¿Parece interesante no? tener la oportunidad de atacar legalmente sistemas y tras lograr vulnerar haces recomendaciones para que cibercriminales no hagan de las suyas... y es en donde pienso ¿qué pasaría si atacan algún sitio en donde tengas registrada tu información personal? oh! gran tragedia.
Mis inicios, fueron como los de la gran mayoría, más que turbios y claramente sin saber por donde empezar, en la universidad entusiasmado por "trollear" a mis compañeros y victima de un "trolleo" por parte de mi roomie decidí empezar a utilizar CAIN y ABEL (ya no encontré el website)... qué fácil era clonar certificados en 2012!.
En la carrera universitaria iniciaron las clases referentes a seguridad informática, una genialidad! forense, criptografía, Seg de redes, etc. y me enamoré perdidamente de este maravilloso mundo tecnológico, y se puso en mi camino el siguiente video de Alejandro Hernandez:
Más que emocionado por todo lo que la seguridad informática ofrecía como algo nuevo e innovador y en adición a que existía una falta considerable de profesionales en seguridad en aquellos entonces (más que ahora), decidí descargar Damn Vulnerable Web Application (aquí) y empezar a estudiar sobre las vulnerabilidades que se pueden explotar en la aplicación mencionada, descargué unos cuantos libros de "hacking ético" y entré a algunos sitios donde cumplias retos, hoy en día hay más variedad y la información está disponible para todos.
Me enfoqué 100% en aplicaciones Web, y fue así como con practica, tutoriales, lecturas... surgió la oportunidad de trabajar en una de las consultoras más grandes de seguridad informatica del país, en donde aprendí mucho... realmente la practica y pensar fuera de la caja es la mejor manera de aprender.
La seguridad Informática es una amante celosa y cara, demanda mucho tiempo y las certificaciones son costosas, pero definitivamente, con perserverancia y entusiasmo todo se ve recompenzado rápidamente.
Hagan CTFs, busquen tutoriales en trymehack, descarguen las ISOs que OWASP tiene para practicar, jueguen con las maquinas virtuales de Offensive Security y disfruten el hackear éticamente, no hay necesidad de dejarse ir por dinero y actuar de manera maliciosa aprovechando sus conocimientos, pueden arruinar sus vidas, usen su conocimiento para el bien, las recompensas llegarán por si solas.
Saludos!
autor: 1nf4mousmx
No hay comentarios:
Publicar un comentario