INICIO HERRAMIENTAS I+D OFERTAS DE EMPLEO CONTACTA/SOBRE SECURITYBYDEFAULT

DE 0 A PROFESIONAL DE LA SEGURIDAD EN 2 MESES SUSCRIPCIONES

¡Recibe sbD en tu mail!:

Autor: Yago Jesus 25 julio 2014 [ 8:30 ] 35 comentarios

Es algo sistémico: siempre llegan al buzón de correo muchas preguntas

relacionadas a cómo empezar en el mundo de la seguridad para dar el paso Suscribirse
a la parte profesional.

En muchas ocasiones son estudiantes, gente que está cursando ingenierías Seguir a @secbydefault 32 mil seguidores
tecnológicas, y también hay un nutrido grupo de personas que trabajan en
informática (desarrollo / sys admin) que les apetece iniciarse en este
apasionante mundo, con la esperanza de convertirlo en su profesión.
EDITORES

Sin duda hay mucha información en internet, muchos blogs, tutoriales,

recursos, cursos y libros. Cada uno puede iniciarse como más se ajuste a su Yago Jesús

forma de mejorar sus 'skills', pero a mi particularmente me gusta seguir un método basado en libros. Creo que es
Alejandro Ramos
el pilar sobre el que debería sustentarse toda formación. Un libro siempre va a estar ahí, es 'consultable' y se
puede leer en modo diagonal (para luego incidir en temas específicos) o leerlo letra-por-letra.
Lorenzo Martínez

Dado que Chema, a través de la editorial 0xWord, ofrece un montón de interesantes packs de libros, me voy a José A. Guasch
tirar al ruedo y voy a crear mi propio pack llamado: De 0 a profesional de la seguridad en 2 meses
Contribuciones
Ahora que es verano y que a la gente le suele sobrar tiempo, es el momento ideal de aprovechar estos calurosos
meses para dar un giro al expediente profesional. Asumiendo el criterio de 1 libro x 1 semana. 8 libros = 8
semanas = 2 meses
SECCIONES
Los libros que he seleccionado son bajo criterio personal, los habrá mejores, los habrá distintos, incluso el orden
puede variar según gustos, pero, esta es mi elección:

La base: Mucha gente cae una y otra vez en el error de empezar por libros de hacking e intentar dar el 'super
salto' de la nada a un libro que hable de SQLI o exploiting. En mi humilde opinión es un fallo, aquí aplica el
famoso 'dal cela pulil cela', antes de llegar a lo divertido, conviene tener una formación de base sobre seguridad
en sistemas operativos lo más extensa posible. Antes de romper: saber como está fortificado.

Máxima Seguridad en Windows: Secretos Técnicos

Para mi, el mejor libro sobre seguridad en Windows, todos los resortes, mecanismos y el conocimiento necesario
sobre cómo funciona un sistema Windows

Hardening de servidores GNU / Linux

Una vez estés harto de claves de registro, políticas de seguridad y ventanas, tu siguiente paso es cambiar todo
eso por la línea de comandos, una shell y dominar al indómito Linux

