jueves, marzo 09, 2023

Cinco libros con los que adentrarte desde cero en el mundo profesional de la ciberseguridad

Hola, soy David "Shift", y cualquier persona que me conozca, conoce mi admiración por los libros publicados a través de la editorial 0xWord, ya que no únicamente trabaja con libros sobre temáticas muy específicas relacionadas con la ciberseguridad, además, los autores son profesionales y referentes en el campo del que escriben, por lo que los utilizo y los recomiendo en las formaciones que imparto sobre este mundo profesional.

Figura 1: Cinco libros con los que adentrarte desde cero
en el mundo profesional de la ciberseguridad

Hoy he querido escribir este artículo, en el que os voy a contar cuales son los cinco primeros libros que para mí son imprescindibles si quieres adentrarse en el apasionante mundo de la ciberseguridad. Por si te has hecho esta pregunta alguna vez, que seguro que como lector de El lado del mal habrás visto muchos de ellos por aquí constantemente. A ver si te ayudo.

1.- “Ciberseguridad de tu a tu”

El primero de ellos, y aun que tenga un carácter divulgativo dentro de la línea 0xWord Brain, será de gran utilidad a quien no haya tenido nunca ningún acercamiento al mundo de la ciberseguridad, ya que mucha gente se apunta a cursos o incluso masters y cuando comienzan a ver las temáticas que suelen incluir se quedan algo confundidos. El libro se titula “Ciberseguridad de tu a tu”, escrito por Yolanda Corral. En este podremos ver de manera cercana y no técnica algunas técnicas que utilizan los cibercriminales para realizar sus delitos, además de muchos consejos para proteger nuestra privacidad.


2.- “Ethical Hacking”

El segundo libro tiene como autor a Pablo González, difícil seria encontrar a alguien dentro del mundo de la ciberseguridad que no sepa quién es, referente en muchos campos y profesional, cercano y con una humildad como pocos. El libro se titula “Ethical Hacking”. Con él, nos adentraremos ya en la parte técnica, pero a un nivel básico, un nivel que, con paciencia, esfuerzo y práctica, cualquiera podría entender.


Comienza hablándonos sobre hacking ético, pasando a explicar los tipos de auditorias que podemos encontrar, para ya pasar a temas más específicos que irían desde la realización de un escaneo a la realización de los correspondientes informes que podrían solicitarnos, insisto, todo a un nivel básico y con ejercicios que podremos realizar para una mejor comprensión de las explicaciones.
Y si lo prefieres, este libro lo puedes consumir en formato VBOOK y desde MyPublicInbox pagado en Tempos, así que si lo quieres con las explicaciones y las demos hechas directamente por Pablo González, lo puedes disfrutar en formato "multimedia".

3.- "Pentesting con Kali. Silver Edition" 

Cuando comencéis en este mundillo, os encontrareis diferentes opiniones sobre que herramientas o técnicas utilizar, además de diferentes corrientes de pensamiento sobre el sistema operativo con el que iniciarse, aunque la mayoría os dirá que comencéis con Kali Linux, ya que es un sistema operativo muy intuitivo y que ya cuenta con la mayoría de las herramientas que se utilizan en ciberseguridad, sobre todo para principiantes.

Cómo no, el tercer libro que os recomiendo se titula “Pentesting con Kali”, donde nuevamente nos encontramos como autor a Pablo González, además de grandes profesionales. En este libro comenzaremos solventando uno de los grandes problemas con los que se encuentran las personas que están iniciándose, la instalación del sistema operativo, en este caso Kali Linux. No únicamente veremos como instalarlo en nuestro sistema operativo propietario, también nos explicaran como instarlo mediante una máquina virtual.


¿Has trabajado alguna vez con GNU/Linux? Si no es así, no te preocupes, aunque es recomendable que poco a poco te vayas poniendo las pilas con el uso de comandos, en este libro, los autores te van a guiar paso a paso y comando a comando para que puedas seguir sus explicaciones y aunque continuamos en un nivel de explicaciones para principiantes, ya comenzareis a ver técnicas de fuerza bruta, hacking web o Wi-Fi entre muchas otras. 

Figura 7: Los VBooks de 0xWord están llenos de explicaciones y demos.
Este es un ejemplo del VBook de Pentesting con Kali

Mola, ¿verdad?, pues además del libro, en la web de la editorial disponéis del vídeo book (VBOOK) y en el vídeo anterior tienes un ejemplo de alguna de las explicaciones y demos de las que puedes aprender y disfrutar al mismo tiempo.

4.- “Ataques en redes de datos IPv4 e IPv6" (4º Edición)

El cuarto libro, titulado “Ataques en redes de datos IPv4 e IPv6”, escrito por Juan Luis García, revisado y ampliado por Chema Alonso y Pablo González. Seguro que, en algún momento, aunque no supierais de que se trataba exactamente habéis escuchado los términos sniffing, spoofing hijacking o habéis escuchado hablar de capas. En este libro ya comenzamos a ponernos más serios y a tratar temas más profundos, pero tranquilos, si habéis realizado el itinerario que os estoy proponiendo en este artículo, no vais a tener el más mínimo problema para entender lo que en él se explica. 

JL. Rambla, ampliado y revisado por Pablo González y Chema Alonso

Ya que además de ser explicaciones cortas, pero que van al grano, como en los libros anteriores contareis nuevamente con explicaciones paso a paso y ejercicios prácticos que os ayudaran a asimilar los contenidos. Llegamos al quinto y último libro que os ayudará a adentraros en el mundo de la ciberseguridad, ya no hay vuelta atrás, a estas alturas ya estaréis completamente enganchados y con ansias de más y más conocimientos. 


En este libro, además, Chema Alonso y Pablo González, incluyeron todo el trabajo hecho con Evil FOCA en IPv4 & IPv6 y los ataques presentados en DefCON 21 para hacer mitm en conexiones IPv6 a Internet, de la que podéis ver la charla en Youtube.

Y si quieres disfrutarlo en formato VBook, también puedes, porque Juan Luis Romero lo adaptó al formato para hacer que sea posible aprender viendo las demostraciones y escuchando las explicaciones en formato multimedia.

5.- Metasploit para Pentesters Gold Edition

El quinto libro se titula “Metasploit para Pentesters (Gold Edition)”, escrito por Pablo González con la colaboración de Chema Alonso. En los libros anteriores habréis conocido levemente este framework, pero con este libro lo conoceréis en profundidad. Es cierto que os encontrareis detractores y gente que os dirá que ni lo utilizan ni nunca lo han utilizado….Permitidme que lo dude, todos hemos tocado en algún momento Metasploit
Y cómo el libro muy explica en sus primeras páginas, es un framework que se utiliza para pentesting y dispone de una gran cantidad de funcionalidades, las cuales son muy utilizadas en el día a día por los auditores de seguridad. 
Además, debido a la falta de conocimiento de los usuarios, normalmente no se explota lo suficientemente, ya que dentro de él dispondremos de herramientas que nos ayudarán en todas las fases de un pentesting. Así que si te lo acabas, y te quedas con ganas de más... tienes la segunda parte en el libro de "Hacking con Metasploit: Advanced Pentesting".

Y si quieres más ayuda

Espero que este pequeño recorrido por los cinco primeros libros que os recomiendo para comenzar en el mundo de la cinerseguridad - que además puedes pagar con Tempos de MyPublicInbox - haya sido de vuestro agrado y os recuerdo que para cualquier duda o consulta podéis encontrarme a mí o a cualquiera de los autores en nuestros perfiles de MyPublicInbox.

Un saludo,


No hay comentarios:

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares