Mundo Informatico

¿Como empezar en la seguridad informática?

0 10.313

Como comenzar en la seguridad informática o hacking

En esta guía vas a poder encontrar diversas respuestas que las personas que quieren iniciar en la seguridad informática se hacen muy a menudo, tratamos también de brindarles el mayor contenido posible interno como externo, las palabras en rojo en su mayoría son links de entradas enriqueciendo más este contenido o link externos que los ayudaran a resolver dudas, conceptos o libros para enriquecer este contenido que lo realice con mucha paciencia para mi comunidad (HL) o hackers latinos  si apenas nos vienes a conocer te invito a compartir esta entrada y darle like que nos ayuda a seguir creando, siéntete parte de nuestra comunidad.

Si tienes alguna duda puedes dejarla en la caja de comentarios, feliz recorrido por esta guía.

 

¿Qué es seguridad informática?

La seguridad informática se trata de la protección de la información por medio de los sistema de transmisión de datos, que estos tienen una compleja arquitectura y leyes que los protege en diferentes países, donde algunos países los protegen menos o más , hasta hay algunos países donde ni siquiera tienen leyes para esta, la seguridad informática es una área muy extensa, que se puede dividir en muchas áreas.

Hay diferentes especializaciones en la seguridad informática para proteger la información confidencial no es lo mismo proteger una compañía o una computadora personal se necesitarían expertos con diferentes especializaciones.

La seguridad informática no solo se trata cuidar nuestra información en los ordenadores o móviles , si no también en protegernos en ataques de ingeniería social, proteger la basura que se bota de una empresa porque algunas veces las personas mal intencionadas pueden sacar información de hojas que reutilizan las personas de la empresa con datos sin darse cuenta que pueden estar dando información importante para un cibercriminal o alguien que busca hacer daño a la empresa o compañía.

 

¿Porque quiero aprender seguridad informática?

 

Las personas muchas veces quieren aprender seguridad informática sin ninguna pasion solo porque quiere  hackear Facebook o whatsapp o hacer un troyano para espiar a alguien , bueno podría ser válido ya que si se pueden vulnerar grandes empresas solo es cuestión de mucho estudio y sin pasion tampoco lo conseguirás.

pero para las personas que tienen otro porque , les voy plantear algunas ideas de porque realice esta pregunta , la realice para que entendieras que en la seguridad informática hay muchas categorías, demasiadas como para aprenderlas todas de un golpe ya que en una sola categoría te demorarías demasiado aprenderla de una forma avanzada así que depende mucho de que quieras aprender ya que las personas pueden aprender por pasatiempo o porque en sí quieren un trabajo a futuro en la área de seguridad informática.

Después de que entiendas que tengas todo claro podrás decidir tu camino aunque para comenzar siempre tendrás que coger unas bases y aprender muchos conceptos para que cuando hablen en forma técnica te hagas una idea de lo que se refieren.

La seguridad informática como un pasatiempo:

Si lo que buscas es un pasatiempo no tienes muchas reglas que seguir concéntrate en lo que te gusta, aprende y ponlo en práctica puede que en algún momento se vuelva algo tan importante en tu vida que lo quieras volver algo más que un pasatiempo, no teniendo reglas puedes leer de todo un poco y sé que de tanto de ver variedad de temas vas a ver alguno que te llame demasiado la atención y será en el que más practiques y estudies, espero que lo disfrutes.

La seguridad informática como un trabajo:

Aquí las cosas si se ponen más serias ya que no te puedes permitir perder tanto el tiempo ya que las tecnologías avanzan a medida del tiempo y no puedes quedarte obsoleto.

Soy nuevo y no sé por dónde empezar:

Sé que de pronto te sientes perdido, lees y estudias pero notas que no avanzas , la razón es porque no tienes una temática clara en la que quieres trabajar, hay diferentes trabajos en la seguridad informática las explicare con detalle solo algunas de ellas para que sepas que camino escoger , cada una tendrá un camino diferentes donde te enseñaran diferentes técnicas y herramientas para realizar tu trabajo.

Testeo o Pentesting de aplicaciones web:

Los pentester web se encargan de testear la página web y sus aplicativos ya que si una web no tiene buena seguridad de pueden robar datos bancarios , datos de los trabajadores y demasiadas cosas que podrían derivar a otros ataques que potencialicen la caída de una empresa o organización.

