INICIO
HERRAMIENTAS
I+D
OFERTAS DE EMPLEO
CONTACTA/SOBRE S ECURITY ECURITYB BYDEFAUL YDEFAULTT
DE 0 A PROFESIONAL DE LA SEGURIDAD SEGURIDA D EN 2 MESES MESES
SUSCRIPCIONES
¡Recibe sbD en tu mail!: Autor: Yago Jesus
25 julio 2014 [ 8:30 ]
35 comentarios
Es algo sistémico: siempre lle gan al buzón de correo c orreo muchas preguntas relacionadas a cómo empezar en el mundo de la seguridad se guridad para dar el paso a la parte profesional. En muchas ocasiones son estudiantes, estu diantes, gente que está e stá cursando ingenierías tecnológicas, y también hay un nutrido grupo de personas que trabajan en informática (desarrollo / sys admin) que les apetece iniciarse en este apasionante mundo, con la esperanza de convertirlo en su profesión. Sin duda hay mucha información en internet, muchos blogs, tutoriales, recursos, cursos y libros. Cada uno puede iniciarse como más se ajuste a su forma de mejorar sus 'skills', pero a mi particularmente me gusta seguir un método basado en libros. Creo que es el pilar sobre el que debería sustentarse toda formación. Un libro siempre va a estar ahí, es 'consultable' y se puede pu ede leer en modo diagonal (para luego incidir en temas específicos) o leerlo letra-por-letra. Dado que Chema, a través de la editorial 0xWord Dado 0xWord,, ofrece un montón de interesantes packs de libros, me voy a tirarr al ruedo y voy a crear mi propio pack llamado: De 0 a profesional de la seguridad en 2 meses tira
Suscribirse
Seguir a @secbydefault
32 mil seguidores
EDITORES Yago Jesús Alejandro Ramos Lorenzo Martínez José A. Guasch Contribuciones
Ahora que es verano y que a la gente le suele sobrar tiempo, es el momento ideal de aprovechar estos calurosos meses me ses para dar un giro al expediente profesional. profesional . Asumiendo el criterio de 1 libro x 1 1 semana. 8 libros = 8 semanas = 2 meses SECCIONES
Los libros libros que he seleccionad seleccionado o son bajo criterio personal, p ersonal, los habrá mejores, los habrá distintos, incluso el orden puede pu ede variar según gustos, pero, esta es mi elección: La base: Mucha gente cae una y otra vez en el error de empezar por libros de hacking e intentar dar el 'super salto' de la nada a un libro que hable de SQLI o exploiting. En mi humilde opinión es un fallo, aquí aplica el famoso 'dal 'dal cela pulil cela', cela ', antes de llegar a lo divertido, conviene tener una formación de base sobre seguridad en sistemas operativos lo más extensa posible. Antes de romper: saber como está fortificado. Máxima Seguridad en Windows: Secretos Técnicos Para mi, el mejor libro sobre seguridad en Windows, todos los resortes, mecanismos y el conocimiento necesario sobre cómo funciona un sistema Windows Hardening de servidores GNU / Linux Una vez estés harto de claves de registro, políticas de seguridad y ventanas, tu siguiente paso es cambiar todo eso por la línea de comandos, una shell y dominar al indómito Linux Ataques en redes de datos IPv4 e IPv6 ¿Te han gustado los sistemas operativos? Todavía te falta un paso más antes de saltar al pentesting: Las redes. Es asombroso la cantidad de personas que llegan a adquirir un nivel muy respetable en pentesting que luego flaquean mucho en temas de red. Por eso, es importante entender cómo funciona IPV4 y el que se presupone será su descendiente IPV6 Pentesting con Kali Momento de empezar a sacar partido a los conocimientos que has adquirido y empezar a conocer herramientas para saber encontrar vulnerabilidades y explotarlas. Relájate, no es necesario que este libro lo termines en una semana, puedes dedicarle un poco más de tiempo. Lo merece Hacking de Aplicaciones Web:SQL Injection El libro con el que, sin duda, más te vas a divertir. ¿El motivo? básicamente que hoy día hay miles y miles de sitios con este tipo de vulnerabilidades, apuesta a que en tu futura actividad profesional vas a rellenar mil informes con este tipo de vulnerabilidades.
