Pregúntame lo que quieras (ciber y redes) (ayuda comunidad)

Matamataos · Viernes a las 13:30

Muy buenas chicos creo este post como los típicos de Reddit de preguntar lo que querais, juntas conocimientos y quizás para le gente que entra al mundo pueda hacer preguntas coherentes y ver de verdad cómo funciona esta área y cómo entrar o que estudiar.

Para los que no me conozcáis llevo en este área poco tiempo realmente para de años ( empecé a estudiar informática de verdad hace 3) quitando todo lo que he hecho yo autodidacta que de poco sirve realmente, solo para ti auto ayuda y auto conocimiento(no lo cuento)

Bueno vamos a lo que vamos estoy abierto a todo a que me insulten me digan que no tengo puta idea de nada o lo que queráis, mis áreas se centran en ciber y redes mayoritariamente provisión y soporte que es por lo que todos empezamos, hace poco empecé ya en blue team pero el de verdad no la mierda de ver logs

Preguntarme lo que queráis o alguien que responda, cosas que puedo tener conocimiento o experiencia

- fabricantes: f5, radware, cisco, Palo Alto, forti, hawuei

Básicamente sobre eso a no ser que sea super técnico ya de un nse7 o un Ccnp os puedo responder lo que querais

También preguntas de que estudiar para llegar a esto, currículum mejor, que miran en una entrevista, certificaciones, cursos, estudio, cómo hablar… etc

Creo que esto es un plus para todo el mundo ya que puede ayudar a todas las personas que están buscando trabajo o entrar en este mundo y nosotros que ya tenemos un poco de experiencia podemos echar una mano.

No tengo muchísimo tiempo cuando me vaya metiendo si alguien responde intentaré responder por aquí todo y así tener esto para cualquier duda sobre ciber o redes

Anon · Viernes a las 14:43

Grande!!!

Sxmpl3 · Viernes a las 14:49

Algun bypass para el f5? XD

inknot8x · Viernes a las 15:21

Bueno yo llevo menos de un año tomandome enserio el hacking sobre todo orientado a red team. Y bueno estoy pensando en empezar a sacarme certificados... Y te tengo dos preguntas, en caso de que manejes un poco el tema de certificados:
1. Cuales certificados merecen la pena sacarse para que una empresa te dé un "valor"
2. A día de hoy que lugares usas tú para recibir exploits, vulnerabilidades,etc... actualizadas a día de hoy. Ya que veo y encuentro muchas cosas pero ninguna de las actualidad.

Gracias jefe

Matamataos · Viernes a las 15:30

Sxmpl3 dijo:
Algun bypass para el f5? XD

Todos los dispositivos de este estilo tienen bypass si te puedes conectar por consola, todos suelen poder entrar en modo sys y poder meter una configuración por SFTP,

En el caso de f5 no me ha tocado pero por lo que veo es un bibliografía es igual, es un hardware reset por consola

Se le mete un reboot, y lo inicias en single user, como no lo he hecho lo único que te puedo decir es que he encontrado esto de f5

myF5

my.f5.com

Si encuentras algo de info o algo pásala por aquí y vemos a ver si lo conseguimos

Matamataos · Viernes a las 15:41

inknot8x dijo:
Bueno yo llevo menos de un año tomandome enserio el hacking sobre todo orientado a red team. Y bueno estoy pensando en empezar a sacarme certificados... Y te tengo dos preguntas, en caso de que manejes un poco el tema de certificados:
1. Cuales certificados merecen la pena sacarse para que una empresa te dé un "valor"
2. A día de hoy que lugares usas tú para recibir exploits, vulnerabilidades,etc... actualizadas a día de hoy. Ya que veo y encuentro muchas cosas pero ninguna de las actualidad.

