¿Cómo se podría hacer para convertirse en un investigador de seguridad [cerrado]

4

¿Puede algún Investigador de Seguridad / Pentesters / Hackers apuntarme en una dirección para aprender sobre cómo convertirme en un Investigador de Seguridad y los pasos a seguir?

    
pregunta KDM 22.03.2013 - 17:48
fuente

2 respuestas

9

Un investigador de seguridad investiga , y ese es un término amplio.

Un lado de la investigación es el académico. ¡Vaya a una universidad, estudie, estudie más, haga un doctorado y listo! usted es un investigador Los estudios académicos son, bueno, académicos, lo que significa que no son necesariamente prácticos ; pero saber cómo investigar significa que sabes cómo aprender y luego puedes captar el lado práctico de las cosas.

La otra forma es comenzar por el trabajo de campo. Pruebe los exploits, aprenda la programación, pase algo de tiempo en las máquinas, pase más tiempo y, después de haber acumulado experiencia, tendrá un amplio rango de habilidades. Entonces podrá confiar en esa experiencia para captar la teoría que inicialmente descuidó.

De cualquier manera, los dos ingredientes clave son pasar tiempo y teoría del aprendizaje , no necesariamente en ese orden.

    
respondido por el Thomas Pornin 23.03.2013 - 03:23
fuente
8

Para convertirse en un investigador de seguridad (o cualquier tipo de investigador), usted elige un tema de seguridad y lo domina. Aprenda todo sobre este tema, y si lo explora lo suficiente, encontrará algo nuevo.

Para obtener un puesto de trabajo como probador de penetración, debe demostrar que puede romper el software. Cómo hice esto fue obteniendo números CVE y colocándolos en mi currículum ... Pero si no sabes cómo romper En primer lugar, el software no puede hacer el trabajo y no será contratado.

En la industria de la seguridad, en este momento las aplicaciones web son las principales, seguidas de cerca por las aplicaciones móviles. Domine el owasp top 10 , hackear DVWA y buscar errores en aplicaciones web de código abierto . Escriba exploits para estos defectos, comuníquelos al desarrollador y obtenga un número CVE.

    
respondido por el rook 23.03.2013 - 02:39
fuente

Lea otras preguntas en las etiquetas