Valor del curso de pirateo (suave) [cerrado]

Navega tus respuestas
0

La universidad a la que asisto actualmente (maestría) ofrece un curso de piratería ética, en el que actualmente estoy inscrito. He estado considerando seriamente abandonar el curso por varias razones.

1) El curso hasta ahora ha tratado temas más suaves, como pensar como un hacker, etc., y marcos y especificaciones para el proceso de pirateo. Parece que se pondrá un poco más en las manos más adelante.

2) Siento que puedo obtener una capacitación igualmente buena (en esta área en particular) de un programa de tipo ofensivo de seguridad en lugar de uno de mi universidad. También sería más barato ir por esa ruta.

Esperaba obtener una experiencia práctica y rigurosa en el campo y supongo que esto sería más beneficioso de lo que estoy obteniendo actualmente. En lugar de este curso, probablemente tomaría un curso de criptología un semestre diferente. Mi concentración principal será la Inteligencia Artificial y esto parece que estaría relacionado. Para ser claro, mi problema no es aprender información teórica, es aprender información teórica en un curso que supongo que se supone que es práctico.

Supongo que mis preguntas son:

1) ¿Qué tan beneficioso es conocer los aspectos más suaves de la piratería en relación con los aspectos prácticos? ¿Es así como debería estructurarse el curso?

2) ¿Cómo se ve en el campo para obtener un certificado de "piratería" de seguridad ofensiva (o algo similar) en lugar de un curso real en una universidad legítima?

3) ¿En qué áreas debería centrarme en mis cursos de ciberseguridad? ¿Es la criptología útil en el campo? ¿Debería intentar obtener habilidades prácticas o conocimientos teóricos (rigurosos o no)?

Si tiene alguna otra opinión sobre la situación, hágamelo saber.

    
pregunta David 08.02.2015 - 07:29
fuente

2 respuestas

1

El "hacking ético" es en sí mismo un tema amplio, y no siempre es de naturaleza práctica. Dependiendo del enfoque del curso, es válido cubrir Ethical Hacking desde diferentes ángulos:

  1. administrar un equipo rojo
  2. política de desarrollo
  3. comprender las amenazas para diseñar defensas
  4. metodologías y marcos

Sus preguntas:

1) Como ex educador, puedo entender la validez de centrarme en los temas anteriores en lugar de la piratería práctica, ya que las habilidades técnicas pueden ser rápidamente obsoletas, irrelevantes en ciertos entornos, y ser fáciles de enseñar y practicar dependiendo de las necesidades del estudiante . Los aspectos "más suaves" son lo que yo esperaría que alguien supiera al salir de un programa de maestría.

2) No creo que un título universitario que incluya piratería sea más respetado que cualquier otra educación. Lo que importa es tu habilidad demostrada, no tu entrenamiento. En una entrevista para un trabajo de piratería de aplicaciones web, te haría preguntas sobre cómo manejaste la aplicación web Damn Vulnerable y no sobre tu GPA.

3) Cuando se trata de descubrir su propio plan de estudios personal para el Ethical Hacking práctico, debe preguntarse qué quiere aprender: aplicaciones web, redes, sistemas operativos, ingeniería social, etc. Todos estos son temas enormes y Es posible que deba sumergirse en cada uno antes de poder llegar a sus propias conclusiones.

    
respondido por el schroeder 09.02.2015 - 00:01
fuente
4

David,

Le damos una cordial bienvenida al apasionante mundo de la seguridad de la información. Estoy muy feliz de que tengas las preguntas correctas. Déjame compartirte mis pensamientos

  1. "Aspectos prácticos" & "Certificación" Los conceptos teóricos que aprendes en el mundo académico y la experiencia práctica con la práctica se complementarán entre sí. Son como dos caras de una moneda. Entiende los conceptos en el aula y comienza a practicar paso a paso. Configure una configuración de mini práctica en su propia máquina usando máquinas virtuales. Hay muchos Distros de Seguridad disponibles como Kali Linux. También algunos Distros vulnerables para su práctica como Metasploitable. Identifica tus Distros, instálalos en tu máquina y comienza a practicar. Una vez que se sienta cómodo y haya adquirido experiencia, identifique su certificación y prepárese paso a paso. Hay una gran cantidad de sitios que le proporcionarán videos de capacitación sin costo. Puedes hacer una investigación en Youtube, Securitytube.net y sitios relacionados

  2. Áreas en seguridad La seguridad cibernética es un campo con muchas áreas diversas. Algunas de las áreas incluyen pero no se limitan a a. Pruebas de penetración segundo. Desarrollo seguro do. Monitoreo de red re. Forense digital mi. Manejo y respuesta a incidentes F. Pruebas y Certificación Identifique su área de interés y comience a trabajar para alcanzar su objetivo

  3. Conocimiento sobre estándares: Un conocimiento de alto nivel en varios estándares de seguridad definitivamente será un valor agregado a su currículum. Puede buscar portales como NIST, US-CERT para obtener más información.

Finalmente, un hecho permanece sin cambios " La práctica hace al hombre perfecto " Esto es válido para la seguridad de la información. Practica bien las herramientas y técnicas para mejorar tus habilidades. Todo lo mejor para una exitosa carrera en Seguridad de la Información.

    
respondido por el Vijayamurugan P p0rt5o2 08.02.2015 - 08:57
fuente

Lea otras preguntas en las etiquetas

XSS cuando se evitan algunas palabras clave en el lado del servidor ¿Ayuda nmap a saber si el firewall está activado?