LO QUE TODO INTERESADO EN AMPLIAR SUS CONOCIMIENTOS SOBRE EL HACKING DEBE CONOCER
Los componentes que aparecen a continuación son una gran parte del aspecto técnico que hay que conocer y estudiar, sin tener en cuenta todo aquello que comprende el manejo de políticas y normativas en el aspecto seguridad y organización (gestión), sumando a las cuestiones de origen personal o la capacidad de llevar adelante grupos y proyectos. Idiomas, sistemas operativos, hardware, malware, comandos, networking y topologías, auditorias, lenguajes de programación, cifrados, análisis, conectores, vulnerabilidades, herramientas, técnicas de intrusión, databases, diseño lógico, aplicaciones, relevamientos y protocolos de comunicación (familia TCP/IP entre otros).
El material es tan vasto que podría alienar a un ser humano si este no lo asimilara con cautela, y por ello es muy importante no lidiar con material inútil y tener bien presentes las fuentes correctas de estudio o práctica. Tratar de ver a la vez un poco de todo es una pérdida de tiempo, que es lo más valioso que tenemos. Por ese motivo, hay que darse cuenta y tratar de descubrir las aptitudes y habilidades (skills) de cada uno, cultivarse de forma adecuada y practicar o trabajar en base a ello.
La formación puede orientarse a media que el profesional o estudiante decida hacia qué lado desea inclinarse en la materia, ya que no es lo mismo ser un desarrollador de exploits en C++ que redactar políticas de acceso físico en recintos o configurar, de modo seguro, un servidor Linux.
Si bien no se puede ser un experto en todo, lo más recomendable es que, luego de dominar bien un perfil, se comience a estudiar los componentes de otro. Sumado a eso hay que mantenerse bien informado sobre las vulnerabilidades actuales, las metodologías, los recursos de aseguramiento y las medidas de prevención.
“A veces es conveniente también cultivar el trabajo colaborativo entre varios especialistas, de esa manera, se cultiva la especialidad en profundidad y luego se desarrolla un tipo de conociemiento que permite integrarse en un equipo de trabajo.”
Santiago Cavanna.
Tomado de Hacking Etico-Carlos Tori.