#270 lol muchas gracias! ya que estamos podrias resolverme la siguiente duda, es mas bien guiarme:
Tenia pensado sacar estos certificados y en este orden:
CCNA R&S > CCNA Security > CCNP Security > CEH
Esto tenia pensado para los Cisco. Mi meta final es entrar en la seguridad informatica. Algun consejo? cambiarias algo de ahi?
#271 Yo he tirado más por redes que no seguridad pero creo que lo que comentas es lo ideal (desconozco qué es CEH). Con el CCNA R&S darás una buena base a nivel de networking y 4 pinceladas básicas a la vez que efectivas en seguridad:
- ACL's
- Bloqueo y asignació de MAC's
- Seguridad de puerto
Algo sobre Wi-Fi creo que también entra en el módulo del Exploration. Una vez tengas el CCNA R&S si realmente tu devoción es la seguridad, a por el CCNA Security. Aunque éste último ya lo intentaría compaginar con un trabajo acorde; pelearte en entornos de producción reales es la puta ostia para aprender.
Tengo un medio de informática y quiero hacer un superior, ¿De qué rama me recomiendas?, que tenga una buena salida profesional.
#272 CEH es Certificado de Ethical Hacking y dicen que es la ostia de jodido pero bueno, quien algo quiere... Habia mirado añadirle el de CCNA Wireless y ir sacandome un certificado año tras año. Muchas gracias por el consejo
Yo me saque el CCNA de cisco he hice mis pinitos como MitM con wireshark y otros programas para hacer pasar la información a mi pc y luego analizarla. Mucha gente tenía y tiene los password por defecto de su router con lo que entras con admin:1234
Recuerdo que captaba cookies en redes abiertas o WEP para luego usar sus códigos en firefox y copiar la sesión abierta de facebook, twitter, tuenti o de yahoo. No conseguía sus contraseñas pero si se tenía acceso a su información personal.
Luego pasas a intentar las WAP con diccionarios propios.
Pero lo acabé por no hacerlo más, es un campo que tienes que volverte muy paranoico porque sabés que estás manejando información privada y que como tú hay mucha gente que entiende más, en especial los de delitos ciberneticos y que te pillen puede arruinarte la vida. Emocionante es hacerlo, pero no pasar de ahí. Hay que usar mucho la cabeza, por mucho que uses máscaras, otros pc's, el rastro siempre queda ahí ya que estableces una conexión. Lo que harán que te pillén o quieran pillarte dependerá de donde te metes y donde tocas las narices.
Razones por las que yo no seguí este camino? Hola España, donde un empresario quería que le montases una red segura con un presupuesto de mierda, con un firewall del pc box (por decir una tienda random), con dns propia, servidor de correo, control de lo que miraban sus trabajadores y a que páginas se metían, que sus pc's no estuvieran en ese "control" pq este si quería meterse en cosas no debidas(que al final, eran los peores pq la gran parte de los ataques o vulnerabilidades venían de su parte).
Cuando me saqué el CCNA, nos dieron un programa para emular redes y configuraciones con router y firewall de cisco aunque limitado a unos pocos. Pero suficiente para hacer ataques por fuerza bruta, configurar los tiempos de login, bloquear IP's que atacaban, deshabilitar puertos o incluso crear DMZ. Me pasaba horas trasteando con el programa.
#274 ¿Que el CEH es jodido? A mi todo el mundo me dice que es una patochada y que me presente sin estudiar que lo sacas sin esfuerzo
#268 en todo caso tendrias que comprarte uno de la serie Catalyst, pero es tonteria teniendo PT y GNS3, incluso para el CCNP te valen de sobra, habra alguna cosa que no puedas hacer en el tema de switching o que tengas limitaciones tipo rapid spanning tree pero es totalmente viable.
gracias a todos por responder.
#276 yo por lo que a mi me dicen, siempre hay gente que controla o que no tenga ni puta idea y solo saca los cursos porque creen que asi encontraran un curro xD y a dia de hoy todos sabemos que si no demuestras que lo vales y esa persona entienda que lo vales no vas a llegar a ninguna parte. Por ponerte un ejemplo yo vivo en Minsk ahora y me voy a volver a España con mi futura mujer que curra en Wargaming (World of tanks) y esta buscando curro aqui de su especialidad (UI/UX designer) y por lo que veo no hay muchos interesados pero los de Rockstar Games (GTA y demas...) en Inglaterra la quieren tener en el equipo.
#277 no tenia pensado hacer el ccnp de r&s porque quiero ir por la rama de seguridad, se que tener el ccna me dara una base muy solida y entendere muy bien como funciona la red, al menos lo mas basico e importante, luego ya es como te desenvuelvas
#278 Es que IMHO el curriculum no se llena de certificaciones, sino de cosas que has hecho y en las que demuestras que vales.
Veis viable que alguien se ponga sin conocimientos previos (es decir, sin una FP ni Carrera) a sacarse la CCNA de forma autodidacta, y es más, veis viable que una persona con esa certificación obtuviese un trabajo?
