Soy un estudiante de ingeniería informática muy interesado en la seguridad informática y de redes. Si pretendo convertirme en un investigador de seguridad, ¿por dónde debo comenzar y con qué debo comenzar?

En mi opinión, la mejor manera de aprender es hacerlo. Y por “hacer”, me refiero a implementar ataques para comprender mejor por qué suceden, en qué patrones caen las vulnerabilidades y cómo solucionar o prevenir tales ataques.

Hay muchos sitios diferentes que están diseñados para permitirle aprender acerca de cómo implementar diferentes ataques como desbordamientos de búfer, inyección de SQL, secuencias de comandos de sitios cruzados y más. Por ejemplo, SmashTheStack Wargaming Network es una serie de desafíos cada vez más difíciles, y Stripe ha tenido varios desafíos de alta calidad a lo largo de los años. Si le interesa cómo se descomponen las herramientas criptográficas, los desafíos criptográficos de Monsanto son realmente geniales.

En cuanto a la investigación, si su escuela tiene acceso a publicaciones en línea, probablemente sea útil tratar de encontrar algunas de las últimas investigaciones para ver en qué están trabajando actualmente las personas. Además, hay algunos documentos que se han destacado a lo largo de los años como documentos de importancia crítica. Artículos como On Trusting Trust [1], Smashing the Stack for Fun and Profit [2], Return Oriented Programming [3] y más. Si su escuela tiene un curso de seguridad (o podría simplemente mirar cursos de seguridad de la red de otras escuelas, por ejemplo, [4], [5]), podría ser útil revisar las lecturas y elegir los temas que le interesen. La mayoría de las veces los documentos enumerados son los que han resistido la prueba del tiempo como algunos de los documentos más influyentes, ya sea por seguridad o al menos para los investigadores de seguridad en la escuela.

¡Buena suerte!

[1] Reflexiones sobre confiar en la confianza
[2] http://phrack.org/issues/49/14.html
[3] La geometría de la carne inocente en el hueso
[4] Grandes documentos en seguridad informática
[5] EECS 588 – Lista de lectura

Related Content

He estado viviendo en Japón durante 6 meses y todavía tengo problemas para escuchar y hablar. ¿Qué tengo que hacer?

Soy un niño brasileño de 12 años y quiero estudiar en Harvard, MIT o Yale. ¿Cómo me puedo preparar?

Siento que sin masturbarme de vez en cuando, la vida es aburrida. ¿Qué puedo hacer para cambiar esto?

No puedo instalar DrRacket en Ubuntu. ¿Qué estoy haciendo mal?

Estoy en el 11 ° grado. ¿Cuáles son algunos consejos sobre cómo prepararme para ser admitido en Stanford?

Soy muy sensible y no puedo tolerar a nadie que critique en mi contra. ¿Qué tengo que hacer?

Quiero migrar a Zendesk desde otro sistema de servicio de asistencia. ¿Cuál es la mejor manera de hacerlo?

Podrías comenzar por captar el conocimiento tanto como puedas. El hambre de conocimiento conduce a la curiosidad, que luego se convierte en un investigador.
Linux es la plataforma de código abierto donde puedes jugar con el kernel.

Michael Lee

Comience a escuchar estos dos podcasts:

1) TechSNAP en la red de Jupiter Broadcasting.
2) Seguridad ahora en la red Twit.

Estos se centran en los últimos acontecimientos en el campo de la seguridad.

Escucharlos podría generar nuevas ideas o darle un punto de partida.

Michael Lee

More Interesting

Estoy comprando una computadora portátil. ¿Cuáles son los imprescindibles?

No soy ciudadano estadounidense. ¿Es legal contratar a un ciudadano estadounidense para que sirva como representante de mi campaña de Kickstarter? ¿Tendrán que pagar impuestos?

Estoy apuntando a IIT y estoy en mi noveno grado, ¿es el momento adecuado para comenzar a prepararme y es suficiente?

Recientemente escribí una publicación en el blog sobre las joyas desaparecidas famosas de la historia. Las 4 mejores joyas misteriosamente perdidas ¿Hay otros tesoros, no necesariamente joyas, que desaparecieron del registro histórico?

Mi hermano obtuvo un 60% en su duodécimo y no está interesado en los estudios, pero juega juegos de PC casi todo el día. ¿Hay alguna opción de carrera para él?

Estoy tratando de decidir si debo o no construir aplicaciones para una plataforma específica o construirlo como un sitio HTML5. ¿Qué cosas debo considerar?

Si tuviera que comenzar un blog de revisión de té, ¿cuál sería la mejor plataforma?

Mi padre tiene serios problemas de ira y sigue pensando que todos estamos en contra de él cada vez que hacemos críticas constructivas. ¿Como puedó resolver esté problema?

¿Estaría protegido mi dinero en una anualidad si hubiera comenzado una justo antes del colapso financiero de 2008?

Recuerdo que un prodigio de la ciencia afirmó que encontró un defecto en el Big Bang. ¿Esto ha sido confirmado?

Web Analytics Made Easy -
StatCounter