NUBE DE ETIQUETAS
secmana contribuciones herramientas eventos malware seguridad privacidad seguridad web hacking análisis forense
android vulnerabilidad linux pentest hardening congresos hackeos memorables libros windows reversing antivirus auditoría cifrado conferencias twitter criptografia entrevistas ethernet exposed google ios facebook charlas iphone ssl
Linux Exploiting. Técnicas de explotación de vulnerabilidades en Linux para la creación de exploits Una vez hayas terminado este libro, sentirás que se te han desbloqueado un montón de conocimientos que, hasta ese momento, pensabas que estaban reservados a un selecto grupo de personas. Ojo ! este libro requiere poner los 5 sentidos. Ethical Hacking: Teoría y práctica para la realización de un pentesting En este punto deberías tener un conocimiento técnico muy elevado, conoces y dominas la forma en la que un sistema puede ser vulnerable, tanto a nivel Web como a nivel interno. Has usado un buen número de herramientas, pero ... como dice el anuncio: la potencia sin control no sirve de NADA. Y esto es 100% cierto en el mundo profesional. De nada vale tener un ninja si luego no es capaz de tener método y saber ser ordenado mentalmente para rematar un buen trabajo. Este libro te aportará orden mental y formas de presentar tu trabajo con estilo profesional. Análisis Forense Digital en Entornos Windows Por último, pero no por ello menos importante, creo que es de alta relevancia que un buen profesional de la seguridad adquiera conocimientos de informática forense. Es una disciplina muy 'CSI', en la que se puede desarrollar un alto grado de creatividad.
apple microsoft pki spam whatsapp opinión rootedcon troyanos DDoS cibercrimen fraude owasp exploits hackers opinion wifi SQL injection firefox metasploit nmap autenticación contraseñas phishing xss web certificados digitales cine honeypots sbd concienciacion exploit forense formación cracking criptografía cursos dos fail firewall formacion rooted2012 seguridad física apache ciberseguridad dns rooted2011 VPN análisis buenas practicas fortificación howto humor legal securitybydefault wireless wordpress botnets ids información moviles programación wargame Mac OS X TOR adobe ataques fuerza bruta backdoors colombia defaces forensic hacker epico redes securizame seguridad perimetral
servicios sbd
ARCHIVO
Etiquetas: formacion , libros
► 2018 ( 1 ) Entrada más reciente
35 Comentarios
Página principal
Security By Default
Entrada antigua
Laura Mariani
► 2017 ( 7 ) ► 2016 ( 47 ) ► 2015 ( 180 )
Recomendar 1
Ordenar por los más antiguos
⤤ Compartir
Únete a la conversación...
▼ 2014 ( 259 ) ► diciembre ( 18 ) ► noviembre ( 18 )
goreman • hace 4 años
► octubre ( 21 )
Buena recopilación! Yo personalmente cambiaría el de "Pentesting con Kali" (puesto que el ámbito que abarca es muy general) y pondría el de "Metasploit para Pentesters 2° edición". Por otro lado quiero destacar que soy fan i ncondicional de 0xWord, para mí, en el campo de Segur idad informática, sin duda alguna son los mejores.
► septiembre ( 19 )
Un saludo desde Alemanía. 1
• Responder • Compartir ›
Adrián Gil • hace 4 años
Gran recolección. Hace un tiempo compre dos a 0xword y son libros geniales. Una pena que estos libros tan buenos no se puedan comprar en formato digital. 2
• Responder • Compartir ›
Jask > Adrián Gil • hace 4 años
► agosto ( 22 ) ▼ julio ( 21 ) ¿Qué Linux no tiene malware? Marchando un ejemplo!... Módulo de Metasploit para aprovechar un FileUpload... Auditando la seguridad de un servidor RedHat y sus... Enlaces de la SECmana - 234 De 0 a profesional de la seguridad en 2 meses
Estoy contigo. Me gustaría tenerlo en formato digital.
'Casi todo' lo que necesitas saber sobre seguridad...
Un saludo
Documental: Internet Submarino
• Responder • Compartir ›
Enlaces de la SECmana - 233
uanitourquiza > Jask • hace 4 años
Si huebira en formato digital en 10 mi nutos tendrias esta coleccion y no habria que esperar tanto ya que el no co nseguir un libro rapidamente puede desviar tu entusiasmo a otra lect ura. 1
• Responder • Compartir ›
Bruce Cachi > juanitourquiza • hace 3 años
Hackeada la base de datos de usuarios del portal C... search2audit.py: Deja que BING haga el trabajo suc... Programas web de gestión de contraseñas: SUSPENSO
eso fue lo q escuchaba en mi interior pero lo q no podia escuchar pasame tu facebook XD
Módulo de Metasploit para PoC Stack Buffer Overflo...