Para ser pentester web tienes que aprender lenguajes orientadas a desarrollo web como php y JavaScript , recomiendo también aprender html que es un lenguaje de etiquetas, en si tienes que aprender todo lo derivado al desarrollo web que le da el funcionamiento, en owasp puedes ver las vulnerabilidades más frecuentes y explotadas algunas de ellas son el Xss , sql injection que soy muy reconocidas en la comunidad se otras vulnerabilidades más potentes pero las dejare para un nuevo post.

Hay diversas herramientas tanto gratuitas como de pago para realizar ataques muy automatizados la cuestión es aprender, claro si sabes programar que obviamente tendrás que aprender a programar podrás realizar tus propios script automatizados que te permitan ahorrarte mucho tiempo.

Testeo o Pentesting de redes:

El testo de redes puede ser algo tedioso con tantos protocolos  y cosas que aprender pero si vas comenzar en la seguridad informática lo principal es aprender a cómo funcionan las conexiones y conocer el funcionamiento de los protocolos que hacen que todo esto sea posible.

En las empresas o compañías pequeñas o medianas deben o deberían tener un técnico o ingeniero que maneje esto de una forma avanzada ya que es fundamental  , ya que se pueden hacer ataques demasiado sofisticados si una persona se llega a colarse en la red de una empresa o robarse la ideas de la misma teniendo un spyware que le informe todo lo que hagan o escuchar por medio de los micrófonos si tienen en la compañía , hay diferentes ataques en redes tanto de manera que una persona esté presente o que este en el exterior comandando un ataque a la red.

Las habilidades básicas que debe manejar es el conocimiento de los protocolos y el modelo cisco.

Forense:

los forenses tienen el trabajo de ver las huellas que dejaron los ciber delincuentes o recuperar datos que las personas ya dan por perdidas , estas personas deben manejar el área de la ingeniería inversa y otras técnicas muy importantes.

La verdad los ciber delincuentes muchas veces hacen el daño o el ataque y se van como si nada hubiera pasado pero si es un profesional en lo que hace sabe que los computadores y muchos artefactos tecnológicos recopilan información de eventos que quieres decir esto que cuando estas en tu computadora esta automáticamente esta grabando muchas cosas de las que realizas y que para un forense pueden ser vitales a la hora de hacer una investigación.

Les daré un ejemplo que hace pocos meses me di cuenta yo se phreaking y en este mundo hay una cajas azules o negras como les quieras llamar que se utilizan para hacer cambio de imei , el imei es por así decir el nombre único del dispositivo móvil , entonces con estas cajas cambiar el nombre ya que puede estar reportado como robado y colocarle un imei por así decirlo de la lista blanca “claro esto es ilegal”, lo que pasa es que la policía de mi país y ya de varios países están implementado un software forense que lo que hace es ir a lo más profundo de el dispositivo y extraer archivos como imágenes, videos , etc.. y resulta que si este móvil es robado en su 80% trae fotos de personas extranjeras ya que la exportación de móviles a países latinos es un negocio redondo.

¿Qué tan importante es aprender a programar?

Aprender a programar es fundamental es la herramienta principal, porque te permite conocer el funcionamiento de muchas cosas, como también crear nuevas cosas y herramientas propias para que no te categoricen como un script kiddie, también podrías automatizar tus tareas.

Hay diferentes lenguajes que podrías aprender, puedes comenzar por los de más alto o más bajo nivel hay diferentes teorías no me adentrare mucho en ello porque hay un artículo en nuestro blog para los que quieran maso menos guiarse en esto.

Les diré mi camino de aprendizaje por si se quieran guiar con el pero depende mucho la categoría que hayas escogido para enfocarte en seguridad informática.

Python, visual basic, C, C++, Javascript, php.

¿Dónde puedo aprender seguridad informática?

Cuando tengas un vista más clara de que camino implementar puedes comenzar a descargar archivo de seguridad informática, aprende a utilizar san google que son un tipo de comandos especiales que te permite filtrar mucho mejor las búsquedas de google , por ejemplo:  seguridad informática” filetype:pdf

Con el anterior comando puedes realizar una búsqueda de archivos pdf con las palabras que coloque pero hay diversas maneras de utilizar los comandos,  otra forma de comenzar aprender es entrar en páginas web como foros como elhacker.net, hackxcrack  o blogs como este que te dan información que puedes aprender y darle más investigación a fondo.

¿Cursos de pago los recomiendas?

Si recomiendo los cursos de pago no siempre hay que formarse con los cursos gratis, las personas que consiguen los cursos pirateados no apoyan a los mentores o profesionales que los realizan sus cursos y asi que desmotivan demasiado a los demas profesionales pero bueno.

