 Autor
|
Tema: Duda acerca que estudiar antes del master de Ciberseguridad (Leído 3,123 veces)
|
W17CH3R
 Desconectado
Mensajes: 100
|
Hola a todos,
comentó que en Septiembre empiezo a estudiar el grado superior de DAW y después estudiar DAM, la verdad que mi vocación en realidad es estudiar el master de Ingeniería de Ciberseguridad, en SMR me comento mi profesor de seguridad informática, que no es necesario estudiar programación para Ciberseguridad, pero que ayuda mucho.
Me gustaría saber acerca de vuestra experiencia en Ciberseguridad, si de verdad ayuda mucho saber programación para ciberseguridad, ya que en un futuro me gustaría especializarme en Pentester, y no tengo claro si estudiar DAW y DAM me va a servir o no.
Saludos.
PD. Actualmente acerca de Ciberseguridad tengo algunos conocimientos de ciberseguridad que adquirido leyendo libros, y que me a servido para ayudar a personas, por ejemplo ayudar sin ánimo de lucro a víctimas de phising, troyanos, ransonwares, adware, etc, pero de experiencia laboral de ayudar en empresas cero.
|
|
|
|
|
En línea
|
La importancia de los Datos es la importancia de los Recuerdos.
|
|
|
assw1208
Desconectado
Mensajes: 83
|
En mi opinión entre esos dos ciclos es mejor que hagas ASIR en caso de querer dedicarte luego a la ciberseguridad.
|
|
|
|
|
En línea
|
"COURAGE TODAY,
VICTORY TOMORROW "
----------------W--------------
|
|
|
W17CH3R
Desconectado
Mensajes: 100
|
En mi opinión entre esos dos ciclos es mejor que hagas ASIR en caso de querer dedicarte luego a la ciberseguridad.
Gracias por la respuesta, en un principio iba a estudiar ASIR, ya que tiene asignatura de redes y seguridad informática, pero leído que saber programar facilita mucho saber leer código para identificar vulnerabilidades, es eso cierto?
|
|
|
|
|
En línea
|
La importancia de los Datos es la importancia de los Recuerdos.
|
|
|
assw1208
Desconectado
Mensajes: 83
|
Todas las habilidades te serán útiles, pero en ASIR también tocas un poco de programación y creo que te será mucho más interesante de cara a la ciberseguridad. Al final eso es un tema muy personal y todos los caminos llevan a Roma, pero yo sin duda haría ASIR, aunque sea más "dificil".
|
|
|
|
|
En línea
|
"COURAGE TODAY,
VICTORY TOMORROW "
----------------W--------------
|
|
|
W17CH3R
Desconectado
Mensajes: 100
|
Pues elegiré ASIR cuando finalice DAW, ya que me matricule hace un mes y no hay vuelta atrás, pero el siguiente en vez de DAM, estudiare ASIR, ya que lo que comentas que es más "difícil" es lo que más me atrae, porque los conocimientos fáciles los olvido con facilidad, en cambio los difíciles por mucho que me cueste, cuando ya los entiendo nunca los olvido. Muchas gracias por el consejo, lo tendré en cuenta en el futuro  |
|
|
|
|
En línea
|
La importancia de los Datos es la importancia de los Recuerdos.
|
|
|
assw1208
Desconectado
Mensajes: 83
|
Si lo que estas diciendo es hacer un año de DAW y luego dejarlo a medias... Ahí ya creo que si sea mejor terminar DAW y empezar directamente el master de ciberseguridad, perder un año de nuevo para hacer ASIR desde el principio no se que decirte.
Si tuvieras todo el tiempo del mundo obviamente sería mejor terminar DAW y luego ASIR pero no todo el mundo tiene la suerte de contar con los recursos suficientes, no se cual es tu caso y por eso te digo las dos opciones. También terminar DAW, hacer el master, trabajar ya de ello y luego completar ASIR es una opción, pero en ese punto ya no se que te compensa más, si hacer eso o empezar a sacarte certificaciones de empresas externas (ejpt, OSCP, etc)
|
|
|
|
|
En línea
|
"COURAGE TODAY,
VICTORY TOMORROW "
----------------W--------------
|
|
|
|
R3LI4NT
|
Buenas tardes, @W17CH3R.
Respecto a saber programar te diría que sí, no es necesario contar con un nivel experto pero si básico-medio. En pentesting web hay veces que es necesario revisar el código de una aplicación. Por ejemplo: últimamente me he encontrado en varias aplicaciones la vulnerabilidad de Contaminación de Prototipos y para poder alterar la propiedad "prototype" de un objeto es preciso saber como funciona javascript para inyectar el código malicioso. Si bien es verdad que con un par de búsqueda encuentras código, pero es bueno saber lo que estas haciendo... Lo mismo con otro lenguaje Python, C, etc, automatizar tareas es muy útil para acortar tiempo.
Trabajo en Hacking Ético y si bien lo que me ayudo a conseguir empleo fue por algunas certificaciones que me saque, pero cuando pase a la entrevista técnica vieron mi github y ya con eso quedaron conformes. Lo mejor para trabajar en Ciberseguridad o Desarrollo Web es tener proyectos que respalden tus conocimientos. Cualquier carrera con enfoque en Ciberseguridad que puedas sacarte suma bastante, practicar con CTF es una opción que también te recomiendo.
