¡Bienvenido al apasionante mundo de InfoSec! Este campo puede llevarte a casi cualquier lugar y en cualquier lugar. Entonces, es importante tener una idea de qué tipo de InfoSec le interesa.
Algunas áreas de estudio:
- Evaluación y análisis de riesgos (evaluaciones de vulnerabilidad, evaluaciones de gobernabilidad, etc.)
- Seguridad ofensiva (Pruebas de penetración / piratería ética) (Red Teaming)
- Seguridad defensiva (Teaming azul)
- Criptografía (cifrado)
- Análisis de malware (ingeniería inversa)
- toneladas de otros ....
Comenzando (descubre en qué te encuentras)
- clases de Community College
- Preguntas de lectura en este foro (para tener una idea de lo que le interesa)
- Descargue Metasploitable2 (una máquina virtual que puede iniciar en su computadora y piratear para aprender las pruebas de penetración, hay un montón de guías que lo guían a través de la explotación)
- canales IRC (para escuchar a los profesionales de infosec: #metasploit, #offsec, #kali, etc.)
- En realidad, rasque # 2, solo LEA TODO ... El conocimiento es su mejor herramienta para tomar decisiones informadas.
- Sigue a InfoSec Guys en Twitter (comienza con @HDM y solo ve a quién sigue y araña desde allí)
- Hay toneladas de recursos, pero esto debería ayudarte a comenzar.
Línea inferior: hay mucho terreno que cubrir y puede tomar un tiempo envolver su cabeza alrededor de cualquier parte de ella. Comenzaré por explorar todas las áreas y profundizaré en las que te "hablan". ¡Feliz piratería!