Ataques en redes de datos IPv4 e IPv6

¿Te han gustado los sistemas operativos? Todavía te falta un paso más antes de saltar al pentesting: Las redes.
Es asombroso la cantidad de personas que llegan a adquirir un nivel muy respetable en pentesting que luego
flaquean mucho en temas de red. Por eso, es importante entender cómo funciona IPV4 y el que se presupone
será su descendiente IPV6
NUBE DE ETIQUETAS
Pentesting con Kali
secmana contribuciones
Momento de empezar a sacar partido a los conocimientos que has adquirido y empezar a conocer herramientas
herramientas eventos
para saber encontrar vulnerabilidades y explotarlas. Relájate, no es necesario que este libro lo termines en una
malware seguridad
privacidad seguridad web
semana, puedes dedicarle un poco más de tiempo. Lo merece
hacking análisis forense
android vulnerabilidad linux
Hacking de Aplicaciones Web:SQL Injection pentest hardening
congresos hackeos
El libro con el que, sin duda, más te vas a divertir. ¿El motivo? básicamente que hoy día hay miles y miles de memorables libros windows
reversing antivirus auditoría
sitios con este tipo de vulnerabilidades, apuesta a que en tu futura actividad profesional vas a rellenar mil
cifrado conferencias twitter
informes con este tipo de vulnerabilidades. criptografia entrevistas
ethernet exposed google ios
facebook charlas iphone ssl
 Linux Exploiting. Técnicas de explotación de vulnerabilidades en Linux para la creación de exploits apple microsoft pki spam
whatsapp opinión rootedcon
troyanos DDoS cibercrimen
Una vez hayas terminado este libro, sentirás que se te han desbloqueado un montón de conocimientos que,
fraude owasp exploits
hasta ese momento, pensabas que estaban reservados a un selecto grupo de personas. Ojo ! este libro requiere hackers opinion wifi SQL
poner los 5 sentidos. injection firefox metasploit
nmap autenticación contraseñas
phishing xss web certificados
Ethical Hacking: Teoría y práctica para la realización de un pentesting
digitales cine honeypots sbd
concienciacion exploit forense
En este punto deberías tener un conocimiento técnico muy elevado, conoces y dominas la forma en la que un formación cracking criptografía
sistema puede ser vulnerable, tanto a nivel Web como a nivel interno. Has usado un buen número de cursos dos fail firewall
formacion rooted2012 seguridad
herramientas, pero ... como dice el anuncio: la potencia sin control no sirve de NADA. Y esto es 100% cierto
física apache ciberseguridad dns
en el mundo profesional. De nada vale tener un ninja si luego no es capaz de tener método y saber ser ordenado rooted2011 VPN análisis buenas
mentalmente para rematar un buen trabajo. Este libro te aportará orden mental y formas de presentar tu trabajo practicas fortificación howto humor
con estilo profesional. legal securitybydefault wireless
wordpress botnets ids información
moviles programación wargame Mac
Análisis Forense Digital en Entornos Windows OS X TOR adobe ataques fuerza bruta
backdoors colombia defaces forensic
hacker epico redes securizame seguridad
Por último, pero no por ello menos importante, creo que es de alta relevancia que un buen profesional de la
perimetral servicios sbd
seguridad adquiera conocimientos de informática forense. Es una disciplina muy 'CSI', en la que se puede
desarrollar un alto grado de creatividad.

Etiquetas: formacion , libros

ARCHIVO

► 2018 ( 1 )

Entrada más reciente Página principal Entrada antigua ► 2017 ( 7 )

► 2016 ( 47 )
35 Comentarios Security By Default  Laura Mariani
► 2015 ( 180 )
Ordenar por los más antiguos
 Recomendar 1 ⤤ Compartir ▼ 2014 ( 259 )
► diciembre ( 18 )
Únete a la conversación...
► noviembre ( 18 )

► octubre ( 21 )
goreman • hace 4 años
Buena recopilación! Yo personalmente cambiaría el de "Pentesting con Kali" (puesto que ► septiembre ( 19 )
el ámbito que abarca es muy general) y pondría el de "Metasploit para Pentesters 2°
► agosto ( 22 )
edición".
Por otro lado quiero destacar que soy fan incondicional de 0xWord, para mí, en el campo ▼ julio ( 21 )
de Seguridad informática, sin duda alguna son los mejores. ¿Qué Linux no tiene malware?
Marchando un ejemplo!...
Un saludo desde Alemanía.
1△ ▽ • Responder • Compartir › Módulo de Metasploit para aprovechar
un FileUpload...

Adrián Gil • hace 4 años Auditando la seguridad de un servidor

RedHat y sus...
Gran recolección. Hace un tiempo compre dos a 0xword y son libros geniales. Una pena
que estos libros tan buenos no se puedan comprar en formato digital. Enlaces de la SECmana - 234
2△ ▽ • Responder • Compartir ›
De 0 a profesional de la seguridad en 2
meses
Jask > Adrián Gil • hace 4 años
Estoy contigo. Me gustaría tenerlo en formato digital. 'Casi todo' lo que necesitas saber
sobre seguridad...

Un saludo Documental: Internet Submarino

△ ▽ • Responder • Compartir ›
Enlaces de la SECmana - 233
juanitourquiza > Jask • hace 4 años
Hackeada la base de datos de
Si huebira en formato digital en 10 minutos tendrias esta coleccion y no usuarios del portal C...
habria que esperar tanto ya que el no conseguir un libro rapidamente
search2audit.py: Deja que BING haga
puede desviar tu entusiasmo a otra lectura. el trabajo suc...
1△ ▽ • Responder • Compartir ›
Programas web de gestión de
contraseñas: SUSPENSO
Bruce Cachi > juanitourquiza • hace 3 años
eso fue lo q escuchaba en mi interior pero lo q no podia escuchar Módulo de Metasploit para PoC Stack
Buffer Overflo...
pasame tu facebook XD
30 △ ▽ • Responder • Compartir › Enlaces de la SECmana - 232