30
Enlaces de la SECmana - 232
• Responder • Compartir ›
deadlock • hace 4 años
Cuarta edición del Congreso de Seguridad Navaja Ne...
Interesante artículo, pero no está a escala. Por no hablar de que nada más puedes pegarte 3 o 4 investigando/creando reglas de iptables o snort.
¿Límite de espacio? No en Dropbox….
Saludos
Epic Hacker (Hacker Épico) disponible para Amazon ...
• Responder • Compartir ›
Así construí mi huerto domótico
0xNacho • hace 4 años
Aunque la recopilación de libros me ha parecido bastante buena, creo que el título del post es totalmente inadecuado. No se puede llamar "profesional de la seguridad informática" a alguien que leído 8 libros sobre el tema. Se necesitan muchos más libros para ser un profesional de la seguridad. Además de estos libros, se necesita muchísima práctica. Todo ello implica mucho más de dos meses. Incluso años. 6
• Responder • Compartir ›
Yago Jesus
Moderador > 0xNacho •
hace 4 años
• Responder • Compartir ›
Las dos últimas graves vulnerabilidades en plugins...
► junio ( 23 ) ► mayo ( 22 ) ► abril ( 24 ) ► marzo ( 22 ) ► febrero ( 24 ) ► enero ( 25 )
/home/tmp/ > Yago Jesus • hace 4 años
► 2013 ( 304 )
Uno no se convierte en Junior leyendo 8 li bros tampoco. Yo puedo ser la persona mas erudita de la seguridad de la información, pero si uno no aprende a pensar holísticamente no sirve de nada. Leer es fundamental, pero algo mas fundamental es la practica a mi parecer. Sin ánimos de ofender pero parece un post para promocionar libros del Chema, con un titulo pomposo al frente. Hay una infinidad de material y encerrarse en un solo autor me parece absurdo y poco objetivo. 1
Detalles que se convierten en un ataque de ingenie...
Cazador de mitos: La privacidad en Internet
No estoy de acuerdo y creo que es un error bastante común ver las cosas así. Un profesional es alguien cuya actividad laboral está relacionada con un tema en concreto. En el mundo laboral hay muchas pero que m uchas escalas, hay personas 'senior' que aportan decenas de años de experiencia y los hay 'Juniors' que es gente con un conocimiento base que necesitan extender a lo l argo del tiempo. Todos son profesionales. No caigamos en el error de pensar que un profesional es un tipo con 15 años de experiencia y que otro recién aterrizado no lo es. 6
Enlaces de la SECmana - 231
► 2012 ( 336 ) ► 2011 ( 352 ) ► 2010 ( 356 ) ► 2009 ( 379 ) ► 2008 ( 162 )
• Responder • Compartir ›
Yago Jesus
Moderador > /home/tmp/
• hace 4 años
Si partes de la base de arrogarte el derecho y el poder de determinar que es o no es un profesional, entonces fin de la discusión. Como he dicho hay muchos perfiles profesionales, algunos sin experiencia que requieren solo formación. Para que la gente pueda darte o quitarte autoridad moral, bien harías en indicar quien eres y que has hecho profesionalmente PD: No hablo de un solo autor, sino de un montón de excelentes profesionales que han plasmado su conocimiento en libros. 2
• Responder • Compartir ›
/home/tmp > Yago Jesus • hace 4 años
Perdón si soné arrogante, no era mi intención. Prefiero reservar mi identidad, trabajo como consultor hace 5 años y es un hobbie de toda la vida que comenzó a los 10 años. Incluso luego de 5 años me creo un amateur para muchas cosas y profesional para otras. No me parece un buen camino para empezar. En mi caso particular aprendí 60% haciendo y 40% leyendo, reitero en MI caso que tal vez no sea el mejor para todos. Un cordial saludo. 1
• Responder • Compartir ›
Yago Jesus
Moderador > /home/tmp
• hace 4 años
Me parece bien tu planteamiento, en mi caso, creo para un perfil Junior lo que se exige es pasión, voluntad y capacidad de asimilar. Yo creo que una persona que consiga leer y practicar en 2 meses esos libros se convierte automáticamente en un perfil MUY atractivo para ficharlo, principalmente porque demuestra ganas y que en poco tiempo va a adquirir el plus que le falta 3
• Responder • Compartir ›
Venom > Yago Jesus • hace 4 años
¿Qué recomiendas para alguien especializado en programación y con conocimientos de seguridad anticuadísimos? ¿Los mismos libros?