Gracias jefe

Buenas, pues especialmente el tema de certificados de hacking es otro sector específico más relacionado con el red team (que es lo que siempre me ha molado y creo que llama mucho la atención)

En el ámbito laboral el mundo ciber y redes están muy separados casi te podría decir que se odian mutuamente, porque no puedes montar una buena topología de red si tienes a un tío de ciber tapándote cada tunel

Pero bueno a lo que vamos, desde la experiencia de mis compañeros que llevan ya más de 30 años en el sector, una persona sin experiencia laboral y muchas certs es muy raro casi imposible, las certs realmente son valoradas pero si tienes muchas también es raro, las personas realmente buenas suelen sacarse 1 cert al año como mucho porque son super tecnicas.

En el ámbito laboral y en el red team más, no es como se piensa de ir investigando, suele ser muy parametrizado y usando herramientas específicas que la empresa te pone, que quiero llegar a esto, que realmente la certificación que te vale es especializarte en la herramienta, fabricante que quieras utilizar. En este caso red team en una técnica.

Lo que te puedo decir es, quieres sacarte una certificación? Quieres saber si vale la pena y para que te sirve? Simplemente vete a LinkedIn o infojobs y busca exactamente la certificación y el fabricante, con la cantidad de trabajos que veas verás los importante.

Un ejemplo muy simple, el famoso ccna de cisco tiene multitud de ofertas y por ejemplo el ceh que dicen que es increíble, lo buscas en LinkedIn y verás que no tiene casi ofertas.

Perdona si no te puedo decir específicas ya que no pertenezco aún al mundo del red team, sí que hago ataques y defensas pero es más algo interno, si te sirve un fabricante muy muy bueno que poca gente valora y tiene muy buen nivel de hacking es RADWARE

Por otro lado para ver vulnerabilidades es muy simple, todos los fabricantes tienen la obligación de decirlo una vez tienen un ataque, ese mensaje se envía normalmente a las personas que tienen productos contratados o tienen cuentas en esos fabricantes, simplemente si quieres romper algo en específico, busca noticias, métete en sus foros, suelen ser los fabricantes los primeros en sacar el propio poc y los clientes por temas de disponibilidad suelen tardar en actualizar 1-3 semanas.

No te rompas la cabeza en la deep web jaja

Un saludo cualquier cosa me dicesss

inknot8x · Viernes a las 16:34

Matamataos dijo:
Buenas, pues especialmente el tema de certificados de hacking es otro sector específico más relacionado con el red team (que es lo que siempre me ha molado y creo que llama mucho la atención)

En el ámbito laboral el mundo ciber y redes están muy separados casi te podría decir que se odian mutuamente, porque no puedes montar una buena topología de red si tienes a un tío de ciber tapándote cada tunel

Pero bueno a lo que vamos, desde la experiencia de mis compañeros que llevan ya más de 30 años en el sector, una persona sin experiencia laboral y muchas certs es muy raro casi imposible, las certs realmente son valoradas pero si tienes muchas también es raro, las personas realmente buenas suelen sacarse 1 cert al año como mucho porque son super tecnicas.

En el ámbito laboral y en el red team más, no es como se piensa de ir investigando, suele ser muy parametrizado y usando herramientas específicas que la empresa te pone, que quiero llegar a esto, que realmente la certificación que te vale es especializarte en la herramienta, fabricante que quieras utilizar. En este caso red team en una técnica.

Lo que te puedo decir es, quieres sacarte una certificación? Quieres saber si vale la pena y para que te sirve? Simplemente vete a LinkedIn o infojobs y busca exactamente la certificación y el fabricante, con la cantidad de trabajos que veas verás los importante.

Un ejemplo muy simple, el famoso ccna de cisco tiene multitud de ofertas y por ejemplo el ceh que dicen que es increíble, lo buscas en LinkedIn y verás que no tiene casi ofertas.