Cuarta edición del Congreso de

deadlock • hace 4 años Seguridad Navaja Ne...
Interesante artículo, pero no está a escala. Por no hablar de que nada más puedes
¿Límite de espacio? No en Dropbox….
pegarte 3 o 4 investigando/creando reglas de iptables o snort.
Epic Hacker (Hacker Épico) disponible
Saludos para Amazon ...
△ ▽ • Responder • Compartir ›
 Así construí mi huerto domótico
0xNacho • hace 4 años
Aunque la recopilación de libros me ha parecido bastante buena, creo que el título del Enlaces de la SECmana - 231
post es totalmente inadecuado. No se puede llamar "profesional de la seguridad
Detalles que se convierten en un
informática" a alguien que leído 8 libros sobre el tema. Se necesitan muchos más libros ataque de ingenie...
para ser un profesional de la seguridad. Además de estos libros, se necesita muchísima
Las dos últimas graves
práctica. Todo ello implica mucho más de dos meses. Incluso años.
vulnerabilidades en plugins...
6△ ▽ • Responder • Compartir ›
Cazador de mitos: La privacidad en
Internet
Yago Jesus Moderador > 0xNacho • hace 4 años
No estoy de acuerdo y creo que es un error bastante común ver las cosas así. Un
► junio ( 23 )
profesional es alguien cuya actividad laboral está relacionada con un tema en
concreto. En el mundo laboral hay muchas pero que muchas escalas, hay ► mayo ( 22 )
personas 'senior' que aportan decenas de años de experiencia y los hay 'Juniors'
► abril ( 24 )
que es gente con un conocimiento base que necesitan extender a lo largo del
tiempo. Todos son profesionales. No caigamos en el error de pensar que un ► marzo ( 22 )
profesional es un tipo con 15 años de experiencia y que otro recién aterrizado no
► febrero ( 24 )
lo es.
6△ ▽ • Responder • Compartir › ► enero ( 25 )

/home/tmp/ > Yago Jesus • hace 4 años ► 2013 ( 304 )

Uno no se convierte en Junior leyendo 8 libros tampoco. Yo puedo ser la
► 2012 ( 336 )
persona mas erudita de la seguridad de la información, pero si uno no
aprende a pensar holísticamente no sirve de nada. Leer es fundamental, ► 2011 ( 352 )
pero algo mas fundamental es la practica a mi parecer.
► 2010 ( 356 )
Sin ánimos de ofender pero parece un post para promocionar libros del
► 2009 ( 379 )
Chema, con un titulo pomposo al frente. Hay una infinidad de material y
encerrarse en un solo autor me parece absurdo y poco objetivo. ► 2008 ( 162 )
1△ ▽ • Responder • Compartir ›

Yago Jesus Moderador > /home/tmp/ • hace 4 años LICENCIA

Si partes de la base de arrogarte el derecho y el poder de

determinar que es o no es un profesional, entonces fin de la
discusión. Como he dicho hay muchos perfiles profesionales,
Security By Default by
algunos sin experiencia que requieren solo formación. Para que la http://www.securitybydefault.com is licensed
gente pueda darte o quitarte autoridad moral, bien harías en indicar under a Creative Commons
quien eres y que has hecho profesionalmente Reconocimiento-No comercial 2.5 España
License.

PD: No hablo de un solo autor, sino de un montón de excelentes Based on a work at

profesionales que han plasmado su conocimiento en libros. www.securitybydefault.com
2△ ▽ • Responder • Compartir ›

/home/tmp > Yago Jesus • hace 4 años

Perdón si soné arrogante, no era mi intención.

Prefiero reservar mi identidad, trabajo como consultor hace 5 años

y es un hobbie de toda la vida que comenzó a los 10 años. Incluso
luego de 5 años me creo un amateur para muchas cosas y
profesional para otras.

No me parece un buen camino para empezar. En mi caso particular

aprendí 60% haciendo y 40% leyendo, reitero en MI caso que tal
vez no sea el mejor para todos.

