Bootcamps/Cursos Ciberseguridad y Hacking Etico

smarquezp

Yo llevo con el gusanillo también un par de semanas investigando por donde empezar y tal en Pentesting...

Según he visto en la comunidad de s4vitar recomiendan esta ruta para comenzar con ello:
CPHE < CHEE < Curso de Introducción al Hacking Ético (Mastermind) < eJPT < eCPPT < OSWP < OSCP < eWPT < eWPTXv2 < OSCE < OSEE < OSEP < OSED

El caso que yo en tema de hacking y tal voy a empezar de cero, y no se si me merece pagarme los 300€ aprox. por los dos cursos primeros, o hacer unos cuantos cursos por mi cuenta y saltar directamente al eJPT.
Básicamente estoy empezando de cero en hacking, aunque estoy trabajando de programador y tengo experiencia en programación, servidores, también linux/ubuntu... Pero sí, tema redes y tal casi nada

1 respuesta
Yekale7

#20 Buena info, en mi caso tengo acceso a recursos de CompTIA. Eso sí, veo que este tipo de curso / certificación son bastantes horas (labs +30h) y me esta llamando para conocer más sobre este sector...

1 respuesta
WinnieSirPo

#32 Comptia no tiene labs. Es solo un test. Por eso prefiero los exámenes de la Linux Foundation o e eJPT, OSCP, RHCSA, son labs y tu tienes que ir haciendo lo que piden

1 respuesta
Yekale7

#33 RHCSA hice el curso, pero me pareció fácil fácil ... Básicamente enseñan a usar linux...

No te paso captura pq es de la empresa, pero hay un LAB se llama CompTIA Security+ SY0-601 Practice Lab

1 respuesta
nerkaid

Buenas a todos!

Yo trabajo en el sector actualmente cómo IT & Cybersecurity Manager de una implantadora, damos servicios de ciberseguridad a muchos clientes, desde empresa medianas a alguna multinacional. De certis tengo ITIL + CEH + CMNA + CCIE R&S Teórica (dos intentos del práctico en Bruselas pre-covid) + un master de un añito impartido por Teléfonica y la UCAM, antes venía de una parte más de sistemas con conocimientos de entornos Windows + Linux + Virtualización + Storage y algo menos de redes y FW.

Si lo que queréis es buscar curro, efectivamente iría a por una certi tipo CEH/CISSP o CCNA/CCNP o si os tira mucho el tema puro FW y networking un NS4 o alguna certificación así de fabricante concreto. Otro tema que va a tener mucho tirón va a ser la seguridad cloud, hay rutas de certificación tanto para Azure, como para AWS, como fabricantes tipo Netskope y ZScaler que son líderes de la industria en cuanto a protección de este tipo y que van a requerir técnicos cualificados.

Esto hablando de tecnologías muy concretas, yo en seguridad "en general", gestiono y hago cosas muy diversas, lo mismo audito a un cliente, que les echamos una mano ante un incidente de seguridad, que les revisamos la arquitectura de red, les implantamos protección en endpoint o revisamos sus políticas de identidades, al final lo bonito de la seguridad es que es muy amplia.

Dentro de todos estos campos, lo que a mucha gente le llama de seguridad, es la parte más "hack0rz" al final, el tema pentesting. Romper máquinas y demás es muy entretenido, tiene mucha fama y demás, pero requiere de bastantes conocimientos, plantearse un OSCP así como algo inicial lo veo matar moscas a cañonazos, (no sé si conocéis el examen de certificación, pero básicamente te abren una VPN y tienes 24h en las que realizar un pentesting poniéndote hasta la coronilla de RedBull y rompiendo todo lo que puedas).

Mi recomendación, si de verdad queréis plantearos algo a largo plazo en el sector, lo primero es tener nociones de muchos aspectos de IT, desde redes, sistemas, cloud, conocer temas de DNS, correo, arquitecturas de diferentes SO, y ya si manejáis un poco de Python mejor que mejor. Una vez se tienen estos conocimientos sacar alguna certificación generalista, tipo CISSP o CEH, que os dará una visión de muchos campos diferentes dentro de la seguridad, y que busquéis trabajo en alguna empresa del sector donde podáis ver cuantas más ramas mejor.

A partir de aquí, probar qué te gusta y que no, porque lo que como hobbie puede parecerte fantástico como es el tema de CTF / pentesting, como trabajo puede ser una angustia y no tan divertido, o al revés, quizás sea lo que más encaja contigo, incluso si te gusta mucho la guerra meterte a respuesta ante incidentes que se paga muy bien, pero al final eres el oncólogo de las IT, estás trabajando día a día en los peores días profesionalmente hablando de la vida de tus clientes.

