Es posible que desee comenzar revisando su pregunta.
Un “hacker” es alguien que encuentra soluciones creativas o inesperadas a los problemas, a menudo explotando usos no deseados de las cosas. (por ejemplo: “Esta puerta tiene 10 cerraduras irrompibles … oh, pero mira, dejaron su claraboya abierta” – las claraboyas no están diseñadas para ser puntos de entrada, por lo que pervertir su uso sería un “truco”)
En el mundo de InfoSec, el “problema” es a menudo “se me niega el acceso a un sistema al que quiero tener acceso”, por lo que la solución creativa es “oh, mira, dejaron este puerto abierto y tengo / puedo escribir un programa eso puede explotar esto “.
- Estoy pensando en comenzar a trabajar en el desarrollo de backend. ¿Qué idioma debo elegir con la base de datos?
- Si no quiero hacer desarrollo móvil o web, pero quiero hacer algunos proyectos para mostrar a los empleadores, ¿cuál sería mejor seguir?
- Necesito desarrollar un sitio web y una aplicación ingeniosa, digamos similar a AirBnB pero no soy programador. ¿Qué es una estimación realista de los costos?
- ¿Debería usar Django-CMS o WordPress para un blog si es desarrollador de Django y no tiene experiencia con PHP o WordPress?
- Estoy creando un sitio web donde los usuarios pueden subir videos. ¿Cómo puedo evitar que los usuarios carguen desnudos? ¿Hay algún algoritmo para eso o alguna solución?
Incluso si conociera todos los lenguajes de programación que se usan hoy en día, no lo convertiría automáticamente en un “hacker”. Es posible que solo conozca C y se especialice en ciertas áreas (intercepción de Wifi, escribir sus propias vulnerabilidades de desbordamiento de búfer, etc.).
Suponiendo que desea ingresar a la Seguridad de la información, elija un área que le interese: seguridad del sitio web, wifi, seguridad de la computadora, cifrado, etc., y luego intente aprender todo lo que pueda sobre cómo funciona . No puede explotar algo si no tiene una comprensión íntima de ello. En el camino te darás cuenta de que “parece que usan mucho {lenguaje de programación} en esta área, necesito aprender eso para poder entender cómo hacen esto”.
Elija un área, sumérjase y aprenda lo que necesite para aprender a bucear más. Una vez que no pueda profundizar y saber todo lo que pueda aprender, elija una nueva área, tal vez una con cierta superposición.
Enfoque alternativo :
Busque cursos / clases sobre seguridad de la información. Obtenga la certificación de una de las fuentes certificadas por la industria, como OSCP (¡prepárese para dejar algo de dinero y pasar mucho tiempo en sus laboratorios de práctica en línea!). Los cursos de preparación para certs como OSCP probablemente serán un poco más guiados / dirigidos, y deberían ayudarlo a descubrir dónde buscar.
Aún necesitará cultivar la mentalidad de exploración y explotación, pero con suerte eso es algo que puede aprender mientras sigue esos cursos.