Los cursos de pago te revelan muchas cosas y te dan la información mucha más puntual de manera que puedes aprender de una manera más acelerada y aprendiendo nuevas metodologías ya que todos los profesionales siempre tienen formas diferentes de jugar con las herramientas, te estarías ahorrando mucho camino, busca cursos con certificados ya que te ayudaran a conseguir trabajo o por lo menos tener algo que sustente de que aprendiste,aun que lo que mas pesa en las comunidades de seguridad informatica es los aportes que hayas realizado como informes de alguna vulnerabilidad nueva o hayas creado alguna herramienta que facilite algun proceso o trabajo.

 

Consejos y bases que aprender como principiante

Consejos.

Comenzare con los consejos para el aprendizaje de diversas áreas, como primer consejo para los que quieren empezar a programar sus herramientas plantéense un proyecto o un programa pequeño mientras vas aprendiendo, quiere decir que mientras realizas un curso o vas aprendiendo con un libro vas construyendo tu pequeño programa esto te ayudara a tener una vista más amplia de lo que podrás realizar a futuro y aparte te servirá de practica para que no se te olvide la sintaxis del lenguaje y que mejor ya tendrás tu primer programa o herramienta.

Segundo consejo crea tu laboratorio puedes crear tu laboratorio con máquinas virtuales o puedes comenzar por cosas sencillas depende lo que vayas aprender puedes hacer uso de las máquinas virtuales pero entre más avanzado es mejor tener una buena computadora por ejemplo más de 4 ram serian excelentes para tener un buen laboratorio , yo tenía 8 ram pero en la medida que fui aprendiendo me veía corto y toco aumentarle pero con 6 de ram creo que sería excelente  tener tu laboratorio si tienes menos no te preocupes pueden aprender muchas cosas que no necesitan laboratorio.

Tercer consejo ve a tu ritmo no te preocupes si tus compañeros o amigos van un poco más rápido no hay como tomarse el tiempo de estudiar algo bien y que la hora de implementarlo en una situación real no te quedes corto porque aprendiste medias, aparte de que en la seguridad informática hay personas que aprenden más rápido que otras pero dependiendo el tema.

Cuarto consejo sí tienes los recursos para pagar un curso , es mejor que pagues un curso pero teniendo en cuenta las calificaciones y lo que dicen la gente no puedes comprar un curso a la primera ya que hay demasiados cursos pero su calidad no son tan buenos para iniciarte no creo que haya mucho problema de encontrar un curso , si contactas en nuestra página de hackers latinos podremos ofrecerte un curso básico a un grado intermedio y de grado intermedio a avanzado, porque pagar un curso, los cursos te ahorran el camino de aprendizaje.

Quinto consejo aprovecha la información de internet muchas personas están preguntando mucho en las redes sociales pero no intentan aprender con todos los libros y información que está en los buscadores que es demasiada si aprendes ingles te brindara un plus ya que la información que esta ingles es información mucho más fresca que la que está en español, hay áreas como la ingeniería inversa orientada a hacking de juegos que no se ve mucha información en español.

Bases.

Explicare algunas pequeñas bases pero será algo corto.

Debes saber como se pueden categorizar a una persona con conocimientos de ciber seguridad o hacking las personas comunes se han dejado llevar por la mala publicidad y creen que el hacker siempre es malo.

La base principal:

Debes aprender lo más básico para comprender como funciona todo y esto te ampliara mucho la visión, debes aprender la historia de los computadores que no te tomara más de 1 hora o menos , ¿sabes cómo funciona tu computadora o celular? , ¿sabes cuáles son los protocolos más utilizados y cómo funcionan? ,¿Sabes programar?, esas solo son algunas de las preguntas que debes hacerte y comenzarlas a estudiar , a medida que vayas aprendiendo veras que salen muchos más temas.

8 diferentes tipos de hackers:

Lammer:

Las personas que se categorizan como lammer son personas que no tienen conocimientos suficientes en la informática pero ellos hacen alarde a que saben demasiado y que podrían hacer cosas que un hackers que si a estudiado podría hacer, muchas veces cree estas personas no saben ni siquiera programar o si lo saben hacer no lo saben implementar en la seguridad informática.

Estas personas también muchas veces dicen ser hackers o se autodenominan hackers muchas veces pueden ser lammer no tan molestos, como otros que son demasiado molesto casi siendo los niños ratas de la seguridad informática.

Newbie:

Newbie significa novato, son los novatos de la seguridad informática que carece de los conocimientos pero que se esfuerza es obtenerlos, no hace alarde de lo que no sabe  pero algunas veces si y se confunden con el lammer .

