Recursos y Recomendaciones en Seguridad Informática

Clase 33 de 33 • Curso de Pentesting a Redes

Resumen

¿Cómo continuar aprendiendo sobre seguridad informática?

Si has llegado hasta aquí, ¡felicitaciones! Estás en el camino correcto en el mundo de la seguridad informática. Este sector está en constante evolución y hay siempre nuevos aprendizajes a tu disposición. Aquí te ofrezco algunas recomendaciones y recursos valiosos para profundizar tus conocimientos.

¿Qué fuentes de información consultar?

Es crucial mantenerse al tanto de las últimas vulnerabilidades y técnicas en seguridad informática. Aquí te dejo algunas fuentes útiles:

Exploit Database: Una colección exhaustiva sobre exploits y vulnerabilidades recientemente descubiertas. Es un recurso que se actualiza diariamente y puedes encontrar una amplia variedad de casos documentados.
Offensive Security Blog: Un blog que aborda diversos aspectos de la seguridad informática y proporciona información actualizada y relevante.
SANS Institute: Su página web contiene valiosa documentación, tutoriales y blogs que son altamente recomendables para cualquier entusiasta o profesional en ciberseguridad.
Google: Aunque pueda parecer trivial, Google es una herramienta poderosa para encontrar soluciones a problemas que quizás no son únicos para ti. Muchos antes que tú han tenido la misma pregunta y la han resuelto.

¿Cuáles son los libros recomendados en ciberseguridad?

Para aquellos interesados en profundizar sus conocimientos a través de la lectura, aquí algunos libros destacados:

"Attacking Network Protocols" de Justin Seitz: Este libro se centra en el funcionamiento de los protocolos de red y explora vulnerabilidades específicas con un enfoque accesible, ideal para quienes buscan un lenguaje claro y práctico.
"Practical Packet Analysis" por Chris Sanders: Considerado una 'biblia' en el uso de Wireshark, este libro guía a los lectores paso a paso en el análisis del tráfico de red, ideal para quienes reciben grandes cantidades de paquetes y quieren aprender a manejarlos eficazmente.
"Hands-On Ethical Hacking and Network Defense": Un recurso exhaustivo para aprender a contrarrestar y remediar vulnerabilidades. Proporciona procedimientos adecuados para cerrar brechas de seguridad.

¿Qué sigue después del curso?

La culminación del curso es solo el principio. Toma tu examen para consolidar lo aprendido, y si deseas evaluar y darnos tu crítica, siempre es bienvenida para mejorar. Te animo a explorar más cursos en Platzi, donde tienes acceso a una vasta oferta educativa en programación, desarrollo de software, redes, y más. La educación continua es la llave para mantenerse actualizado en un campo tan dinámico como la seguridad informática.

Recuerda, el conocimiento es un viaje, no un destino. Sigue adelante y nunca dejes de aprender. ¡El mundo del ciberespacio te está esperando!

Jovanna Isabel Miranda Mollinedo

student•

Quiero hacer una sugerencia y observaciones, la sugerencia es que deberían hacer estos ataques en varios entornos kali, Windows y Mac hacia servers windows, Linux y Mac, Las observaciones, dónde están los ataques wireless krack, dónde están ataques de hombre en el medio contemplando los problemas con los cuales uno se encuentra en MITM con https, dónde están los reconocimientos a LDAP por ejemplo y su enumeración, y no quiero extenderme a tantos otros básicos que faltan pero pienso que no solo es poner unos cuantos videitos de ataques ideales que funcionan que los podemos encontrar en Youtube y mucho más extendido, uno paga por material exclusivo y esperemos que esto mejore que las sugerencias son para eso, con respecto al instructor me parece EXCELENTE la forma detallada en la cual explica el contenido FELICIDADES JUAN PABLO tus cursos de un excelente nivel de detalle y calidad en la explicación, por último, sé que la nota no refleja lo aprendido pero son 30 preguntas que nos la están promediando entre 31, eso causa perjuicio a quien por una pregunta tiene que repetir para sacar el certificado y ocupa tiempo que podría invertir en seguir avanzando, reporté esto al chat privado y dijeron que ya estaba solucionado pero creo que fue mentira, gracias Juan Pablo, saludos

Valeria D'amato

student•

Hola Jovanna. Este detalle del número de preguntas fue solucionado. Gracias por reportarlo.

jose daniel orellana

student•

Estoy de acuerdo contigo ya que estoy haciendo todos los cursos de la carrera en seguridad informática para presentarme como hacker ético en una empresa de medellin y la verdad me a dejado muy insatisfecho e incluso hay cursos que explican con mas detalle ya sea en udemy o backtrackacademy, hay que mejorar en muchas cosas pero igual sigo amando Platzi

Luis Augusto Zuñe Bispo

student•

Los ataques WIFI presentados son muy simples, creo que se debió preparar temas con ataques mas actualizados, estos temas tienen muchísimo tiempo en Youtube, nada nuevo, me hubiese gustado ver una ataque tipo wps, o algún brute force cuando no funciona el convencional WPA.

Jose Luis Quintero Sanchez

student•

Excelente Curso, Excelente Profesor!. . Como muchos mencionan, las técnicas usadas en este curso fueron de abreboca, pero si te pones a pensar, las variantes son infinitas, si el profesor se pusiese, por ejemplo a desmenuzar Metasploit, tendríamos un curso de mas de 100 Videos, que de solo ver la cifra, lo abandonas antes de empezar, y que de continuar, te tome aproximadamente 2 meses en terminar con todos sus laboratorios, y lo mas triste sería que al momento de la salida del curso, ya estuviese desactualizado!. Esto es un campo de Continuo Cambio. Depende de ti, que tengas un Hambre de Conocimiento y Curiosidad, acompañado de hábitos de #NuncaPararDeAprender. . Estoy muy satisfecho con este curso!. Me gustaría más cursos como este, pero tocando el Top 10 de las Herramientas de Hacking mas usadas, como continuación de este curso. Es mi recomendación. . Muchas Gracias Juan Pablo!

