Digital Forensics and Pentesting: ¿y ahora qué?

5

Por lo tanto, quiero ingresar al campo de la seguridad, y me estoy inclinando hacia la auditoría de seguridad, el análisis forense digital y la ingeniería inversa. Estoy en la escuela ahora mismo, estoy estudiando x86 ASM, explorando Linux, y pronto estaré trabajando para comprender el desarrollo del exploit.

Realmente no sé mucho acerca de Linux o las redes como están, y estoy interesado en tomar algunos cursos SANS (manejo de incidentes y desarrollo de exploits enlace ), y tomar todo su camino para ayudar a acelerar el proceso de aprendizaje.

entonces, tengo algunas preguntas:

¿Qué necesito saber para tomar este tipo de clases y beneficiarme realmente de ellas? ¿Qué necesito saber antes de estudiar para un examen CEH? ¿Qué hay de las certificaciones de seguridad ofensiva? ¿Debo comenzar con los certificados de Linux +, Networking + y Security +, o hay una manera más eficiente de aprender lo que necesito saber?

gracias!

Editar * Lo siento @ Rory. Mi pregunta principal es la siguiente: ¿Qué necesito saber exactamente para poder comenzar la ruta SANS a partir del curso SEC504?

    
pregunta zero cola 16.06.2011 - 08:16
fuente

2 respuestas

5

Seguí un camino similar como este:

Linux + - > Red + - > Seguridad + - > CEH - > Actualmente estudiando para CISSP

Descubrí que todos se unen muy bien y ofrecen una visión general muy buena de aspectos importantes del campo INFOSEC.

    
respondido por el Scott Mortimer 16.06.2011 - 16:52
fuente
2

Mi opinión es que no intentes atajar el juego. Este enlace a Enseñe la programación en diez años lo resume todo muy bien. Si desea tener éxito en tomar y aprovechar al máximo sus cursos SANS, comience con lo básico. Al menos comience con GSEC para que pueda comenzar a acostumbrarse a parte de la terminología. Si está decidiendo tomar las pruebas, está cuestionando su conocimiento de la terminología tanto como el material del tema.

Si estás en la escuela, te sugiero que ya estés bebiendo lo suficiente en esas clases. Realice un estudio independiente y descubra qué partes de InfoSec le gustan y comience a leer libros sobre ellas. Si puedes ir a una conferencia que tenga Lightning Talks, aún mejor.

Aproveche su escuela si puede y tome esas clases de CS / CSE. Conozca el 'por qué' de cómo funciona esta tecnología y estará más que preparado para el 'qué' cuando esté listo.

    
respondido por el M15K 29.07.2011 - 20:54
fuente

Lea otras preguntas en las etiquetas