Un cordial saludo.
1△ ▽ • Responder • Compartir ›

Yago Jesus Moderador > /home/tmp • hace 4 años

Me parece bien tu planteamiento, en mi caso, creo para un perfil
Junior lo que se exige es pasión, voluntad y capacidad de asimilar.
Yo creo que una persona que consiga leer y practicar en 2 meses
esos libros se convierte automáticamente en un perfil MUY atractivo
para ficharlo, principalmente porque demuestra ganas y que en
poco tiempo va a adquirir el plus que le falta
3△ ▽ • Responder • Compartir ›

Venom > Yago Jesus • hace 4 años

¿Qué recomiendas para alguien especializado en programación y
con conocimientos de seguridad anticuadísimos? ¿Los mismos
libros?
 △ ▽ • Responder • Compartir ›

Venom > Yago Jesus • hace 4 años

Apoyo la moción de censura.
△ ▽ • Responder • Compartir ›

ygallardo • hace 4 años

Y para los que estamos del otro lado del charco (America), alguna recomendación o
similares de compra online?
△ ▽ • Responder • Compartir ›

Gerardo Ariel Ramírez > ygallardo • hace 4 años

Del otro lado del charco también puedes conseguir estos libros, En
http://0xword.com/es/ tienes los distribuidores en América.

Y estoy con /home/tmp/, parece mas un anuncio que un artículo, sobretodo

porque tengo a Chema Alonso en el FB que puso el link y fue por el que llegué
aquí.
Pero bueno, ayer me compré Hardening de servidores GNU/Linux y es el primero
de los 11 que tengo en lista, así que si vamos al caso, conmigo funcionó la publi,
jejeje. Pero me parecen unos libros muy apetecibles.
Ahora de eso a convertirme en un hacker de la noche a la mañana, no me lo creo,
creo que la gente que está metida en este mundo es mas vocación que otra cosa
y eso no te lo da un libro, ni ocho, y me arriesgaría a decir que ni siquiera te lo da
una carrera.
△ ▽ • Responder • Compartir ›

Yago Jesus Moderador > Gerardo Ariel Ramírez • hace 4 años

A ver, te pido por favor que no tergiverses mis palabras. Yo no he dicho
que te vayas a convertir en un hacker, de hecho, en todo el artículo me he
cuidado muy mucho de no crear falsas expectativas. Lo que digo es que en
esos libros está el conocimiento para que puedas hacer el paso a un
mundo profesional. No estoy diciendo que tras leerlos vas a ser el mejor
profesional o que vas a poder pedir un sueldo de varias decenas de miles
de dólares. Es la llave que abre la puerta, lo que luego avances queda en
ti, en tu talento y tu capacidad
1△ ▽ • Responder • Compartir ›

Mink • hace 4 años

Excelente articulo...es increíble que lo que realmente les molestas a aquellas personas
que reclaman...es que otros también obtengan valioso conocimiento con estos libros..he
intentan disfrazarlo con la discusión del profesionalismo y que además estoy totalmente
de acuerdo con la postura de Yago. saludos!
1△ ▽ • Responder • Compartir ›

mario • hace 4 años

Buenas tardes. Yo no me dedico a estos temas, aunque informático me muevo dentro drl
ambito de gestión y diseno de programas. Pero personalmente siempre me ha atraido la
seguridad informática. Pienso dedicar algo de tiempo a esos libros aunque sinceramente
pienso que antes me interesaria tener conocimientos mas amplios en bases de datos y
scripts. Podrian recomendarme algun libro para empezar con estos temas mas básicos o
creeos que es mejor empezar por los recomendados. Gracias.
△ ▽ • Responder • Compartir ›

Kaiser_XXI • hace 4 años

Interesante colección de libros.

En cuanto al contenido y practica de los mismos, y ya que veo muchas personas metidas
en el mundo de la seguridad informática. Quisiera que me digan.

¿Que lenguaje de programación y mejor conocer y es más utilizado en el área de la

seguridad informática?

Gracias.
△ ▽ • Responder • Compartir ›

Peter • hace 4 años

No se que tal seran los demas libros, pero el último libro lo tengo yo, lo compre pensando
que me ayudaria para un trabajo de análisis forense para mi asignatura de seguridad en
el ciclo superior de ASIR. Debo decir que me decepciono y no me sirvió de mucho.
△ ▽ • Responder • Compartir ›

Sergio Jimenez > Peter • hace 3 años

En la humilde opinión de alguien que también hizo FP superior en su día (DAW y
DAM) y se ha leído varios libros de 0xWord, el nivel de la educación española es
de RISA, y estos libros tienen un nivel muchísimo mas alto.

Sospecho, sin intención de ofender, que no tenías el conocimiento técnico

suficiente para sacarle jugo al libro, y por eso no te sirvió. Échale un vistazo
dentro de unos meses y veras como le sacas mas partido.