El tema es al final, que la ciberseguridad cada vez es algo más amplio y que dedicarte a ello es como decir que trabajas como ingeniero, puedes hacer desde puentes, a coches, o una fabrica de barras de pan, lo mejor es conocer el sector un poco, ver que te tira más y que no, y animarte a especializarte en aquello que te haga levantarte con ganas de ir a la oficina cada día.

25 3 respuestas
VoODaH

#30 sigo pensando que soy demasiado newbie para esto no? En la descripción dice: The eJPT is a certification for advanced IT professionals who have just begun their journey in penetration testing... :/

1 respuesta
B

#36 En el del CEH pone "Los candidatos deben asistir a la capacitación oficial o tener al menos dos años de experiencia relacionada con la seguridad de la información." Pero que en realidad cualquier persona con un mínimo de interés es capaz de entender los temas y sacárselo

Después tengo pensado hacer el eJPT ya que ir directamente a por el OSCP lo veo una locura, de todos modos en #31 han dejado unas recomendaciones

1
wiLly1

#35 El CCIE me parece jodidamente dificil, el practico no entra en el pack del examen o tienes que hacerlo a parte?
Luego están los certis de blue team que también tienen lo suyo como BTL1.

Que recomendarías a una persona en posesión de CCNA (todavia no xd) que quiera entrar al mundo laboral de IT sin mas que esa certi? (ciber me gusta mucho pero no dispongo de suficientes conocimientos). Obviamente seguiré formándome ad infinitum ya que me apasiona el mundillo pero en cuanto pueda quiero cambiar de sector, me da igual empezar desde lo más bajo. Perdona pro la chapa.

2 respuestas
nani11

#35 Muy de acuerdo en todo

#38 Decir que quieres entrar en IT es como decir que quieres ser informático. Es excesivamente generalista.

1 respuesta
wiLly1

#39 Hombre hasta ahí llego XD por eso indique que estoy acabando el CCNA que está enfocado a redes, pero me refiero a que más necesito para meter la patita en el sector ya sea como helpdesk o poniendo cafes al CISO.

nerkaid

#38 Es bastante jodidillo, al final son la certificaciones más tochas de Cisco. El teórico se hace por un lado, y luego una vez lo apruebas, te tienes que apuntar al práctico que España directamente ni se puede hacer, aquí en Europa lo más sencillo es irte a la sede de Cisco en Bruselas y son 1500€ por try, más viaje + hotel y demás, te sale por un pico cada intento, la media esta en 3 intentos pero vaya, hay gente que se pega hasta 7. Yo lo intenté un par de veces pero el nivel es macabro, durante la pandemia cerraron los centros de exámenes y cuando reabrieron el tema habían cambiado los contenidos de examen y demás así que se complicó la cosa y me enfoqué más en temas de ciberseguridad 100%.

1
Hernani

yo siempre he pensado que para plantearse siquiera ser alguien que se dedica plenamente a la seguridad, antes tienes que ser dios a nivel de sistemas e incluso tocar algún lenguaje de programación de forma solvente además de SQL y luego ya, una vez seas dios en eso te planteas dedicarte a la seguridad, al menos es como yo lo veo , no entiendo como pueden haber certificaciones de seguridad que no te pidan ser dios previamente a menos que lo que vayas a hacer en el trabajo sea seguir 4 pasos preestablecidos y no salirte de eso... entonces yo a eso no lo llamo trabajar en seguridad lo llamo repetir un procedimiento como un mono... vamos que para mi ser alguien que se dedica plenamente a la seguridad significa ser dios literalmente en muchos campos de la informática.

Para romper algo tienes que saber como funciona igual o mejor que el mismo tío que lo ha creado.

1 respuesta
nani11

#42 Bueno, ciberseguridad no se limita a coger una IP y empezar a destrozar una organización.

Se gana mucha pasta también en auditorías, compilance, blue teams, etc... También hay gente que se dedica a IAM u otros, que requiere de poquitos conocimientos de sistemas.

3
RyaNxXxX
#35nerkaid:

CISSP o CEH

no creo que tenga nada que ver el CISSP con el CEH, no están enfocadas ni al mismo target de conocimientos ni de experiencia, es más, para ambas te piden experiencia demostrada. No creo que tenga mucho sentido que para alguien que esté empezando se le recomiendo el CISSP, más que nada porque está enfocada a management.

Mi recomendación, para los que les interese temas de pentesting/hacking, es que os vayáis sacando algunas de las cert básicas/medias de algunas de las áreas que comprenden este tipo de ejercicios (web, infra, wifi, AD, cloud, redes, etc) en sitios como pentesteracademy, elearningsecurity, etc. Evidentemente para la gran mayoría de estas se requieren conocimientos de redes y SO a nivel medio, incluso algunas, a nivel avanzado.

