Es posible que desee comenzar revisando su pregunta.
Un “hacker” es alguien que encuentra soluciones creativas o inesperadas a los problemas, a menudo explotando usos no deseados de las cosas. (por ejemplo: “Esta puerta tiene 10 cerraduras irrompibles … oh, pero mira, dejaron su claraboya abierta” – las claraboyas no están diseñadas para ser puntos de entrada, por lo que pervertir su uso sería un “truco”)
En el mundo de InfoSec, el “problema” es a menudo “se me niega el acceso a un sistema al que quiero tener acceso”, por lo que la solución creativa es “oh, mira, dejaron este puerto abierto y tengo / puedo escribir un programa eso puede explotar esto “.
- ¿Cuál es una manera de crear un sitio web como MyFridgeFood o Supercook usando WordPress?
- ¿Es posible aprender algunas habilidades de desarrollo web para ganar algo de dinero en un mes? Pronto dejaré mi trabajo actual, luego quiero probarme en la industria del desarrollo web y aprender nuevas habilidades en perspectiva.
- Me he fijado el objetivo de aprender Ruby on Rails. Soy un principiante completo en programación y me gustaría algún consejo. ¿Qué tipo de computadora debo comprar? PC o Mac, ¿y de qué tipo?
- Estoy planeando hacer un juego de navegador como Grepolis. ¿Qué necesito saber y qué lenguajes de programación debo usar?
- Soy desarrollador web, vivo en un país donde ocurren asesinatos a diario. ¿Hay alguna manera de combatir el crimen usando mis habilidades de programador?
Incluso si conociera todos los lenguajes de programación que se usan hoy en día, no lo convertiría automáticamente en un “hacker”. Es posible que solo conozca C y se especialice en ciertas áreas (intercepción de Wifi, escribir sus propias vulnerabilidades de desbordamiento de búfer, etc.).
Suponiendo que desea ingresar a la Seguridad de la información, elija un área que le interese: seguridad del sitio web, wifi, seguridad de la computadora, cifrado, etc., y luego intente aprender todo lo que pueda sobre cómo funciona . No puede explotar algo si no tiene una comprensión íntima de ello. En el camino te darás cuenta de que “parece que usan mucho {lenguaje de programación} en esta área, necesito aprender eso para poder entender cómo hacen esto”.
Elija un área, sumérjase y aprenda lo que necesite para aprender a bucear más. Una vez que no pueda profundizar y saber todo lo que pueda aprender, elija una nueva área, tal vez una con cierta superposición.
Enfoque alternativo :
Busque cursos / clases sobre seguridad de la información. Obtenga la certificación de una de las fuentes certificadas por la industria, como OSCP (¡prepárese para dejar algo de dinero y pasar mucho tiempo en sus laboratorios de práctica en línea!). Los cursos de preparación para certs como OSCP probablemente serán un poco más guiados / dirigidos, y deberían ayudarlo a descubrir dónde buscar.
Aún necesitará cultivar la mentalidad de exploración y explotación, pero con suerte eso es algo que puede aprender mientras sigue esos cursos.