Saludos!
△ ▽ • Responder • Compartir ›

FER > Sergio Jimenez • hace 2 años

NO SE QUE COJONES TENDRA QUE VER LA SEGURIDAD
INFORMATICA CON DAM Y DAW,SIN OFENDER
△ ▽ • Responder • Compartir ›

Sergio Jimenez > FER • hace 2 años

Tienen lo mismo que ver con el ASIR y la seguridad informática...
osea nada.
Lo he dicho para dar a entender que yo también he pasado por la
educación pública, y su nivel es de risa comparado con el
conocimiento que puedes adquirir leyendo buenos libros como
estos, entre otros muchos.
△ ▽ • Responder • Compartir ›

Ferbetta • hace 4 años

Una lastima que viva en Argentina, y no pueda conseguir los libros de 0xWord. Aunque
me gustaria mucho tener esos libros en mis manos, y ademas estoy estudiando
seguridad informatica, pero me frena muchisimo sin esos materiales que tanto quiero. Si
alguien me ayudaria o alguien en Argentina haya comprado los libros, les agradezco! Una
pena lo mio y suerte los que pueden comprar libros. Hace 2 semanas buscando libros de
0xWord, y nada, contacte los distribuidores de Argentina y no me respondieron.
Pero bueno, suerte para los futuros especialistas o profesionales! Hasta luego!
△ ▽ • Responder • Compartir ›

Josué Botella • hace 4 años

Gran post y muy interesante opción la que presentas aquí. Saludos!
△ ▽ • Responder • Compartir ›

maykol carbajal • hace 4 años

Gran recopilación
△ ▽ • Responder • Compartir ›

erManue • hace 4 años

Buenos días:

¿Se tiene previsto hacer un precio especial para ese pack ?

Saludos.
△ ▽ • Responder • Compartir ›

BlackPanda • hace 4 años

Buena lista.. aunque la gran mayoría de nosotros ( seres normales) no son capaces de
procesar, entender y conservar la información de estos libros en 8 semanas..
entiendo que quieras referirte a qué quizá sea algo más tedioso, pero la verdad sea
dicha, y es que para dominar los conocimientos de "los 8 libros" son necesarios muchos,
muchos, muchoos años de ESTUDIO. :)
△ ▽ • Responder • Compartir ›

David • hace 4 años

Buenos días, me interesa bastante estos libros y quisiera
saber si realmente es de 0, ya que no tengo conocimientos previos en el tema y
empezaré este año la carrera. Me gustaría enfocar la ingeniería a la seguridad
informática y cuanto antes empiece mejor.

Saludos
1△ ▽ • Responder • Compartir ›
 Felipe > David • hace 3 años
¿Y habrá alguna opción "gratis" para esta literatura?
△ ▽ • Responder • Compartir ›

nacho • hace 3 años

y no hay libros gratis recomendados?
△ ▽ • Responder • Compartir ›

Bryan • hace 3 años

En colombia donde los puedo encontrar.
△ ▽ • Responder • Compartir ›

Iván Fernández Pérez • hace un año

Hola, sabes dónde puedo conseguir alguno de estos libros que están agotados como por
ejemplo el de "Análisis Forense en Entornos Windows." Me han comentado en la editorial
que no tienen pensado sacar una nueva edición. Mi email es sivanfp@hotmail.com

Gracias. Un saludo.
△ ▽ • Responder • Compartir ›

Jose Flores Ruiz • hace 7 meses

Hola, ¿Esta selección de libros seguiría siendo válida? o ¿se podría actualizar algunos de
los títulos?
△ ▽ • Responder • Compartir ›

TAMBIÉN EN SECURITY BY DEFAULT

Anti Ransom V3 ~ Security By Default Vimeo y sus enlaces ~ Security By

34 comentarios • hace 2 años Default
Sebastian Gonzalez Franco — Interesante 1 comentario • hace un año
Avatargracias desde #Chile 34nder4 — Excelente aporte!!
Avatar
Ya está disponible Dragonheart, la 15 segundos ~ Security By Default
tercera edición de Pengowin ~ … 3 comentarios • hace un año
3 comentarios • hace 2 años Lerroux — Muy interesante, justamente
Oscar Banchiero — Intenta volver a bajar el Avatartengo uno de esos que sobreescribe
Avatarsegundo archivo funciones en la centralita, y baja el par …

✉ Suscríbete d Añade Disqus a tu sitio webAñade Disqus Añadir 🔒 Privacidad

Suscribirse a: Enviar comentarios ( Atom )

Copyright 2013 Security By Default | Design by Fabthemes | Modified by Security By Default