1. ALPRA_TDM
  2. Blog
  3. Dilemas y soluciones de cómo empezar en el hacking

Dilemas y soluciones de cómo empezar en el hacking

30 Apr
Dilemas y soluciones de cómo empezar en el hacking

Si quieres empezar como pentester jr, empieza con GNU Linux, redes, un lenguaje de script y bases de pentest, esa es la respuesta que tal vez viniste a buscar, pero si quieres ser hacker debes leer todo.

Es difícil y fácil contestar esta pregunta, a mi parecer parte de la respuesta viene del concepto desarrollado que se tenga de "hacker". A sentido apegado de diccionario actual, el hacker es una persona con altos conocimientos en informática que se encarga de detectar fallos en los sistemas y corregirlos, así que centrémonos ahí resolviendo dudas que te puedan aportar más claridad.


¿Inicio o especialización?
Seguridad informática, hacking ético, red team o cualquier otra rama es una carrera de especialización, para tomar cualquier curso de la temática de hacking ético o las mencionadas, si es necesario tener conocimientos previos, la diferencia entre una profesión y una simple afición es entender que estás haciendo, la ética en el trabajo y saber cómo solucionar errores en el proceso. Para llegar al punto del profesionalismo se da por entendido que se cumplen los puntos antes mencionados.

Es necesario entender los fundamentos de la informática, redes, sistemas operativos, bases en los componentes del hardware, bases en programación con todo lo que implica, lógica, cualquier elemento de conocimiento extra nunca sobra y en efecto aquí aún no se toca nada del hacking y eso nos lleva al siguiente punto.

Primer dilema

El dilema poco discutido de los fundamentos, pasa muy seguido que se le dice hacker de manera "errónea" a dos tipos de personas, te pongo unos ejemplos que lo ilustran mejor:
• Una persona con fuertes conocimientos en bases de datos, observa el comportamiento de una página y logra percibir como se podría hacer una consulta de un dato al que no debería tener acceso, esta persona no lo hizo con la intención de vulnerar el sistema, simplemente fueron las bases de sus conocimientos hablando, aun así alguien le llama hacker aunque este no se considere uno.
• Una persona aprendió que si copia el link de la página a una herramienta, esta le puede indicar si tiene una vulnerabilidad, esta persona se llama así misma hacker y los demás también le dicen así.

Siguiendo la definición del inicio sabemos que la primer persona podría especializarse en un campo ofensivo o defensivo dentro de la seguridad informática y la segunda persona es un aficionado al "hacking".

Hasta ahora puedes diferenciar si te interesa el hacking como profesión o como hobbie, no tiene nada de malo ni una ni otra, lo de auto llamarse hacker es más parte de la ética personal.

Así que, si te ofrecen que un solo curso donde no se necesitan conocimientos previos, con menos de un mes de duración, donde todo son herramientas, deberías considerar que para una carrera profesional no es el mejor camino y tal vez para un hobbie o un conocimiento extra muy puntual puede ser bueno. Desde ahora enfoquémonos en lo que debe aprender alguien que quiere ser profesionista del gremio.


Segundo dilema entre escuelas vieja/nueva

Sin importar la profesión siempre existe el dilema de la manera de aprender, este punto es muy concreto, ¡aprovecha los temarios!, notarás que muchas personas de la vieja escuela suelen tener conocimientos más profundos en algunos temas y esto se debe a que no se explicaba que tanto se tenía que aprender de un tema, contrario en la actualidad que existen casas certificadoras, blogs de profesionistas bien posicionados que brindan a detalle que temas debes estudiar y hasta donde.

Un error que no quieres cometer es querer buscar siempre lo mínimo, es común que por la manera de divulgar el hacking ético se piense que todo se resume a poner comandos esperar un resultado y resolver cosas si falla un comando. Tampoco dejes que te hagan sentir culpa por no aprender como antes, en lo personal por desconocimiento cuando empecé con redes leía los famosos RFC, descubrir el temario del CNNA para mí fue oro.

Practica y comprensión

Cualquier persona tiene un talón de Aquiles y en hacking ético hay uno que se ha ido amalgamando en las generaciones el cual consiste en practicar sin comprender, en cuanto comiences tu camino sabrás a que me refiero, pero por experiencia te recomiendo darte el tiempo necesario en entender lo necesario.

Dilema del status
La repetición constante de alguna frase, puede hacer que se tome como un hecho por el público, por ejemplo:
- Convierte hacker en un mes
- Esta es la herramienta que usan los hackers …
- Con este curso serás un hacker…
- Esta es la certificación de hacking ...
- Un hacker hace lo que te digo..
El estado actual se resume a personas no buscando qué, cómo o donde estudiar hacking, sino que buscan donde pueden comprar de manera accesible el status de "hacker".

Ser hacker no está a la venta, comprar status es lo menos hacker de tu parte que puedes hacer.



hacking hacker pentest
10Sep
Manual de uso de la terminal desde cero
29Sep
Manual básico de C#
15Oct
Hackear cuentas de Redes sociales
Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.