1 respuesta
Compawer

Igual lo habéis respondido varias veces,pero no me ha quedado muy claro...
Para alguien que quiere empezar en esto,qué recomendais? un grado superior...un módulo de informática...
No tengo ni idea de programar btw.

2 respuestas
wiLly1

#45 Dependerá a que rama de ciber quieres enfocarte, de todos modos, tener alguna base sobre redes y administración de linux/windows, a partir de ahí hay varias ramas a escoger.
Tienes certificaciones muy valoradas y otras no tanto, estos cursos que te pongo son para principiantes y al menos son económicos xD (no sé qué tal están no los hice)

Si te gusta el tema tienes un montón de certis de prestigio en sitios como eLearningsecuritiy, Pentester Academy, Offensive Security, TCM, Cyber Hunter, etc

Para practicar tienes Hackthebox y Hackthebox Academy, si no tienes mucha idea recomiendo esta última.

1
nerkaid

#44 Estoy hablando de formaciones generalistas, CEH es mucho más práctica y está enfocada más técnicamente que CISSP, que como bien dices está más enfocada a management, pero con ambas para luego trabajar vas a requerir conocimientos más especializados y concretos en la rama que te vayas a enfocar, sin embargo lo que tienen las dos es que tocan prácticamente todos los palos de la seguridad y te ayuda a conocerlos.

Alguien que tras conocer diferentes ramas se decidiera a trabajar finalmente en gestión de identidades o compliance o resiliencia, si va a conocer sobre estas ramas a través de un CEH o CISSP pero no va a ver prácticamente nada de ellas si se saca certificaciones más enfocadas en pentesting/hacking.

Al final creo que ese tipo de certificaciones, que al fin y al cabo desde 0 te pueden parecer un mundo pen realidad son tirando a básicas, te ayudan a afianzar una base bastante solida en cuanto a la seguridad en general y a partir de ahí poder crecer en una rama más concreta.

periii

Yo estoy con algun user de arriba que ha informado bastante bien pra principiantes

Yo estoy con el CCNA de cisco y en breves haré el examen,luego seguiría por el siguiente CCNP y me cogería la parte de switching,routing y troubleshooting(enterprise)

Y luego trabajar 5 años como mucho y a partir de ahi ya sabes por donde puedes encaminarte y tener una idea de lo que puedes coger,por ahora pasito a pasito

nani11

#45 Depende de con qué nivel empieces. Si no sabes absolutamente nada, yo sí recomiendo un FP2 de sistemas/programación, porque la cantidad tan ingente de documentación que tendrás que tragarte para entender qué es un ldap puede tumbar a un mamut

Con una base algo sólida de conocimientos de informática y tal, mi opinión personal para empezar en una empresa y enterarte de algo es:

  • Enfocado a redes: CCNA.
  • Enfocado a sistemas, bases de datos, cloud...: Alguna de kubernetes, red hat y tal.
  • Enfocado a auditoría, arquitectura y compilance: CSX.
  • Enfocado a pentesting: CEH.

Una vez tengas trabajo y 1-2 años de experiencia, estudiaría CCNP, CISA o OSCP de forma correspondiente.

2
ArKan0iD

Buenas gente, yo también quiero meterme en la rama de ciberseguridad, especialmente por la parte de Blue Team, que la veo más interesante para mí.

Sé que el concepto de Blue Team puede ser muy ámplio, pero supongo que a medida que vaya avanzando, iré viendo qué me interesa más y en qué cosas puedo especializarme.

Todavía no he tocado nada de seguridad, más allá de lo que se pueda aprender en el grado de informática (poca cosa).

He ido mirando los certificados que aparecen en https://pauljerimy.com/security-certification-roadmap/ y tengo hecho este listado de certificaciones, pero no estoy seguro si es correcto o una locura de cara a Blue Team:

  1. MICS - Introduction to Cyber Security (free)
    MTCF - Technical Cybersecurity Fundamentals (free)
  2. CompTIA Security+ or Certified Network Defender (CND)
  3. CompTIA CySA+
  4. MBT - Certified Blue Teamer
  5. CASP+
  6. CISSP
  7. CCISO / CISM

La intención, por ahora, sería llegar al punto 3, quizás 4, con tranqulidad. Los otros dudo que llegue a conseguirlos o, al menos ahora, los veo muy lejanos.

He enfocado bien la lista o debería cambiar alguna cosa? Consejos?

