- Para aprender a programar: Si es para alguien que le gusta la seguridad, pero quiere aprender a programar y hacerse sus propias herramientas, mi elección sería Desarrollo Android Seguro y Python para Pentesters. Los dos libros son muy prácticos y ayudarán a alguien a empezar desde cero para acabar haciéndose sus herramientas y apps. Los otros dos libros de desarrollo son Desarrollo iOS y PowerShell, y son mucho más específicos.
 |
| Figura 2: Desarrollo Android y Python para Pentestesters |
- Para comenzar en el mundo del hacking: Para alguien que quiera aprender hacking, yo suelo recomendar los Packs Pentester [1, 2 y 3]
, pero si tengo que elegir algunos para comenzar suelo seleccionar un
grupo variado de temas que comienzan desde el principio. Mi elección es:
- Pentesting con FOCA
- Hacking con Buscadores
- Hacking Web: SQL Injection
- Ataques en redes de datos IPv4 & IPv6
- Pentesting con Kali Linux
Todos ellos son muy prácticos y con ejemplos que se pueden seguir. Como
punto de comienzo son perfectos, porque tocan temas que deben ser
conocidos por todo el mundo que quiera trabajar en este mundo.
 |
| Figura 3: Pack Penstester 2 |
- Para especializarse en pentesting: Si lo que quieres es un conjunto de libros para alguien que ya sabe algo, pero quiere especializarse en pentesting, mi selección sería:
- Metasploit para Pentesters
- Ethical Hacking
- Hacking y Seguridad VoIP
- Hacking Comunicaciones Móviles
- Linux Exploiting
- Hacking iOS: iPhone & iPad
- Para convertirse en profesional de la seguridad: Sobre esto, hay un artículo en Security By Default que recomienda un track para formarse como profesional de la seguridad en 2 meses,
con una elección de 8 libros para ponerse las pilas. Muy adecuado para
gente que está trabajando en el mundo de la informática y quiere ampliar
sus conocimientos en el área de seguridad.
 |
| Figura 4: De 0 a Profesional de la Seguridad en 2 meses |
- Un negocio en Internet: Si la persona tiene una web en Internet y le han hackeado alguna vez o pretende ponerla, entonces el libro correcto sería el de Hardening GNU/Linux, que explica cómo configurar de forma segura los servidores. Por supuesto, Hacking con Buscadores y Hacking Web: SQL Injection también ayudan.
Por último, para los que les gusta leer y la seguridad informática, los libros ideales son Hacker Épico (si no lo has leído no sabes lo que te pierdes), Microhistorias con las mejores anécdotas del mundo del hacking y el nacimiento de la informática, Wardog y el mundo con el que es imposible no reírse, Fraude Online que enseña muchas cosas útiles, Una al día: 16 años de seguridad informática para saber cómo ha evolucionado todo, y los libros de Criptografía y Esteganografía & Estegoanálisis
para aprender disciplinas muy útiles hoy. Quede claro que estas son
solo recomendaciones mías, y que cada uno tendrá su propia opinión, pero
para todos los que me habéis preguntado, aquí tenéis un resumen.
Fuente: http://www.elladodelmal.com/2015/01/0xword-abre-para-las-compras-de-ultima.html
Muchas gracias por tu aporte.
ResponderEliminarSaludos desde México.