LICENCIA
Security By Default by by http://www.securitybydefault.com is is licensed under a Creative Commons Reconocimiento-No comercial 2.5 España License. Based on a work at www.securitybydefault.com
• Responder • Compartir ›
Venom > Yago Jesus • hace 4 años
Apoyo la moción de censura. • Responder • Compartir ›
ygallardo • hace 4 años
Y para los que estamos del otro lado del charco (America), alguna recomendación o similares de compra online? • Responder • Compartir ›
Gerardo Ariel Ramírez > ygallardo • hace 4 años
Del otro lado del charco también puedes conseguir estos libros, En http://0xword.com/es/ tienes los distribuidores en América. Y estoy con /home/tmp/, parece mas un anuncio que un artículo, sobretodo porque tengo a Chema Alonso en el FB que puso el link y fue por el que llegué aquí. Pero bueno, ayer me compré Hardening de servidores GNU/Linux y es el primero de los 11 que tengo en lista, así que si vamos al caso, conmigo funcionó la publi, jejeje. Pero me parecen unos libros muy apetecibles. Ahora de eso a convertirme en un hacker de la noche a la mañana, no me lo creo, creo que la gente que está metida en este mundo es mas vocación que otra cosa y eso no te lo da un libro, ni ocho, y me arriesgaría a decir que ni siquiera te lo da una carrera. • Responder • Compartir ›
Yago Jesus
Moderador > Gerardo Ariel Ramírez
• hace 4 años
A ver, te pido por favor que no tergiverses mis palabras. Yo no he dicho que te vayas a convertir en un hacker, de hecho, en todo el artículo me he cuidado muy mucho de no crear falsas expectativas. Lo que digo es que en esos libros está el conocimiento para que puedas hacer el paso a un mundo profesional. No estoy diciendo que tras leerlos vas a ser el mejor profesional o que vas a poder pedir un sueldo de varias decenas de miles de dólares. Es la llave que abre la puerta, lo que luego avances queda en ti, en tu talento y tu capacidad 1
• Responder • Compartir ›
Mink • hace 4 años
Excelente articulo...es increíble que lo que realmente les molestas a aquellas personas que reclaman...es que otros también obtengan valioso conocimiento con estos libros..he intentan disfrazarlo con la discusión del profesionalismo y que además estoy totalmente de acuerdo con la postura de Yago. saludos! 1
• Responder • Compartir ›
mario • hace 4 años
Buenas tardes. Yo no me dedico a estos temas, aunque informático me muevo dentro drl ambito de gestión y diseno de programas. Pero personalmente siempre me ha atraido la seguridad informática. Pienso dedicar algo de tiempo a esos l ibros aunque sinceramente pienso que antes me interesaria tener conocimientos mas amplios en bases de datos y scripts. Podrian recomendarme algun libro para empezar con estos temas mas básicos o creeos que es mejor empezar por los recomendados. Gracias. • Responder • Compartir ›
Kaiser_XXI • hace 4 años
Interesante colección de libros. En cuanto al contenido y practica de l os mismos, y ya que veo muchas personas metidas en el mundo de la seguridad informática. Quisiera que me digan. ¿Que lenguaje de programación y mejor conocer y es más utilizado en el área de la seguridad informática? Gracias. • Responder • Compartir ›
Peter • hace 4 años
No se que tal seran los demas libros, pero el último libro lo tengo yo, lo compre pensando que me ayudaria para un trabajo de análisis forense para m i asignatura de seguridad en el ciclo superior de ASIR. Debo decir que me decepciono y no me sirvió de mucho.