Phreaker:

Los pheaker tienen conocimientos sobre dispositivos móviles tanto hardware como sistema operativo, en esta área hubo algunos hackers muy conocidos actualmente, los pheaker pueden hacer cosas buenas como modificar su dispositivo móvil para su beneficio como cosas malas como cambios de imei , realizar llamadas gratuitas , clonaciones de sim.

Black hat  hackers:

Hackers de sombrero negro son los que buscan algún beneficio económico en un 90% o 80% de las ocasiones o porque desean algo , las personas en esta área pueden tener el mismo conocimiento que un White hat pero las utilizan para su beneficio no importándole el daño que podrá ocasionar si no el beneficio económico , estos también se aprovechan de los black hat con menos conocimientos para infectarlos o darles regalos que los mas novatos utilizan pero siempre ellos teniendo una botnet o alguna forma de contralar ese malware para su beneficio.

White hat hackers:

Los hackers de sombrero blanco son personas que crean herramientas para el  beneficio de la comunidad, también resuelven vulnerabilidades y las reportan algunos trabajan en áreas de seguridad informática o solo lo hacen por hobby.

Gray hat hackers:

Hacker de sombrero gris es son las personas que no tienen definido su ética pueden estar haciendo cosas malas como cosas buenas , pueden reportar vulnerabilidades o sacarle provecho para su beneficio , la mayoría de veces si conoces a uno solo mostrara su lado bueno y tendrá su lado malo escondido para sacarlo a flote a su beneficio.

Crackers:

Crackers se refieren a los black hat abreviadamente o se puede decir que es una rama del black hat , estos tienen conocimiento sobre lenguajes de bajo nivel , son capaces de piratear software con licencias y darlo a el público en general , se les conocen mucho como piratas informáticos por lo anteriormente dicho , su área se llama ingeniería inversa, pero se puede decir que estos también tienen las habilidades de crear y diseñar malware como también de encontrar vulnerabilidades.

Script  kiddies:

Son personas que utilizan herramientas creadas por otros hackers, no tienen conocimiento de las funcionalidades internas de la herramienta o como fue creada, no se debe confundir el script kiddies con las personas que saben crear sus herramientas y saben su funcionamiento de las que utilizan pero por no reinventar la rueda no lo hacen pero la hora de analizar el código y dar un punto de vista tienen claridad en decir como es el funcionamiento interno.

 

Recomendaciones de libros para comenzar desde 0

Uno de los primeros pasos que debes dar para iniciarte como hacker ético y tener éxito es documentarte sobre el tema, manejar aspectos básicos como los componentes del ordenador, sus componentes, el lenguaje utilizado para comunicarse en medios digitales, cómo darle órdenes a tu ordenador y los protocolos utilizados para su funcionamiento.

PRIMERAMENTE PUEDEN VISITAR NUESTRA ÁREA DE LIBROS QUE CADA SEMANA O MES SUBIMOS NUEVOS.

Para esto te recomendaremos 12 libros indispensables para el hacker ético que con toda seguridad te ayudarán en tu recorrido por este camino de aprendizaje. Como buen usuario de la red, encontrarás tus fuentes en Internet.

  1. Aprende las generalidades sobre el Hardware y Software del computador con Computador, sus elementos periféricos y aplicaciones.
  2. Conserva en un lugar adecuado la gran Biblia de las redes. Todo lo que necesitas saber sobre Redes de computadoras.
  3. Documéntate de la mejor manera sobre uno de los lenguajes de scripting con el Manual de Bash Scripting para Principiantes.
  4. Aprende a usar Powershell en Windows rápidamente con el libro Windows Power Shell de Ediciones ENI.
  5. Una forma gratuita, sencilla, inteligente y divertida de aprender Pyton con Introducción a la computación y programación con Python.
  6. Ahora que ya sabes un poco más puedes consultar material más avanzado como Algoritmos y Programación con lenguaje Python.
  7. Directo y al grano. Hacking desde 0
  8. Aprende a configurar correctamente los servidores haciendo Hacking Web: SQL Injection.
  9. Conoce los ataques más comunes así como la mejor forma de prevenirlos y/o enfrentarlos en Seguridad en Redes y Protocolos asociados.
  10. Entra en materia. Sé todo un profesional con Hacking ético de Carlos Tori.
  11. Si necesitas un poco de técnica mezclada con narrativa, Hacker épico es una buena opción.
  12. Y ya para cerrar, uno más para el carrito. Hacking en buscadores. Vale la pena comprarlo.

 

 

Qué es un hacker ético y su origen

A pesar de que ver unidas las palabras hacker y ético parece un contrasentido, lo cierto es que nos estamos refiriendo a uno de los roles más interesantes en la era de la informática.

