Soy un entusiasta de la seguridad y necesito una guía para que ingrese a la sucursal. Siempre me he quedado atrás por la falta de metodología en mi investigación, y tiende a romper mi motivación para aprender y estudiar nuevos conceptos dentro del campo ...
Mi problema es este:
Los últimos días he estado debatiendo si debo o no ir con Linux o Windows para la investigación de seguridad. Aunque la mayoría de las utilidades, marcos, es decir, herramientas, son más comunes en entornos Linux, no puedo evitar sentirme un poco confundido en el área.
Diga que quería auditar / fuzz software propietario que solo está disponible en la plataforma Windows. ¿Tendría que hacer mi investigación a través de una máquina virtual? Un buen ejemplo sería Internet Explorer.
Por lo tanto, estoy pensando que Windows podría ser una mejor manera de ir, ya que siempre puedo crear mis propias herramientas para mi investigación, pero nuevamente: cuando encuentro una vulnerabilidad y quiero probar el código PoC, Linux sería mucho más fácil para mí llevar a cabo la operación.
Sin mencionar, la seguridad es muy diferente en cada plataforma. Pensando en términos de manejo de excepciones de Windows y así sucesivamente.
¿Qué debo hacer? ¿O estoy viendo todo esto de manera incorrecta?