Primeros pasos en el campo Seguridad de la información [duplicado]

En primer lugar, ¿estás seguro de que quieres convertirte en eso? No es tan genial como crees.

Segundo, no puedes encontrar la falta de controles de seguridad si no sabes qué estás probando. ¿Qué significa esto? Primero necesitas experiencia. A medida que quiera convertirse en pentester, va a tener un montón de experiencia, como mínimo debe ser competente en redes, administración de sistemas, aplicaciones web y bases de datos. Ser competente no es "hey, sé cómo crear una subred, instalar una pila LAMP, configurar un sitio de WordPress y consultar una base de datos". Realmente necesitas saber cómo funciona todo, de lo contrario, serás solo otro mono que ejecutará Nessus, w3af, ZAP y Metasploit.

Finalmente, CEH? Primero ve a lo básico. Seguridad +.

security + de CompTIA es impresionante. Estoy a mitad de la cuarta edición y es una revelación. Lo que el tipo por encima de mí está tratando de decirte es ir a arreglar una pieza de tiempo con todos los resortes y engranajes con la experiencia de un zapatero. Los estudios de protocolo de computadora son aburridos, prolongados y difíciles de comprender sin estudios intensos o a largo plazo. Lo que sugiero que hagas es aprender cómo construir una computadora, identificar sus componentes. Descubra cómo instalar un sistema operativo con todos los métodos posibles posibles, descubra cómo funcionan las redes, cómo se comunican entre sí. Nunca olvide el hecho de que si está enchufado a una pared y proporciona una salida (proporciona un servicio, es decir, juegos, redes, recalentamiento de sobras) basado en la entrada (teclados, botones, mensajes a través de cables o antenas) es una computadora. Este es un mundo amplio que estás viendo. Especialízate en un dispositivo o familia de dispositivos y estudia eso. Ya que estás pensando en ser un "hacker" estudia las redes, las redes, las redes y las redes.