domingo, 3 de julio de 2022

Trabajar cómo Ethical Hacker

Hace unos años escribia mi primera linea de codigo en la consola de Chrome, un simple alert que te saludaba, y al día de hoy lidero un equipo de Bug Bounty, y soy lider de algunos proyectos cómo es el caso de Informatica 86, aquí un post anterior sobre el proyecto, Post Informatica 86 y fsociety.net un proyecto del cúal hablare en otros post.

Mi primer "Proyecto" personal, fue crear una pagina que te dijera tu peso en otro planeta, y sí algo tan basico cómo eso fue el inicio de aventuras inimaginables, aquí les dejo el codigo en Github.


Sí te estas iniciando en el area de la Ciberseguridad y te sientes un poco confundido sobre cómo trabajar de esto, no te preocupes, creó que la mayoría por no decir todos, nos ha sucedido, y es que cuando apenas estas comenzando todo se ve turbio y confuso, por eso aquí te doy unos Tips para llegar a trabajar cómo Ethical Hacker.

Aprendizaje constante

Si ya has has tenido contacto con la Tecnologia, cómo empleo o algún proyecto, sabras que en este mundito el Capacitarte diariamente es implescindible, "El conocimiento es poder" ya que este mundo es demasiado grande, y mientras más conococimiento poseas tienes más probablididad que te contraten, ademas las herramientas o Lenguajes de programación que vas o utiilizas se actualizan y quizas puede que cambie la forma de declarar una variable en JavaScript por ejemplo, y si no aprendes la nueva forma de hacerlo quedaras cómo una aplicación obsoleta.

Aprende Lenguajes de programación

Lo indispensable en cualquier area de trabajo dentro de la informatica es saber programar, y más si se trata de Ethical Hackers, ya que parte de nuestro trabajo es crear Parches de seguridad, y si queremos o necesitamos crear alguna herramienta, algún exploit o vamos a hacer un script necesitamos saber estos lenguajes, algunos de los lenguajes más utilizados para el Ethical Hacking son C, Java, bash, JavaScript, cada uno de esto con capacidades y utlidades diferentes, que de seguro utilices.  



Ten Curiosidad

La curiosidad es considerado casí un requisito en este campo, ya que es esta la que te lleva a indagar más y a querer saber cómo funciona por ejemplo WordPress, y entre más conocimientos tengas sobre ello, es más probables que acabes encontrando falencias en ese sistema que luego puedes interpretar cómo Cero-Day-Exploit, algo de lo que hablaremos luego.

Usa tu imaginación

La imaginación trabaja de la mano con la curiosidad, la curiosidad genera conocimiento y con el conocimiento suficiente solo basta usar tu imaginación para explotar un sistema, recuerda si puedes imaginarlo, puedes programarlo.

Documentalo todo

Creó firmemente que la unica forma en que aprendas algo es utilizandolo, al fin al cabo solo vas a terminar aprendiendo los comandos de consola que más uses, pero el documentarlo lo convierte en tu guía personal, de echo eso es guysystem86, mi guía personal, casí cómo un diario para mí donde documento lo que ya he aprendido y voy aprendiendo en forma de proyectos o las más recientes, demos.

Utiliza lo que aprendiste

A veces esta es la mejor forma de hacer que te contraten, demostrar a las empresas lo que puedes supone una gran ventaja frente a nuestra competencia, y esto lo podemos hacer principalmente de dos formas.

Proyectos

El tener proyectos realizados demuestra que tienes conocimientos, los proyectos no solo existen para los Pentester, también funcionan para todas las areas de la informatica, por ejemplo si eres Desarrollador de software puedes demotrar con proyectos lo que sabes, puedes subir tus proyetos a Github o también conocida cómo La Red Social de los programadores, aquí te dejo Mi perfil de Github, aunque la mayoria de mis proyectos estan privados.


 

Bug bounty

Los programas de Recompensa por errores, en el mundo del Ethical Hacking suelen ser la mejor manera de dejarle claro a una empresa tu potencial, de hecho esta fue la forma en la que conseguí empleo hace un tiempo, al día de hoy grandes empresas cómo Meta, Google, Microsoft, entre muchos otras, cuentan con este tipo de progamas, en los programas de Bug bounty son permisos que te da una empresa para que Audites cierta parte de sus servicios bajo algunas reglas, y si encuentras Vulnerabilidades que puedan suponer riesgo para la empresa, puedes reportarlo y dependiendo de la gravedad y del alcance de la vulnerabilidad te pagaran.


 

Sobra decir que en este campo suele ser bien pagado, pero todo depende del compromiso y las ganas que tengas, y cómo cualquier otra profesión tendras que esforzarte para poder lograr grandes hitos.

Saludos Virtuales.

 

No hay comentarios:

Publicar un comentario

Guillermo

Confusión de dependencia: cómo pirateé Apple, Microsoft y PayPal.

La historia de un nuevo ataque a la cadena de suministros.    Desde que comencé a aprender a codificar, me ha fascinado el nivel de confianz...