#280 El CCNA si haces el módulo del Exploration lo puedes sacar con relativa facilidad. Al principio da miedo pero luego vas viendo que todo es muy sencillo.
Y sobre el trabajo, por supuesto, es más, muchos trabajos solo te piden el CCNA como requisito mínimo.
#279 el problema es la titulitis, te tienes que presentar con algo para pasar la entrevista de recursos humanos y que accedan a hacerte una entrevista tecnica, al menos mi caso fue asi, puedes ser un autentico crack pero necesitas que alguien te de una oportunidad y las certificaciones te ayudan en ese sentido.
Yo soy técnico superior en administración de sistemas en redes y me uno a este hilo para desempolvar un poco mis conocimientos en seguridad/redes.
Actualmente soy programador
Cambiando radicalmente de tema. Si tuvierais un macbook pro del 2012 como instalariais kali linux?
En Virtualbox o haciendo un dual boot? es el que tiene 750GB, 2.9 ghz, 8 RAM.
Es para trastear un poco con el tema de la seguridad utlizando una tarjeta de red externa (TP Link wn722n)
#286 si vas a usar tarjeta de red externa, virtualbox y configuras la tarjeta por usb, asi te evitas instalacion nativa y jaleo con osx y refind
#287 muchas gracias jefe. mmmm ya que estamos, en que se diferencian el Vmware del Virtual Box, y no me digais que en que uno puede ser la version de pago. es mejor o peor? se diferencia mucho? yo esque tengo el virtual box en un portatil probe el VMware y nunca me terminaba de instalar. He mirado en foros pero me sigo sin aclarar. de todas formas tirare por el VB que es gratis jej pero era por curiosidad
#288 virtualbox es software libre, lo uso porque tengo debian, pero ayer instale windows 10 al equipo y estuve probando vmware workstation 10 y virtualbox 5.
un windows 7 en vmware tardaba unos 20-25min en instalar, en vbox en 15min tenia todo configurado.
yo me quedo con vbox. en osx tendria que probar parallels, pero es de pago.
#289 mmmmm interesante. Depende de lo que encuentre en mi cartera xD seguramente me acabe quedando con VB. Gracias por contestar
#289 Cabe mencionar el coñazo que dan las Guest Additions en VBox y tambien la ventaja de Unity de VMware (para utilizar ventanas del sistema guess como nativas en el host) sobre VBox
#291 a mi me va mejor las guest additions en vbox que las vmware tools la verdad.
la integracion de ventanas no lo he probado, no me sirve de mucho para lo que hago xD
#292 Yo es que el drag&drop de VBox me va cuando le sale de las pelotas al final siempre acabo con SCP xD
Buenas!
Muy interesante el hilo, vengo a formularos unas preguntas:
Imaginaos que tengo un equipo y hago dos particiones para dos sistemas operativos, uno por ejemplo sería Windows para juegos... y el otro sería para configurarlo para navegar anónimamente, pongamos Ubuntu u otra distro. ¿Con qué facilidad se podrían relacionar los dos SO a un mismo equipo?
Lo que quiero decir es si el hecho de tener ambos sistemas puede influir en la seguridad o simplemente los dos SO trabajan de forma "independiente" y no se podrían interrelacionar.
Sería más vulnerable si tuviese el idioma del teclado en español, frente al inglés? Se puede conseguir el idioma imagino que estás usando por lo que dejaría "huellas".
Para configurar un proxychain o configurar un único proxy, cómo podríamos saber cuál escoger, es decir, hay algún método de saber que proxys son los más anónimos/saber qué hacen con nuestros datos... Hay alguna lista o algo que recomendéis?
Gracias y me quedo a la espera!
Lo de las 2 particiones para los 2 sistemas operativos no es lo recomendable. Desde Linux puedes acceder a los archivos que contienen esa partición con lo que ya ahí tienes acceso a datos.
#297 Mirate meterte en la otra particion TAILS, es lo que buscas. Supongo que estarás en modo paranoico ON pero vamos, lo de tener 2 particiones y el teclado te la pela bastante, lo que te ha dicho el de arriba es cierto pero es una cosa muy obvia que no te van a hacer (dependiendo de lo que hagas xD).
Todas las funciones de red suelen residir en el kernel del SO directamente, si inicias tu ordenador desde la partición de tail es suficiente, que tengas W en la otra partición no te expone (al no ser que tengas el propio malware en la partición de Windows que es lo que pasará jajaj).
No soy ningún experto del tema asi que si me he equivocado que me corrija alguien jaja.
Lo del tema del proxy, mirate VPN que es basicamente lo mismo que un proxy normal pero cifrando la conexión, hay unos cuantos clientes gratuitos pero no tengo mucha idea de cuales hay ahora mismo (a ver si te lo puede recomendar alguien) echa un vistazo por reddit -> gitHub (esto es importante al menos para mi) y a ver si encuentras alguno.