¿Cómo empiezo con la seguridad? (principiante) [cerrado]

18

He estado trabajando en desarrollo web durante bastante tiempo. Estoy buscando desarrollar en Python (Django, etc.) o PHP. Soy nuevo en seguridad. ¿Dónde empiezo a buscar? ¿Qué cosas básicas debo tener en mente? Básicamente, ¿cómo empiezo con esto? Aparte de la seguridad relacionada con la web, ¿por qué paso?

    
pregunta ape 22.05.2012 - 08:22
fuente

6 respuestas

10
respondido por el user1301428 22.05.2012 - 08:56
fuente
6

La seguridad está en todas partes en este mundo conectado. En primer lugar, debe tomar algunos libros relacionados con la seguridad para leer, como:

The Tangled Web: una guía para proteger aplicaciones web modernas
El manual del pirata informático de aplicaciones web: Cómo encontrar y explotar fallas de seguridad
El manual de Shellcoder: Cómo descubrir y explotar los agujeros de seguridad
...

Debes actualizar constantemente tu información en este vasto campo a través de foros, Twitter, grupos de LinkedIn, ...

Por último, pero no menos importante, creo que debe mantener su entusiasmo, su curiosidad en cada sistema digital: cómo funciona, cómo interactúa la gente con él, cómo romper el mecanismo de seguridad, ...

¡Buena suerte!

    
respondido por el anhldbk 24.05.2012 - 12:00
fuente
4

Si vas a PHP, es posible que te guste este gran libro

enlace

Explica los actos que pueden exponer su aplicación y la hace vulnerable.

también puede que te guste el capítulo de "programación" de este libro

enlace

es un gran comienzo para los principiantes, se divide en 4 partes:  Introducción, programación, redes, criptografía

    
respondido por el HSN 23.05.2012 - 23:55
fuente
4

Bueno, los dos estamos seguramente en el mismo barco.

Simplemente, enumeraré algunas cosas que me han ayudado mucho en mis últimos meses desde que me aventuré en el campo de la seguridad.

enlace : verás excelentes videos que te ayudarán a comprender la teoría que lees en otros lugares

enlace - De nuevo, es un excelente sitio para leer bien.

Visitar security.stackexchange.com con regularidad y leer las publicaciones anteriores también me ha ayudado mucho. ¡Es increíble!

www.metasploit.com & www.backtrack-linux.org : Metasploit y BackTrack definitivamente no son cosas con las que jugar. Pero cualquier 'principiante' debe conocer las mejores cosas en el negocio

www.insecure.org - nmap i otra herramienta excelente que encontrará aquí y que tal vez quiera ver. El sitio también ofrece otras excelentes cosas de lectura.

www.offensive-security.com : puedes guardar este cuando sientas que estás pasando la etapa de "principiante" . Tienen una excelente publicación en Metaspolit y también ofrecen cursos profesionales.

    
respondido por el pnp 22.05.2012 - 09:28
fuente
3

Hice una publicación de blog con un amigo (@securityninja) en algo similar - enlace - que puede encontrar útil.

Además, Robin Wood ha realizado recientemente algunas investigaciones sobre este tema. Lo presentó en BSides London recientemente y ha publicado sus hallazgos en su blog: enlace .

Hay mucha información, así que espero que sea de ayuda.

    
respondido por el Mark Hillick 22.05.2012 - 12:17
fuente
1
  

¿Dónde empiezo a buscar?

Comienza mirando a tu alrededor. La seguridad se trata de personas que se ocupan de la tecnología. ¿Cuáles son los desafíos que sus amigos, familiares y compañeros tienen para mantener segura su información? Cuales son algunas soluciones a sus problemas.

  

¿Qué cosas básicas debo tener en mente?

La información tiene un valor que estamos tratando de proteger, pero su valor no es el mismo para todos y la protección adopta diferentes formas: confidencialidad, integridad, disponibilidad. Conozca qué tipo de información necesita qué tipo de protección. A veces, la protección es legalmente requerida (personal, médica, financiera, etc.).

  

Básicamente, ¿cómo empiezo con esto?

Lee artículos o libros sobre seguridad que te interesen. Participa en discusiones y foros. Si encuentra un área de interés con personas de ideas afines, no podrá detenerse.

  

Aparte de la seguridad relacionada con la web, ¿por qué paso?

Obtenga información sobre redes, administración de sistemas, riesgos y mitigación, y lo más importante es una buena presentación escrita y hablada.

    
respondido por el this.josh 22.05.2012 - 09:12
fuente

Lea otras preguntas en las etiquetas