El término fue utilizado por primera vez por Steven Levy en 1984. En su concepto se desmitifica al hacker como criminal y se le da valor a principios como el compartir, liberar, descentralizar, el acceso democrático a la información y el uso de las TIC´s para conseguir hacer del mundo un lugar mejor.

¿Qué hacen los hackers éticos?

Estos chicos buenos también reciben el nombre de ‘white hat’ hackers (hackers de sombrero blanco). En efecto, un hacker ético destaca por su afán de vencer al mal, a la oscuridad, que ya existe en la vida real y se ha trasladado al mundo informático.

El hacking ético es una herramienta de prevención y protección de datos. Por esta razón un hacker ético hace ‘pen tests’ o pruebas de penetración, buscando vulnerabilidades en el sistema: escalar privilegios, encontrar errores y malas configuraciones, luego reporta todos estos errores para que se apliquen los mecanismos preventivos o los correctivos. De esa forma se adelanta a las acciones de los cibercriminales Como profesionales tienen los cargos de consultores de seguridad y trabajan en el área de seguridad informática.

En contraposición se encuentran los ‘black hat’ hackers o hackers de sombrero negro, los malos de esta historia, que tratan de vulnerar constantemente la seguridad, tanto de empresas como de individuos, con el fin de sacar provecho económico, político o estratégico de la información obtenida. Este personaje busca vulnerar los sistemas sin permisos, para robar datos, espiar a las personas o empresas, destruir información valiosa, modificar páginas web o algún otro crimen informático.

El hacker ético presta un servicio de gran valor en las empresas, sobre todo las que manejan información, considerada como un activo de valor, que deben proteger a toda costa y en particular, las de tipo financiero, que sufren una gran cantidad de ataques.

Un buen hacker fundamenta sus conocimientos en el estudio (la lectura) y los afianza con la práctica. Puede tomar la vertiente ofensiva, en la cual siempre está en la búsqueda de fallos, persiguiendo a los (posibles) atacantes.O bien, puede actuar de forma pasiva, a la defensiva, disminuyendo el riesgo a su mínima expresión.

 

Hacker ético vs Ciberdelincuente

Esta podría ser la historia de dos hermanos gemelos que después de haber estudiado la misma carrera universitaria han tomado rumbos opuestos. Mientras uno de ellos aplica sus conocimientos de la mejor manera para crear un entorno amigable y favorable para que los usuarios puedan navegar libremente por la superautopista de la información; el otro utiliza trucos para colocar todo tipo de obstáculos en esa misma autopista, dañando sus vehículos y robándoles sus pertenencias.

Es la eterna lucha entre el bien y el mal. Por eso es que la ética entra en juego. Mientras uno es beneficioso, el otro es malicioso. Ambos son expertos, tienen un gran conocimiento de todos los sistemas operativos, redes informáticas, componentes electrónicos y lenguajes de programación. Pero sus valores éticos son opuestos.

Teniendo claro que el funcionamiento de la red se da por capas, el hacker ético llevará a cabo acciones para proteger a los datos y sus usuarios finales en todas las fases. Sus testeos son ante todo defensivos y tiene como finalidad fortalecer el sistema para protegerlo de los ataques al sistema operativo, a las aplicaciones, la configuración y los protocolos.

Sus temas de interés son la criptografía, los sistemas de control de acceso, las aplicaciones y el mejoramiento de la seguridad en general. Se trata de un investigador nato que constantemente debe estar actualizado.

Por su parte, el ciberdelincuente se enfocará en llevar a cabo todo tipo de ataques destructivos, con especial énfasis en las vulnerabilidades que encuentre en los equipos o dispositivos electrónicos. Si hay una falla, se aprovechará de ella para causar el daño. Puede atacar a la red, a los elementos físicos, a las aplicaciones y finalmente a las personas, para burlarse de ellas, engañarlas o robarlas.

Te invitamos a seguir navegando por nuestro artículos si te fue de ayuda regalanos un like o compartelo aun amigo.

4.91/5 (34)

Por favor califique este articulo:

Resumen
Como aprender seguridad informatica
Titulo:
Como aprender seguridad informatica
Descripción:
La seguridad informática es un arte que muchos quieren aprender pero no saben por donde comenzar, así que esta guía aprenderás en que enfocar tus esfuerzos para evitar dar rodeos y perder el tiempo, al terminar de leer la guía te dará una visión mas profunda de lo que es la seguridad informática y como partirla en pequeñas piezas para poder comenzar.
Autor:
Publicado por:
hackers latinos
Logo:
Comentarios
Loading...