Quiero ser un profesional de la ciberseguridad, pero siento que estoy muy por detrás. ¿Qué necesito hacer para ponerme al día? [cerrado]

Navega tus respuestas
1

En este momento, estoy entrando en mi segundo año de la carrera de ciberseguridad en una universidad estatal. En general, el proceso de aprendizaje se ha sentido comparativamente lento con otros de mi edad. Si bien los cursos que tomo en la universidad me enseñan muchos de los fundamentos de la información, como las redes y la organización de datos, parece que me estoy perdiendo el elemento de la experiencia del mundo real que muchas personas de mi edad parecen tener.

Por ejemplo, hace tres años, conocí a un chico en un campamento de seguridad cibernética que ya estaba bien versado en temas como pruebas de vulnerabilidad y criptología, o al menos para su edad. Le había preguntado cómo había adquirido tantas habilidades con solo su último año en la escuela secundaria, y me recomendó que asistiera a tantas "competiciones" como fuera posible. El problema es que la mayoría de estas "competiciones" parecen tener algún tipo de habilidades necesarias para ingresar.

Otro ejemplo son los requisitos de la NSA para el empleo en su sitio web. Aluden a solo aceptar lo "mejor y lo más brillante". Para un programa de verano que ofrecen, la descripción dice:

  

El Cyber Summer Program (CSP) es el principal esfuerzo de alcance de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) para los mejores estudiantes de pregrado y posgrado en informática, ingeniería, matemáticas, seguridad de redes y seguridad de la información en el país. Cada verano invitamos a hasta 24 estudiantes excepcionales a participar en un programa de 12 semanas en el que trabajan juntos, y en equipos, directamente con profesionales técnicos de la NSA en problemas cibernéticos de misión crítica.

¿Dónde en la tierra estas personas obtienen la experiencia necesaria para algo así? Entiendo que tengo mucho más que aprender en mi carrera universitaria, pero siento que estoy atascado en una rutina en comparación con tantos otros.

    
pregunta roscoe_turner 26.07.2018 - 01:40
fuente

3 respuestas

1

Obtener las habilidades en un área como esta es un esfuerzo personal del 90%. Mis cursos en Informática me dieron una base, redes, codificación, bases de datos, máquinas virtuales, configuración de servicios web simples, etc.

Con respecto a los enfoques específicos de seguridad, tuvimos algunas menciones o algunas tareas que tuvimos que realizar sobre algunas tareas (sentencias preparadas en sql, certificados ssl, aprender a aplicar una regla en iptables, etc.). Esas pequeñas cosas podrían darle un impulso a alguien, pero convertirse en algo más que un aficionado necesita más. Necesitaba un desafío, algo que me haga comenzar a pensar "¿Cómo uso todos estos?"

Encontré sitios con problemas de seguridad y máquinas en vivo que podría atacar. Lo intenté. Estaba fallando, buscando en Google, fallando de nuevo, buscando de nuevo hasta que, en algún momento, ¡encontré una solución! 1, 2, 3 veces aprendes algunas herramientas y creas una metodología. Sigues jugando, expandiéndolo y aprendiendo algo nuevo todo el tiempo. Y alguien podría decir "sí, es un desafío ctf, no ves esas cosas en la vida real". Verdadero (usualmente ves incluso peor). Pero es la forma de entender las cosas, de modo que cuando se une a un equipo o una empresa puede tener una base para aprender aún más cosas técnicas.

Conviértase en un laboratorio, únase a algunos sitios de CTF y aprenda cómo funciona.

    
respondido por el Chris Tsiakoulas 26.07.2018 - 07:46
fuente
0

No estoy seguro si esta pregunta está dentro del alcance aquí, pero ofreceré mi experiencia.

En mi último trabajo, era nuestro filtro de contratación para nuestro equipo, así que fui la primera persona técnica que entrevistó a las 6 personas que se unieron a nuestro equipo durante ese tiempo (y cerca de 30 más) y leí docenas de hojas de vida. Era un equipo 100% rojo, lo cual es raro, y es un trabajo cibernético. Antes de eso trabajé para una gran fortuna 100 en su negocio en línea, por lo que la seguridad de la red para servidores de 15k en 2 centros de datos trabajaron de la mano con los equipos de infraestructura. Antes de eso trabajé en un CON para esa misma empresa. Siento que tengo una visión sólida en toda la industria.

Todo lo dicho, mientras realizábamos entrevistas y contratábamos, rechazamos a 2 doctores de ciberseguridad, maestros múltiples y muchos otros. Desde el punto de vista de la tecnología, tengo una sorpresa para usted: no estaba interesado en el "ciber".

Una de las principales quejas sobre la Sec. Los profesionales es que ejecutan herramientas y no entienden la tecnología. Personalmente, conozco a muchos Profesores Sec. Como este. Entrar en "cyber" porque quieres un buen trabajo en un campo que carece de personas es la razón equivocada para estar en cyber.

Este campo requiere un gran conocimiento en múltiples áreas de la tecnología. Si eres un rompecabezas, un nerd de hardware, un fanático de la codificación, ya estás por delante de muchos profesionales del ciberespacio. Si tienes un Dr. en Seguridad pero no entiendes cómo funciona el rizo o nunca has iniciado sesión en un conmutador, hay un gran problema.

Mi consejo: deja de preocuparte por el "ciber". Si nunca te has levantado de DNS y DHCP, si no entiendes cómo funcionan los protocolos TCP / IP y las redes, si no puedes construir una computadora, no te molestes en competir. Obtenga su A +, aprenda a codificar en la academia de códigos (recomiendo Python, pero si tiene las agallas, C ++ le enseñará mucho más), compre algunos pi de frambuesa y un interruptor pequeño y configure su propia red doméstica. Configure un servidor DNS y cree su propia URL para que apunte a un servidor web en el que se levantó. Utilice otro servidor para construir middleware de Python. Levántate una base de datos mysql. Lea sobre LAMP. Etc. Hay tanto que puedes hacer y tantas formas de hacerlo realmente divertido e interesante.

Nosotros (la industria) le enseñaremos las herramientas. Aprende la tecnología. Que te diviertas. No cuente con su universidad para enseñarle lo que necesita saber. He visto muchos programas que están por debajo del promedio y existen debido al mercado laboral y no a la necesidad técnica. Obsérvate con la tecnología y el resto se cuidará solo.

Editar: si aún no has levantado una motosploit vm y la has desarmado, eso también es útil, divertido y en línea con lo que estás aprendiendo. Solo asegúrate de seguir cavando hasta que entiendas cómo funcionan estos ataques. ¡Buena suerte! Tienes esto, todos nos hemos sentido atrás en la tecnología en algún momento.

    
respondido por el bashCypher 26.07.2018 - 02:54
fuente
-1

No te convertirás en un profesional de la ciberseguridad haciendo una universidad o participando en campamentos. Eso te hará un principiante a lo sumo. Debes hacer algunos cursos de ciberseguridad que ofrezcan certificaciones profesionales.

Aquí puede encontrar una buena lista de ellos.

CCNA-Security y GISP pueden ser un buen comienzo.

    
respondido por el Overmind 26.07.2018 - 07:57
fuente

Lea otras preguntas en las etiquetas

Veracode sigue reportando un problema de inyección de comandos del sistema operativo después de haber aplicado la solución como recomendaciones de OWAPS y Roslyn Security Guard [cerrado] DVWA: "Se detectó un intento de piratería ..."