1 respuesta
nani11

#50 Intenta tener claro si vas para blue team rollo técnico (configuración de WAF, paloaltos, blabla) o rollo gestor (políticas de seguridad de un banco).

Sea como sea, el CISSP lo veo bastante más jodido que el CISM, es un pedazo de tostón de cojones.

1 respuesta
ArKan0iD

#51 no estoy seguro de qué puede gustarme más, supongo que eso lo veré a medida que vaya estudiando las certificaciones, entiendo, no?

En principio tiraría por la parte técnica.
Siempre he entendido la informática como que primero va lo técnico y luego con la experiencia, ya pasas a gestionar esto con tu equipo de seguridad, group manager e ir subiendo xD
No se si aplica lo mismo a este ámbito o me hablas de otra cosa.

Lo del CISSP o CISM, el orden ni idea, lo he hecho basándome en la web esa que ponen al CISM justo por encima.
En cualquier caso, esos 2 dudo que llegue a hacerlos, pero siempre va bien tener una meta lejana por si algún año me da por ahí xD

nomechordas

Veo que nadie menciona nada de OT/ICS, mejor, menos competencia...

Yo estoy en temas que van en línea con IEC 62443-4 principalmente, no sé qué podría irme bien para completar, casi todo lo veo "demasiado IT".

2 respuestas
Slowbro

#53 Precisamente eso tiene que ver con lo que preguntaba xD

Yo estoy igual, se de estándares pero quería una serie de cursos/certificados para cyber en embebidos: desde como implementar módulos de soporte (generación de números aleatorios, implementar curvas según estándar...) hasta como gestionar una PKI cuanto estas en fase de fabricación y necesitas saber como coño evitar tampering en el proceso de carga de las memorias del producto.

Hipnos

A ver no os volvais locos con las certificaciones. Las certificaciones os abren puertas pero al final lo que da valor a vuestro trabajo son años de experiencia, y eso es lo que va a marcar a lo que os vais a dedicar también.

Miraos ofertas realistas de trabajo e ir construyendo un perfil para optar a ellas. Cuando tengáis la mitad de los requisitos echáis a ver.

4 1 respuesta
nerkaid

#53 Estuve apunto de comentarlo en el post inicial, el tema de securización de OT/Scada/IOT es una rama que cada vez se va a ir haciendo más, tanto en tema de verificación y encriptación de comunicaciones (con autoaprovisionamiento de certificados en los dispositivos y demás), como en temas de aislamiento y bastionado. Ayer estuve revisando con un compañero un proyecto para un CPD y se está aislando toda la red de OT ya no los dispositivos finales de monitorización, si no que los servidores DCIM van en una VLAN independiente al resto de servidores para mejorar la seguridad y evitar problemas de jittering si hay muchos saltos entre redes.

1mP

Estoy esperando a ver si obtengo plaza en el CFGS de ASIR, y viendo los comentarios me surge una duda: Las certificaciones pueden encontrarte un trabajo sin tener un CFGS? Supongo que está mejor visto tener ambas cosas, pero parece que tengan más pesos algunas certificaciones que un CFGS.

3 respuestas
nani11

#57 Digamos que el CFGS o la carrera son los fundamentos para empezar como junior a aprender. Las certificaciones son añadidos de especialización que te forman y te permiten acceder a puestos de mid level.

Para mi, tener CFGS es fundamental... Pero habrá opiniones de todo tipo.

En programación, creo que ni la formación ni los certificados importan.

Edit: Esto es como todo, hay CISOs que tienen 0 certificaciones, hay arquitectos de seguridad que ganan 1500€ y tienen todos los certificados...

1
pelusilla6

#57 Puedes ser el puto amo que lleva trasteando desde que tienes 12 años que normalmente sin el titulito no pasas el primer filtro de cara a una posible entrevista/prueba técnica...

1
marveen

#34 He hecho el examen de Sec+ SY0-601 hace una semana y lo que hay son 5 preguntas (de las 82 en mi caso fueron, creo que pueden ser hasta 90) que son algo más prácticas, en lo que te pueden llegar a pedir cosas como configurar un firewall, configurar una red, o asociar unos cuantos conceptos con su descripción. El resto son multiple choice. Los labs a los que tendrás acceso serán para reforzar conceptos e igual probar/repasar comandos de Windows/Linux que necesitas saber para el examen.

No me parece un examen fácil, pero si tienes buenos conocimientos en red y sistemas, partes con una gran ventaja, y yo en un mes de estudiar un poco cada día me lo he sacado sin grandes dificultades.

No sé que será lo siguiente que haré, por ahora me tomo un descansito pero creo que tiraré más por temas de Manageability que de Security.