópicos, como te dije, tenés que ver que es lo que te interesa. Si lo que querés es escribir exploits (por dar un ejemplo), metasploit tiene una lista de los 50 exploits que mas necesitaría el framework (podrías ver de escribir alguno ;)):

https://dev.metasploit.com/redmine/projects/framework/wiki/Exploit_Todo

Para hacer esto, vas a tener que aprender varios temas antes y en profundidad, pero en lugar de un libro te recomiendo directamente buscar en Google :P. En mi caso, siempre tengo que tener un objetivo antes de decidirme que quiero aprender (el conocimiento solo por conocimiento se va, si tiene un objetivo y lo aplicas en la práctica, queda para siempre).

Suerte!


Muchas gracias por la info. La verdad que lo había pensado, pero creo que tengo el suficiente nivel como para meterme con eso. Además que, pensandolo todo mejor me he decidido por el tema de redes, ya que ya tengo una base bastante solida de las arquitecturas de protocolos principales(OSI y TCP/IP), ya he hecho algo y en cuanto a programación y explotación de vulnerabilidades el año que viene dare PHP y más programación, y creo que me convendra más dar esos temas cuando ya este más curtido.

Estaba pensando en el libro de Fundamentos de Seguridad en Redes de William Stallings, aunque creo que hay bastante info y libros por internet sobre este tema. Además voy a pillarme una cpu de segunda mano para hacer todas estas cosas en casita. ¿Qué opináis?

Saludos  :laugh:
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.