Diego Fernando Ramos Aguirre

student•

hoy en día ya existe ese curso https://platzi.com/cursos/owasp-top-10/

Diego Fernando Ramos Aguirre

student•

Hay un curso hoy en día donde se tienen es las vulnerabilidades del Top 10 de OWASP y como atacarlas https://platzi.com/cursos/owasp-top-10/

Eduardo Recinos

student•

No demerito el trabajo de Juan Pablo quien es un excelente mentor, pero sí le falta mucha más substancia al curso, hay muchas cosas que se quedaron pendientes y en el aire. Aún así gracias.

Ramiro Ezequiel Bogado

student•

Juan Pablo, Excelente Profesor, yo creo que estos cursos son solo la llave, de la puerta a la que cada uno debería cruzar y introducirse en el mundo de la seguridad informática... no se enseño CRACKING sino como mejorar la seguridad!!! muy satisfecho ahora a seguir aprendiendo... de todas las fuentes posible no todo es YouTube!!!

Jose Luis Quintero Sanchez

student•

Puse en Google el nombre del libro, y literalmente, la primera entrada estaba para descargar el libro en PDF. Practical Packet Analysis 3erED (Descargue bajo su propia responsabilidad)

Elizabeth Valerio Sanchez

student•

jajaja que loco

Elizabeth Valerio Sanchez

student•

actualmente te pide user and pass

Diego Fernando Ramos Aguirre

student•

Un curso excelente, hoy en día el de fundamentos ya no existe, deberian agregar a este las clases relevantes, del resto muy completo para dar un abrebocas a todo lo que se desprende.

Luis Augusto Zuñe Bispo

student•

Fuera de las debilidades del curso, la técnica de comunicación es buena.

Emmanuel Sosa Reyes

student•

Estaría muuuuuy genial un curso totalmente enfocado en vulnerabilidades web enfocado específicamente en la herramienta Burp Suite (o con OWASP ZAP).

Manuel Antonio Escobar

student•

Felicitaciones Juan Pablo, el curso estuvo bueno y la didáctica me pareció bastante bien. Si me gustaría que pudieran incluir ataques mas recientes, pues los que vimos ya casi que no se encuentran, pero en general estuvo bien para adentrarse en este mundo. Muchas gracias

Oscar Jaramillo

student•

Excelente curso Juan Pablo.

Juan José Mamani Tarqui

student•

Buena bibliografia :

Yerson Steven Rojas Barragan

student•

que gran curso profe muchas felicitacioens super recomendado!

Valentino Massaro

student•

No me gustan las despedidas =(. Espero que hagas otros cursos en la plataforma =).

Jorge Arturo Tokunaga Perez

student•

Excelente resumen, hay mucho más contenido que se podría dar pero los tópicos que seleccionaste son muy buenos para comenzar.

Cristian David Uribe

student•

Me gustó el curso, Juan Pablo explica muy bien. Es un "abrebocas", pero es un tema bastante amplio, creo que es un buen punto de partida para ser un pentester. Gracias!

Recursos y Recomendaciones en Seguridad Informática

Introducción al pentesting a redes

Ethical Hacking y Pruebas de Penetración en Redes

Configuración de Redes y Protocolos para Pentesting Avanzado

Técnicas Avanzadas de Penetration Testing y Explotación de Redes

Configuración y Simulación de Servidor DHCP en Redes Virtuales

Protocolos de Enrutamiento Dinámico: Vector Distancia y Estado Enlace

Configuración y Administración de Quagga para Enrutamiento RIP

Configuración de Protocolos de Enrutamiento Dinámico con Quagga

Configuración de Enrutadores y Redes en Debian

Traducción de Direcciones IP con NAT en Redes Locales

Exploración de Subdominios y DNS para Auditoría de Seguridad

Ataques a protocolos de red

Ataques de Hombre en el Medio: Interceptación con ARP y Ettercap

Ataques MITM y DNS Spoofing en Redes Locales con Kali Linux

Ataque de Hombre en el Medio usando Protocolo DHCP

Ataque y Construcción de Paquetes RIP con Scapy en Python

Inyección de Paquetes y Monitoreo de Tráfico en Redes

Configuración de Interfaces Ficticias y Ataques de Red con Scapy

Inyección de Datos en Redes Internas a través de NAT

Inyección de Datos en Redes Internas mediante Puertos Aleatorios

Ataques de ingeniería social

Ataques de Ingeniería Social: Técnicas y Prevención

Ataques de Ingeniería Social con SET en Kali Linux

Creación de Malware y Estrategias de Ingeniería Social

Clonación de Páginas Web para Redirección de Archivos Maliciosos

Ataques de denegación de servicio

Ataques de Denegación de Servicio: Simulación y Prevención

Ataques de Denegación de Servicio con Hping3 en Kali Linux

Ataques de Denegación de Servicio en Redes Locales

Análisis y Uso de LOIC en Ataques de Denegación de Servicio

Ataques de Denegación de Servicio: Herramientas y Estrategias Seguras

Ataques a redes inalámbricas

Intercepción y análisis de tráfico en redes WiFi con Kali Linux

Auditoría de Redes Inalámbricas con Kali Linux

Captura y análisis de tráfico para obtener contraseñas WiFi

Obtención de contraseñas WPA2 mediante ataques de diccionario

Conclusiones, creación de informe y bibliografía

Elaboración de Informes en Auditorías de Seguridad Informática