Perdona si no te puedo decir específicas ya que no pertenezco aún al mundo del red team, sí que hago ataques y defensas pero es más algo interno, si te sirve un fabricante muy muy bueno que poca gente valora y tiene muy buen nivel de hacking es RADWARE

Por otro lado para ver vulnerabilidades es muy simple, todos los fabricantes tienen la obligación de decirlo una vez tienen un ataque, ese mensaje se envía normalmente a las personas que tienen productos contratados o tienen cuentas en esos fabricantes, simplemente si quieres romper algo en específico, busca noticias, métete en sus foros, suelen ser los fabricantes los primeros en sacar el propio poc y los clientes por temas de disponibilidad suelen tardar en actualizar 1-3 semanas.

No te rompas la cabeza en la deep web jaja

Un saludo cualquier cosa me dicesss

Te como los huevos, pues me aplicaré bastante lo que me has dicho de las certificaciones la verdad ya que tenía otra perspectiva de ellas.
Y bueno te doy toda la razón respecto a meterse en la deepweb ya que hay cosas interesantes pero no es un sitio que se actualice constantemente.
Muchas gracias por los consejos patrón

Smaug · Viernes a las 23:39

Matamataos dijo:
Muy buenas chicos creo este post como los típicos de Reddit de preguntar lo que querais, juntas conocimientos y quizás para le gente que entra al mundo pueda hacer preguntas coherentes y ver de verdad cómo funciona esta área y cómo entrar o que estudiar.

Para los que no me conozcáis llevo en este área poco tiempo realmente para de años ( empecé a estudiar informática de verdad hace 3) quitando todo lo que he hecho yo autodidacta que de poco sirve realmente, solo para ti auto ayuda y auto conocimiento(no lo cuento)

Bueno vamos a lo que vamos estoy abierto a todo a que me insulten me digan que no tengo puta idea de nada o lo que queráis, mis áreas se centran en ciber y redes mayoritariamente provisión y soporte que es por lo que todos empezamos, hace poco empecé ya en blue team pero el de verdad no la mierda de ver logs

Preguntarme lo que queráis o alguien que responda, cosas que puedo tener conocimiento o experiencia

- fabricantes: f5, radware, cisco, Palo Alto, forti, hawuei

Básicamente sobre eso a no ser que sea super técnico ya de un nse7 o un Ccnp os puedo responder lo que querais

También preguntas de que estudiar para llegar a esto, currículum mejor, que miran en una entrevista, certificaciones, cursos, estudio, cómo hablar… etc

Creo que esto es un plus para todo el mundo ya que puede ayudar a todas las personas que están buscando trabajo o entrar en este mundo y nosotros que ya tenemos un poco de experiencia podemos echar una mano.

No tengo muchísimo tiempo cuando me vaya metiendo si alguien responde intentaré responder por aquí todo y así tener esto para cualquier duda sobre ciber o redes

ves rentable sacarte el ejpt solo por aprender (demomento no busco nada laboral solo aprender), oviamente pues si suma al curriculum bienvenido sea

Sxmpl3 · Ayer a las 14:00

Matamataos dijo:
Todos los dispositivos de este estilo tienen bypass si te puedes conectar por consola, todos suelen poder entrar en modo sys y poder meter una configuración por SFTP,

En el caso de f5 no me ha tocado pero por lo que veo es un bibliografía es igual, es un hardware reset por consola

Se le mete un reboot, y lo inicias en single user, como no lo he hecho lo único que te puedo decir es que he encontrado esto de f5

myF5

my.f5.com

Si encuentras algo de info o algo pásala por aquí y vemos a ver si lo conseguimos

Me referia a bypass del waf web jajaja, que el cabron te pilla todos los intentos de xss, sqli, etc..

Pregúntame lo que quieras (ciber y redes) (ayuda comunidad)

🏴‍☠️ Consigue una invitación al foro para poder registrarte 🏴‍☠️

✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅

Matamataos

The Anxious Generation

Anon

🏴‍☠️

Sxmpl3

Miembro muy activo

inknot8x

Miembro muy activo

Matamataos

The Anxious Generation

myF5

Matamataos

The Anxious Generation

inknot8x

Miembro muy activo

Smaug

Miembro muy activo

Sxmpl3

Miembro muy activo

myF5