Vi esta publicación ¿Cómo aprender las pruebas de penetración en casa? y decido preguntarme por mi mismo. Quiero entrar en seguridad cibernética. Así que el post que envío es sobre seguridad web, no me interesa. Tuve que cubrir esos temas: Programación básica en C, intermedio (puedo escribir algunas herramientas que son útiles, por ejemplo, scrit de fuerza bruta) en Python, puedo leer el código de ensamblaje y escribir programas básicos. Estoy familiarizado con la mayoría de las estructuras en lenguaje ensamblador. Apilar, apilar variables globales. Sé a quién debo usar diferentes tipos de marcas de Wirehark (SYN ACK, etc.) pero no soy muy bueno analizándolos. Quiero decir, si la conexión FTP no está en el puerto 23, será difícil para mí entender que Esta conexión es FTP, también puedo entender la mayoría de los banners. Tengo más experiencia con Linux que con Windows, pero puedo administrar un servidor simple en Windows, también tuve un exploit más de Windows que Linux, de hecho, la única máquina de Linux que tuve es explotable. Tuve exploit windows xp y 7 con diferentes exploits. Puedo usar Nessus y OpenVAS, no puedo entenderlo. Estoy familiarizado con el framework metasploit y puedo usar la mayoría de los módulos. También estoy familiarizado con la criptografía Puedo reconocer algunos algoritmos hash, estoy familiarizado con las técnicas más utilizadas para intercambiar claves, por ejemplo, la mitología Diffie-Hellman, la infraestructura de claves públicas, etc. También estoy familiarizado con el modelo DOD y OSI, pero no muy profundo entiendo cómo funcionan, también aprendo electrónica en la escuela, así que estoy familiarizado con los circuitos analógicos, puedo soldar multímetro, estoy familiarizado con la mayoría de los elementos (me refiero a transistores, diods, etc.) y saber para qué se usan y cómo se usan, de C y ASM Estoy familiarizado con el desbordamiento de pila y montón, sé poco sobre el desbordamiento de enteros y la explotación de cadenas de formato. Así que dime cómo continuar. Realmente no estoy familiarizado con la explotación web. Puedo usar algunas herramientas automatizadas pero no puedo encontrar XSS por mi cuenta (había intentado varias veces un éxito y muchos fallos = D). Además, nunca había practicado en un entorno real, es decir, no me había hecho una prueba de pluma en una empresa real. Temo que pueda hacer algo mal y que la empresa pierda el dinero que debería recuperar. Así que, por favor, dame pistas sobre qué aprender, no puedo pagar por un curso caro, tampoco creo que CEH me dé habilidades. Quiero decir que no tienen requisitos previos sobre sus estudiantes y es un poco estúpido. enseñar a desbordar a las personas que escriben en python y nunca han tocado C.