Nunca quisiera decirle a alguien que la escuela es mala y que los títulos no tienen ningún valor. Pero hasta cierto punto ese es el caso aquí. Muchas de las mejores personas de seguridad no tienen ningún título.
Contraté personas por seguridad y, en general, el título no te hará un buen tipo de seguridad. La mayoría de las cosas que aprenda sobre TI serán noticias de ayer cuando coloque su currículum vitae o CV frente a nadie.
Las buenas personas de seguridad son buenos hackers. Esa es la habilidad. La única forma de aprenderlo es convirtiéndose en un hacker. Tienes que leer los sitios de seguridad y saber qué está de moda hoy. Tienes que habitar la red oscura y aprender las últimas técnicas … exploits. PERO, si no puedes trazar una línea y resistir la tentación de abusar de lo que sabes que no tienes lo que se necesita. Lo que quiero decir es que … debes poder corregir el correo electrónico de alguien y nunca leerlo. Ese problema está en su cara todos los días en todas las partes de toda la red.
- Si te convirtieras en el director de la NASA, ¿qué harías?
- ¿La escritura de contenido se considera una profesión por sí sola o es solo una pequeña parte del SEO?
- Cómo solicitar un trabajo en la GSF (Gun and Shell Factory) en Cossipore en 2015 o 2016
- Cómo sobrevivir en Europa hasta que comience uno de mis trabajos
- ¿Qué haces si tus clientes valoran tu trabajo más que tus propios empleadores?
De hecho, he contratado a un par de personas que encontraron su camino en mis redes. De vez en cuando, cuando atrapaba a alguien, lo dejaba si no hacía nada que infringiera mi red. He hecho tratos con otros que les permiten quedarse si ayudan a vigilar a los malos. Una especie de hormiga y pulgón. Esto ha pasado muchos años. Así es como aprendes. Esas son las habilidades que necesitas. Cuando estaba aprendiendo, las posibilidades de ser atrapado no eran grandes. Si te atraparan, nada iba a suceder. Ese no es el caso en estos días.
La otra cosa es que necesita conocer la arquitectura de los sistemas que está utilizando. Debes poder atravesarlos como un policía por ritmo. Sepa cuándo los permisos no son correctos. Observe cuando algo está fuera de lugar. Debe comprender los diversos esquemas de seguridad y software que puede usar para notificarle si algo los activa. Necesitas saber qué no hacer porque es estúpido.
Necesitas saber esto porque estarás sentado en una habitación hablando con personas que usan la red y querrán cosas que sean estúpidas. Eso no es soportable. Necesitas poder decirles que … pensar como un hacker.
No importa lo que hagas, recomendaría … configurar una máquina. Instale los diversos tipos de servidores en ellos utilizando la línea de comando. Olvídate de la GUI. Luego, pruebe los exploits que encuentre en esa máquina. Infecta intencionalmente las máquinas [windows] con virus y luego retíralas. No le estás haciendo ningún bien a nadie si no puedes salvar el día.
Es posible que desee configurar una computadora portátil con Kali Linux [Rebirth of BackTrack, la distribución de pruebas de penetración …] Aprenda a usar esas herramientas. La prueba de penetración es necesaria.