Saludos.
|
|
|
|
|
En línea
|
 Cuanto más silencioso te vuelves, más puedes oír. |
|
|
W17CH3R
Desconectado
Mensajes: 100
|
Si lo que estas diciendo es hacer un año de DAW y luego dejarlo a medias... Ahí ya creo que si sea mejor terminar DAW y empezar directamente el master de ciberseguridad, perder un año de nuevo para hacer ASIR desde el principio no se que decirte.
Si tuvieras todo el tiempo del mundo obviamente sería mejor terminar DAW y luego ASIR pero no todo el mundo tiene la suerte de contar con los recursos suficientes, no se cual es tu caso y por eso te digo las dos opciones. También terminar DAW, hacer el master, trabajar ya de ello y luego completar ASIR es una opción, pero en ese punto ya no se que te compensa más, si hacer eso o empezar a sacarte certificaciones de empresas externas (ejpt, OSCP, etc)
Disculpa, creo que no me explicado bien, no voy a dejar a medias DAW, lo que haré que al finalizar el ciclo, continuar el siguiente con ASIR, y cuando complete el primer curso de ASIR, estudiar con una academia online el master de Ciberseguridad, y compaginarlo con ASIR. Buenas tardes, @W17CH3R.
Respecto a saber programar te diría que sí, no es necesario contar con un nivel experto pero si básico-medio. En pentesting web hay veces que es necesario revisar el código de una aplicación. Por ejemplo: últimamente me he encontrado en varias aplicaciones la vulnerabilidad de Contaminación de Prototipos y para poder alterar la propiedad "prototype" de un objeto es preciso saber como funciona javascript para inyectar el código malicioso. Si bien es verdad que con un par de búsqueda encuentras código, pero es bueno saber lo que estas haciendo... Lo mismo con otro lenguaje Python, C, etc, automatizar tareas es muy útil para acortar tiempo.
Trabajo en Hacking Ético y si bien lo que me ayudo a conseguir empleo fue por algunas certificaciones que me saque, pero cuando pase a la entrevista técnica vieron mi github y ya con eso quedaron conformes. Lo mejor para trabajar en Ciberseguridad o Desarrollo Web es tener proyectos que respalden tus conocimientos. Cualquier carrera con enfoque en Ciberseguridad que puedas sacarte suma bastante, practicar con CTF es una opción que también te recomiendo.
Saludos.
Para ser sincero, obtuve un certificado de programación en Python, pero era un nivel básico y tan fácil que lo olvide con facilidad. Lo que mencionas de Github, hace una semana un contacto que tengo en Ciberseguridad, me animo a que compartiera por Linkedin mis aportes, y subi a Github un aporte que hice hace 4 años aquí en el foro, quizás cuando estudie DAW pueda aportar algo más, ya que actualmente solo se crearme herramientas con Shell Script, y también html y css. En cuanto a CTF conoces alguna web en especifico? yo practicaba con Root me, aunque últimamente me dedicado a mi tiempo libre a leer pdf de ciberseguridad. Gracias por los consejos, ya que en ciberseguridad digamos que sería greenhat con muchas ganas de seguir aprendiendo y adquiriendo experiencia, y la verdad que me doy cuenta que en ciberseguridad cuando más estudio, más cosas desconoczco 
|
|
|
|
|
En línea
|
La importancia de los Datos es la importancia de los Recuerdos.
|
|
|
|
R3LI4NT
|
En cuanto a CTF conoces alguna web en especifico? yo practicaba con Root me, aunque últimamente me dedicado a mi tiempo libre a leer pdf de ciberseguridad.
También practico en root-me, me gusta. Aunque siempre preferí descargame las máquinas de vulnhub, montarlas en una VM y resolverlas. Lo bueno de hackthebox es que podes compartir tu perfil o añadirlo a tu CV para que así los reclutadores puedan ver tú experiencia, más allá de que no sea un entorno real (aunque no se aleja mucho de la realidad je). Ahora se usa mucho docker, es más fácil y no ocupa nada. Te recomiendo dockerlabs, descargas la máquina y la monstas desde la misma distro Linux. en ciberseguridad digamos que sería greenhat con muchas ganas de seguir aprendiendo y adquiriendo experiencia, y la verdad que me doy cuenta que en ciberseguridad cuando más estudio, más cosas desconoczco
Me pasa hasta a mi pero en el trabajo, hay tools que las empresas usan para detectar vulnerabilidades automáticas y a veces son vulns que ni siquiera conocía. Así que toca testearlas manuales para luego sacar la evidencia, se aprende bastante. Un saludo!
|
|
|
|
|
En línea
|
Cuanto más silencioso te vuelves, más puedes oír. |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Master ciberseguridad [SERIO]
Seguridad
|
albjodbor
|
8
|
20,471
|
6 Julio 2017, 20:00 pm
por Randomize
|
|
|
|
Master en Ciberseguridad
Seguridad
|
elena.bdc
|
0
|
2,760
|
26 Enero 2017, 11:21 am
por elena.bdc
|
|
|
|
Master en Ciberseguridad
Dudas Generales
|
spcial
|
4
|
10,137
|
29 Mayo 2019, 12:21 pm
por @XSStringManolo
|
|
|
|
Máster ciberseguridad
Dudas Generales
|
Chikiii14
|
0
|
1,789
|
4 Junio 2019, 23:44 pm
por Chikiii14
|
|
|
|
Master en ciberseguridad
Seguridad
|
juan_1
|
1
|
3,665
|
7 Septiembre 2020, 19:17 pm
por sudogat
|
 |
