He estado trabajando en desarrollo web durante bastante tiempo. Estoy buscando desarrollar en Python (Django, etc.) o PHP. Soy nuevo en seguridad. ¿Dónde empiezo a buscar? ¿Qué cosas básicas debo tener en mente? Básicamente, ¿cómo empiezo con esto? Aparte de la seguridad relacionada con la web, ¿por qué paso?
Hay tantas cosas que hacer y leer que es imposible enumerarlas todas aquí. Sin embargo, aquí hay una colección de enlaces a preguntas en este sitio para comenzar:
La seguridad está en todas partes en este mundo conectado. En primer lugar, debe tomar algunos libros relacionados con la seguridad para leer, como:
The Tangled Web: una guía para proteger aplicaciones web modernas
El manual del pirata informático de aplicaciones web: Cómo encontrar y explotar fallas de seguridad
El manual de Shellcoder: Cómo descubrir y explotar los agujeros de seguridad
...
Debes actualizar constantemente tu información en este vasto campo a través de foros, Twitter, grupos de LinkedIn, ...
Por último, pero no menos importante, creo que debe mantener su entusiasmo, su curiosidad en cada sistema digital: cómo funciona, cómo interactúa la gente con él, cómo romper el mecanismo de seguridad, ...
¡Buena suerte!
Si vas a PHP, es posible que te guste este gran libro
Explica los actos que pueden exponer su aplicación y la hace vulnerable.
también puede que te guste el capítulo de "programación" de este libro
es un gran comienzo para los principiantes, se divide en 4 partes: Introducción, programación, redes, criptografía
Bueno, los dos estamos seguramente en el mismo barco.
Simplemente, enumeraré algunas cosas que me han ayudado mucho en mis últimos meses desde que me aventuré en el campo de la seguridad.
enlace : verás excelentes videos que te ayudarán a comprender la teoría que lees en otros lugares
enlace - De nuevo, es un excelente sitio para leer bien.
Visitar security.stackexchange.com con regularidad y leer las publicaciones anteriores también me ha ayudado mucho. ¡Es increíble!
www.metasploit.com & www.backtrack-linux.org : Metasploit y BackTrack definitivamente no son cosas con las que jugar. Pero cualquier 'principiante' debe conocer las mejores cosas en el negocio
www.insecure.org - nmap i otra herramienta excelente que encontrará aquí y que tal vez quiera ver. El sitio también ofrece otras excelentes cosas de lectura.
www.offensive-security.com : puedes guardar este cuando sientas que estás pasando la etapa de "principiante" . Tienen una excelente publicación en Metaspolit y también ofrecen cursos profesionales.
Hice una publicación de blog con un amigo (@securityninja) en algo similar - enlace - que puede encontrar útil.
Además, Robin Wood ha realizado recientemente algunas investigaciones sobre este tema. Lo presentó en BSides London recientemente y ha publicado sus hallazgos en su blog: enlace .
Hay mucha información, así que espero que sea de ayuda.
¿Dónde empiezo a buscar?
Comienza mirando a tu alrededor. La seguridad se trata de personas que se ocupan de la tecnología. ¿Cuáles son los desafíos que sus amigos, familiares y compañeros tienen para mantener segura su información? Cuales son algunas soluciones a sus problemas.
¿Qué cosas básicas debo tener en mente?
La información tiene un valor que estamos tratando de proteger, pero su valor no es el mismo para todos y la protección adopta diferentes formas: confidencialidad, integridad, disponibilidad. Conozca qué tipo de información necesita qué tipo de protección. A veces, la protección es legalmente requerida (personal, médica, financiera, etc.).
Básicamente, ¿cómo empiezo con esto?
Lee artículos o libros sobre seguridad que te interesen. Participa en discusiones y foros. Si encuentra un área de interés con personas de ideas afines, no podrá detenerse.
Aparte de la seguridad relacionada con la web, ¿por qué paso?
Obtenga información sobre redes, administración de sistemas, riesgos y mitigación, y lo más importante es una buena presentación escrita y hablada.
Lea otras preguntas en las etiquetas web-application