• Responder • Compartir ›
Sergio Jimenez > Peter • hace 3 años
En la humilde opinión de alguien que también hizo FP superior en su día (DAW y DAM) y se ha leído varios libros de 0xWord, el nivel de la educación española es de RISA, y estos libros tienen un nivel muchísimo mas alto. Sospecho, sin intención de ofender, que no tenías el conocimiento técnico suficiente para sacarle jugo al libro, y por eso no te sirvió. Échale un vistazo dentro de unos meses y veras como le sacas mas partido. Saludos! • Responder • Compartir ›
FER > Sergio Jimenez • hace 2 años
NO SE QUE COJONES TENDRA QUE VER LA SEGURIDAD INFORMATICA CON DAM Y DAW,SIN OFENDER • Responder • Compartir ›
Sergio Jimenez > FER • hace 2 años
Tienen lo mismo que ver con el ASIR y la seguridad informática... osea nada. Lo he dicho para dar a entender que yo también he pasado por la educación pública, y su nivel es de risa comparado con el conocimiento que puedes adquirir leyendo buenos libros como estos, entre otros muchos. • Responder • Compartir ›
Ferbetta • hace 4 años
Una lastima que viva en Argentina, y no pueda conseguir los libros de 0xWord. Aunque me gustaria mucho tener esos libros en mis manos, y ademas estoy estudiando seguridad informatica, pero me frena muchisimo sin esos materiales que tanto quiero. Si alguien me ayudaria o alguien en Argentina haya comprado los l ibros, les agradezco! Una pena lo mio y suerte l os que pueden comprar libros. Hace 2 semanas buscando libros de 0xWord, y nada, contacte los distribuidores de Argentina y no me respondieron. Pero bueno, suerte para los futuros especialistas o profesionales! Hasta luego! • Responder • Compartir ›
Josué Botella • hace 4 años
Gran post y muy interesante opción la que presentas aquí. Saludos! • Responder • Compartir ›
maykol carbajal • hace 4 años
Gran recopilación • Responder • Compartir ›
erManue • hace 4 años
Buenos días: ¿Se tiene previsto hacer un precio especial para ese pack ? Saludos. • Responder • Compartir ›
BlackPanda • hace 4 años
Buena lista.. aunque la gran mayoría de nosotros ( seres normales) no son capaces de procesar, entender y conservar la información de estos libros en 8 semanas.. entiendo que quieras referirte a qué quizá sea algo más tedioso, pero la verdad sea dicha, y es que para dominar los conocimientos de "los 8 libros" son necesarios muchos, muchos, muchoos años de ESTUDIO. :) • Responder • Compartir ›
David • hace 4 años
Buenos días, me interesa bastante estos libros y quisiera saber si realmente es de 0, ya que no tengo conocimientos previos en el tema y empezaré este año la carrera. Me gustaría enfocar la ingeniería a la seguridad informática y cuanto antes empiece mejor. Saludos 1
• Responder • Compartir ›
Felipe > David • hace 3 años
¿Y habrá alguna opción "gratis" para esta literatura? • Responder • Compartir ›
nacho • hace 3 años
y no hay libros gratis recomendados? • Responder • Compartir ›
Bryan • hace 3 años
En colombia donde los puedo encontrar. • Responder • Compartir ›
Iván Fernández Pérez • hace un año
Hola, sabes dónde puedo conseguir alguno de estos libros que están agotados como por ejemplo el de "Análisis Forense en Entornos Windows." Me han comentado en la editorial que no tienen pensado sacar una nueva edición. Mi email es
[email protected] Gracias. Un saludo. • Responder • Compartir ›
Jose Flores Ruiz • hace 7 meses
Hola, ¿Esta selección de libros seguiría si endo válida? o ¿se podría actualizar algunos de los títulos? • Responder • Compartir ›
SECURITY BY DEFAULT
Anti Ransom V3 ~ Security By Default •
Vimeo y sus enlaces ~ Security By Default •
— Interesante Avatar gracias desde #Chile
— Excelente aporte!! Avatar
Ya está disponible Dragonheart, la tercera edición de Pengowin ~ … •
— Intenta volver a bajar el Avatar segundo archivo
15 segundos ~ Security By Default •
— Muy interesante, justamente Avatar engo uno de esos que sobreescribe funciones en la centralita, y baja el par …
✉ Suscríbete d Añade Disqus a tu sitio webAñade Disqus Añadir
Privacidad
Suscribirse a: Enviar comentarios ( Atom )
Copyright 2013 Security By Default | Design by Fabthemes | Modified by Security By Default
