Actualmente me estoy enseñando seguridad informática y pentesting. Mi problema es el siguiente: más o menos sé lo básico (tcp / ip, bufferoverflows, xss ...) pero en todas esas áreas no tengo una comprensión completa y profunda de los temas. Mi forma actual de enseñarme a mí mismo es hacer juegos de guerra, ahora sé pwnable.kr, y luego trato de leer el ejercicio hasta que pueda resolverlo. Desafortunadamente, en los wargames a menudo no hay buenas respuestas ni soluciones y, a menudo, cuando busco en Google los temas, solo doy explicaciones muy superficiales de lo que está pasando.
- Entonces, mi primer problema es: ¿Cómo puedo obtener una comprensión profunda de las vulnerabilidades comunes y cómo explotarlas?
Mi segundo problema es si se trata de un enfoque muy desestructurado y siento que me estoy perdiendo cosas importantes. ¿Qué recomendarías? ¿Cuál es un buen enfoque para pasar de "Yo conozco bastante lo básico" a "Puedo aplicar mi conocimiento a pentesting y puedo resolver wargames / ctf's"?
- En otras palabras: ¿Programa / Lista / Preguntas frecuentes / Curso sobre control de pruebas que lo guíe desde cosas sencillas hasta cosas avanzadas?
Estoy pensando en todos los sitios web de Fitnes que tienen planes detallados sobre cómo progresar en lo que tú personalmente te encuentras.
- ¿Existen buenos documentos para la seguridad informática?
Mi objetivo personal es competir en un Ctf en vivo algún día, así que quiero enseñarme las habilidades necesarias para eso. ¡Muchas gracias!