Hace mucho tiempo que me interesé en Seguridad de la Información y Medicina Forense, y fue la razón por la que decidí obtener un título en CSE (Licenciatura adquirida). Sin embargo, me resulta difícil descubrir la mejor manera de participar. mientras permanezco fuera del lado blackhat (por más divertido que pueda ser), evitando infringir la ley o repartir 10s de miles de dólares que no tengo.
Empecé a buscar en MSISE de los institutos SANS, pero eso es extremadamente costoso y mi empleador actual no pagará por ello, ya que soy un desarrollador, y un MSISE no tiene influencia en este aspecto.
Primero, permítame mostrar lo que me interesa (en orden de mayor a menor), y luego, lo que he buscado.
Lo que me interesa:
- Pruebas de penetración Todo lo que aparece aquí, con Adv. red pen testing como curso final
- Data Forensics: recuperación de datos eliminados o destruidos para la recopilación de pruebas para procesar a los realmente malos tipos malos (piense en pedófilos y similares)
- Respuesta a incidentes
- Ingeniería inversa: ¿esto es una carrera o solo un subdominio de una disciplina?
Lo que he buscado (no en ningún orden en particular) :
- Cursos de seguridad cibernética de Coursera.org
- SANS MSISE (o varios cursos y certificaciones de este programa)
- certificación CEH
- CISSP (Mucho de aprendizaje antes de llegar a este)
- Entrenamiento de seguridad ofensiva
¿Qué he hecho para prepararme? Tengo un poco de experiencia en Kali y recientemente configuré un conjunto de máquinas virtuales para un laboratorio doméstico virtual que ejecuta Linux Mint 18, Kali y Windows 7 y puedo operar las tres al mismo tiempo para trabajar en múltiples entornos. Estoy familiarizado con los conceptos de NMAP, Aircrack-ng, MITM tools, Metasploit, OllyDbg y WireShark. Tengo experiencia en programación en C / C ++, C #, ASP.NET, ASM, JS, SQL, PHP, Python y algunos otros.
Mis preguntas más importantes
- Si obtengo un GWAPT, GPEN, GXPN y CEH, ¿me permitirán poner un pie en la puerta?
- ¿Qué pasa si acabo de obtener un GPEN, GXPN y CEH
- ¿Las certificaciones de seguridad ofensiva o las certificaciones SANS son más bien consideradas?
- ¿Existe un pedido particular para obtener certificaciones?
- ¿ necesito certificaciones, o simplemente voy a gastar mi dinero?
Sé que esto es mucho para leer y mucho para preguntar, pero estoy extremadamente interesado en el campo y no he encontrado mucha orientación o información sobre lo que sería un enfoque decente (lo sé, es subjetivo) . Básicamente, lo que estoy tratando de hacer es aprender las habilidades que necesito para llegar a la puerta sin A) infringir la ley, B) infringir la ley y C) infringir la ley. Los libros solo pueden impartir tanto conocimiento antes de que realmente tengas que entrar y hacer el trabajo para solidificar la información y entender lo que realmente está tratando de transmitir. Puede leer 100 libros de programación en 100 idiomas diferentes y al final, aún sabrá 0 idiomas. Estoy tratando de obtener alguna experiencia del mundo real sin tener que ir a la naturaleza para obtenerla, si eso tiene sentido.
¿Dónde me gustaría estar en 5-10 años? Realmente me gustaría ser miembro del equipo SANS Cyber Guardian Red. ¿Qué tan bueno sería?
Lo siento si esta es una ubicación incorrecta para tal pregunta. Estoy bastante seguro de que esto no es un duplicado; Miré los que pueden ser similares y nada realmente se destacó. Gracias por tomarse el tiempo de leer esto y por sus ideas.