Dilemas y soluciones de cómo empezar en el hacking
Si quieres empezar como pentester jr, empieza con GNU Linux, redes, un lenguaje de script y bases de pentest, esa es la respuesta que tal vez viniste a buscar, pero si quieres ser hacker debes leer todo.
Es difícil y fácil contestar esta pregunta, a mi parecer parte de la respuesta viene del concepto desarrollado que se tenga de "hacker". A sentido apegado de diccionario actual, el hacker es una persona con altos conocimientos en informática que se encarga de detectar fallos en los sistemas y corregirlos, así que centrémonos ahí resolviendo dudas que te puedan aportar más claridad.
¿Inicio o especialización?
Seguridad informática, hacking ético, red team o cualquier otra rama es una carrera de especialización, para tomar cualquier curso de la temática de hacking ético o las mencionadas, si es necesario tener conocimientos previos, la diferencia entre una profesión y una simple afición es entender que estás haciendo, la ética en el trabajo y saber cómo solucionar errores en el proceso. Para llegar al punto del profesionalismo se da por entendido que se cumplen los puntos antes mencionados.
Es necesario entender los fundamentos de la informática, redes, sistemas operativos, bases en los componentes del hardware, bases en programación con todo lo que implica, lógica, cualquier elemento de conocimiento extra nunca sobra y en efecto aquí aún no se toca nada del hacking y eso nos lleva al siguiente punto.
Primer dilema
El dilema poco discutido de los fundamentos, pasa muy seguido que se le dice hacker de manera "errónea" a dos tipos de personas, te pongo unos ejemplos que lo ilustran mejor:
• Una persona con fuertes conocimientos en bases de datos, observa el comportamiento de una página y logra percibir como se podría hacer una consulta de un dato al que no debería tener acceso, esta persona no lo hizo con la intención de vulnerar el sistema, simplemente fueron las bases de sus conocimientos hablando, aun así alguien le llama hacker aunque este no se considere uno.
• Una persona aprendió que si copia el link de la página a una herramienta, esta le puede indicar si tiene una vulnerabilidad, esta persona se llama así misma hacker y los demás también le dicen así.
Siguiendo la definición del inicio sabemos que la primer persona podría especializarse en un campo ofensivo o defensivo dentro de la seguridad informática y la segunda persona es un aficionado al "hacking".
Hasta ahora puedes diferenciar si te interesa el hacking como profesión o como hobbie, no tiene nada de malo ni una ni otra, lo de auto llamarse hacker es más parte de la ética personal.
Así que, si te ofrecen que un solo curso donde no se necesitan conocimientos previos, con menos de un mes de duración, donde todo son herramientas, deberías considerar que para una carrera profesional no es el mejor camino y tal vez para un hobbie o un conocimiento extra muy puntual puede ser bueno. Desde ahora enfoquémonos en lo que debe aprender alguien que quiere ser profesionista del gremio.
Segundo dilema entre escuelas vieja/nueva
Sin importar la profesión siempre existe el dilema de la manera de aprender, este punto es muy concreto, ¡aprovecha los temarios!, notarás que muchas personas de la vieja escuela suelen tener conocimientos más profundos en algunos temas y esto se debe a que no se explicaba que tanto se tenía que aprender de un tema, contrario en la actualidad que existen casas certificadoras, blogs de profesionistas bien posicionados que brindan a detalle que temas debes estudiar y hasta donde.
Un error que no quieres cometer es querer buscar siempre lo mínimo, es común que por la manera de divulgar el hacking ético se piense que todo se resume a poner comandos esperar un resultado y resolver cosas si falla un comando. Tampoco dejes que te hagan sentir culpa por no aprender como antes, en lo personal por desconocimiento cuando empecé con redes leía los famosos RFC, descubrir el temario del CNNA para mí fue oro.