DAM, DAW O ASIR?

PabloDam

Buenas, este año acabo bachiller y el año que viene me gustaría entrar a alguno de estos grados. En principio mi objetivo es obtener los cursos pwk y oscp con la finalidad de ser pentester. Pero no se si debería empezar haciendo DAM Y DAW para ganar una buena base de programación, o entrar directamente a ASIR, y en el primer caso cuál debería hacer antes en el caso de hacer los dos, o si solo me interesaría 1. Muchas gracias de antemano.

Además, soy de Murcia, y no hay muchas opciones de estudio en cuanto a ASIR, si alguien de Murcia sabe del tema de la oferta y puede ayudar mucho mejor. Gracias!

newboy

Bienvenido Pablo, he revisado la oferta educativa de Murcia y la verdad es que en la capital no había nada de ASIR el año pasado. Aún no han publicado la de este año pero te mantendré informado, puedes revisar los centros que tenemos por ahora:

https://www.fp-informatica.es/centros/asir/murcia/
https://www.fp-informatica.es/centros/dam/murcia/
https://www.fp-informatica.es/centros/daw/murcia/

PabloDam En principio mi objetivo es obtener los cursos pwk y oscp con la finalidad de ser pentester.

Te entiendo con todo esto, estoy en un grupo de ciberseguridad y la certificación OSCP es muy valorada en muchas empresas. Teniendo en cuenta que estás informado del tema, yo me decidiría en base a tus preferencias en pentesting.

Si has practicado un poco con CTFs habrás visto la variedad de categorías que existen. Yo lo plantearía de esta forma según tus intereses:

ASIR:
– Stego: Aquí dudo ya que depende de donde tengas que indagar, es muy genérico pero recuerdo haber hecho cosas sobre una captura de tráfico de red con Wireshark.

DAM:
– Mobile: https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet

DAW:
– Web: SQL injection, XSS, IDOR, etc...

Cualquiera:
– Pwn: Binarios en Linux o Windows que deben ser comprometidos.
– Reversing: Ingeniería inversa.
– Crypto: Criptografía.
– Misc: Hay de todo un poco.
– Forensics

También podrías echarle un ojo al nuevo curso de especialización que han sacado sobre ciberseguridad y puedes acceder una vez acabas alguno de estos grados superiores.

Tienes muchas opciones y además las certificaciones que puedes ir sacando por tu cuenta.

PcMacGyver6

PabloDam Acabo bachiller y me gusta el GS. Mi objetivo es obtener la Certificación OSCP "Offensive Security Certified Professional" y hacer los cursos PWK para ser un profesional de "Seguridad Informática" o Pentester “Penetration Testing" con "Kali Linux". NO se si debería empezar haciendo Programación con DAx, o directamente Administrador de Sistemas y Seguridad con ASIR.

En Murcia, ¿ NO hay opciones de estudio con ASIR ? Muchas gracias!

Puedes Consultar este Curso para "valorar tus expectativas" con FP

2º ASIR-Seguridad y Alta Disponiblidad SAD - http://asir.sudo.es/docs/ciberseguridad/seguridad_redes_y_sistemas.pdf

Apuntes - Servicios-Red Despliegue-Web - SRI-IAW https://www.fp-informatica.es/foro/d/1048-libros-fp-tutoriales-ciclos-damasirdawsmr/188

¿ Con ASIR-SAD se tiene buena base ?
https://www.fp-informatica.es/foro/d/2510-especializarte-en-seguridad/2

Especialidad Post-ASIR/DAx https://www.fp-informatica.es/foro/d/6671-fp-nuevo-curso-de-especializacion-en-ciberseguridad/2

Salu2

PcMacGyver6

newboy En ciberseguridad la certificación OSCP es muy valorada en muchas empresas.

PcMacGyver6 Resumen-Itinerario IT-Ciber-Seguridad:

Técnologías GS-ASIR: Kali Linux, Bash, PowerShell, PHP, JAVA, MySQL, MongoDB, Docker, Kubernetes, Firewall, RADIUS, KERBEROS, Nessus, AWS, Azure

Técnologías Especialista-Ciber-Seguridad: SGSI, Burp, Acunetix, Metasploit y Empire Frameworks, Ruby, APIs, Golang, NIST Framework, CIS Benchmarks, MITRE ATT&CK

Técnologías GS-DAM: linux, PowerShell, C++, JAVA, ASP, PHP, Python

Ingeniería-Informática + Seguridad: NTLM, SOC, Firewall Checkpoint y Fortinet, NAC Forescout PAM Thicotic, Treat Hunting (Darktrace), Elasticsearch, SIEM y CASB

Salu2

PabloDam

Buass, muchísimas gracias!! Pensaba que no recibiría respuesta alguna. Ha sido de gran ayuda! En cuanto a lo de ASIR por lo que he visto tendré que estudiar en Cartagena.

newboy

PcMacGyver6 Muy buen aporte, información super precisa y relevante para toda persona que tenga una situación similar y le interese la ciberseguridad.

PabloDam No hay de qué, ya nos contarás qué camino tomarás cuando lo tengas decidido, seguro que te va todo bien. 😉

PabloDam

PcMacGyver6 Muchas gracias!!!