Pasos como Hacker

start >

Charla de introducción a la ciberseguridad

Primeros pasos como Hacker

Profesor del Máster de Ciberseguridad (UEM)

Ponente en RootedCON Madrid

2023

@Antonio Sánchez (aka. Sh0x)

@T0n1sm

@Sh0ox8

Offensive Security Engineer

Toni (aka. Sh0x)

Ingeniero Informático | Software

Penetration Tester

2021

Máster en Seguridad de Tecnologías de la Información y Telecomunicaciones (UEM)

Certified Red Team Proffesional

Offensive Security Engineer

2022

$ WHOAMI

Índice

Currículum

Seg. Ofensiva

Primer Trabajo

Entrevista

Experiencia

Certificación

Campos

Requisitos

Ciberseguridad

01

CIBERSEGURIDAD

Móvil

Almacenamiento

Cloud

Información

Usuario

Infraestructura

Red

Dominios de la ciberseguridad

Aplicación

+info

La ciberseguridad es la práctica de proteger los sistemas más importantes y la información confidencial ante ataques digitales.

Qué es la ciberseguridad

02

REQUISITOS

Sistemas Operativos

Linux, Windows, MacOS, Android...

Redes

Peticiones, conexiones, firewall, waf...

Programación

Python, C++, .NET, JavaScript, Golang, Ruby...

Requisitos

03

CAMPOS

Security Architect and Engineering

Security and Risk Management

Blue Team

Red Team

04

CERTIFICACIONES

+info

Certificación 100% práctica sobre pentesting y fundamentos de seguridad de la información.

eLearnSecurity Junior Penetration Tester - eJPT

+info

Certificación 100% teórica sobre conceptos generales de hacking y las diferentes fases de una auditoría.

Certified Ethical Hacking - CEH

05

SEGURIDAD OFENSIVA

+info

Hack The Box es una plataforma de formación masiva en línea sobre ciberseguridad que permite a particulares, empresas, universidades y todo tipo de organizaciones de todo el mundo mejorar sus conocimientos de hacking.

Hack The Box

+info

TryHackMe es una plataforma web en la que podremos aprender hacking desde 0, a base de resolver retos con una filosofía de CTF y gamificación.

Try Hack Me

+info

picoCTF es un programa gratuito de educación en seguridad informática con contenido original construido sobre un marco de captura de banderas creado por expertos en seguridad y privacidad de la Universidad Carnegie Mellon.

PicoCTF

+info

LetsDefend le ayuda a construir una carrera de equipo azul con experiencia práctica investigando ciberataques reales dentro de un SOC simulado.

LetsDefend

+info

Bugcrowd es una plataforma especializada en bug bounty, donde una gran cantidad de empresas se dan de alta para que los investigadores de seguridad registrados en dicho portal, analicen en detalle la seguridad de su software, de sus dispositivos para el Internet de las Cosas etc.

Bugcrowd

+info

Recurso totalmente gratuito, con el que podremos aprender y entrenar nuestras habilidades de hacking web y por supuesto aplicarlas al bug bounty.

PortSwigger

+info

ATENEA es una plataforma de ciberseguridad que presenta una serie de retos que abarcan una amplia gama de temas: Criptografía y Esteganografía , Explotación, Forense , Redes y Reversing , etc.

Atenea

+info

Plataforma de cursos en línea con una amplia gama de cursos de ciberseguridad.

Udemy

06

CURRÍCULUM

07

ENTREVISTA

08

PRIMER TRABAJO

Crea alertas de empleo sobre el campo en el que quieras tener trabajo.

Alertas de empleo

+info

LinkedIn es una red social que nació para poner en contacto a profesionales y empresas, que buscan sinergias laborales y nuevas oportunidades de negocio. Esta plataforma que, en la actualidad es propiedad de Microsoft, es la más utilizada en el mundo para relacionarte e interactuar con otros profesionales.

Linkedin

09

EXPERIENCIA

Gracias!