Estudios y trabajo

Bootcamps/Cursos Ciberseguridad y Hacking Etico

JCamara
JCamara #1 May '22 ferrocámara

Tengo algún conocido que ha hecho algún bootcamp de Ciberseguridad y Hacking ético, en concreto han hecho la formación con Ironhack y Hackrocks pero me dan 0 confianza

¿Alguien ha hecho algo con ellos y sabe decirme si vale lo que enseñan para dedicarse a ello?

Si por el contrario es puro marketing chupiguay como en la mayoría de sitios del estilo que están apareciendo y tenéis mejores recomendaciones, también se agradece

https://www.ironhack.com/es/ciberseguridad/remoto
https://www.upgrade-hub.com/landing-ciberseguridad/
https://hackrocks.com/course/ethical-hacking

EDIT: Voy a ir actualizando 1 con un resumen de lo que vayais recomendando ya que esto puede interesarle a mas gente.

Recomendaciones de @Hipnos

spoiler

Recomendaciones @Helenx

spoiler

Recomendacion @Vago_21

spoiler
8
Hipnos
Hipnos #2 May '22 Dungeon Master

Por suerte la ciberseguridad es uno de los sectores mejor procedimentados a nivel de certificaciones. Yo no me molestaría en asistir a ponencias ni charlas, iría full a certificarme con material específico para cada certificación.

https://pauljerimy.com/security-certification-roadmap/

2
Hipnos
Hipnos #3 May '22 Dungeon Master

Añado que hay un par gratuitas que dan certificado y puedes hacer a coste 0:

https://www.mosse-institute.com/certifications/mtcf-technical-cybersecurity-fundamentals.html
https://www.mosse-institute.com/certifications/mics-introduction-to-cyber-security.html

4 1 respuesta
JCamara
JCamara #4 May '22 ferrocámara

#3
Primero de todo, muchas gracias por tomarte la molestia y el tiempo para contestar y ampliar.

Voy a ponerme con las certificaciones gratuitas lo primero.

¿Te dedicabas a algo de esto no? me suena habertelo leido por el foro

¿Recomiendas alguna certificacion o rama en concreto?

Añado tu info a #1 a ver si se anima mas gente y sacamos un buen hilo de ayuda.

1 respuesta
Hipnos
Hipnos #5 May '22 Dungeon Master

#4 Diseño de redes pero toco puntualmente cosas de estas.

Las certificacioens de referencia dependen de la rama que toques. Si es redes puras pues CCNA/CCNP.

Para seguridad general tu objetivo debería ser CISSP, con eso ya eres el puto amo.

Si te gusta el tema de las nubes, tienes certificaciones de las clouds más usadas (AWS, GC, Azure) y otras bastante reconocidas: CCSP, AWS CSS, PCSA...

Piensa un poco qué te gusta y te vas diseñando un plan. Cuando tengas algo pensado ponlo por aquí y alguien que se dedique a esto te podrá orientar mejor que yo.

2 2 respuestas
JCamara
JCamara #6 May '22 ferrocámara

#5 Genial, me lo voy a mirar bien y ya comentare algo por aqui

De nuevo, muchas gracias.

B
[Borrado] #7 May '22

No te recomiendo nada Upgrade Hub, de esta sin embargo me han hablado mejor: https://www.thebridge.tech/

También te digo, estos bootcamps están orientados a gente con carreras no técnicas (como es mi caso) o con un grado medio, si ya sabes del tema, lo mejor es ir a por las certificaciones como te ha comentado Hipnos. De cara a encontrar curro te va a ser muchísimo más útil.

1 1 respuesta
B
[Borrado] #8 May '22

.

2 1 respuesta
JCamara
JCamara #9 May '22 ferrocámara

#7 Voy a mirarlo, porque aunque tengo ciertos conocimientos desconozco si abarco todo el abanico necesario y si no, no viene mal meterle un repaso si me voy a poner ahora con ello al 100%

#8 Luego voy a echarle un vistazo

Muchas gracias a ambos, añadidos a #1

WinnieSirPo
WinnieSirPo #10 May '22 Boina Roja

#5 vas a tener que tocar todos los palos a día de hoy en ciberseguridad. El CISSP es un certificado orientado a los manager que no tienen ni puta idea de lo técnico y tienen que mostrar algo que sirva. El standard de seguridad es Comptia Security+.
A día de hoy tienes que saber que quieres, si ataque o defensa. Para ataque tienes el eJPT para pentesters que están empezando o el OSCP que es el que te abrirá muchas puertas.
Para defensa recomiendan como base el Comptia Sec+ y luego esta saliendo un certificado que dará que hablar en el futuro llamado BTL1.
Yo recomendaría las plataformas para aprender como hackthebox o tryhackme en ataque o letsdefend o blueteamlabs.
En cybersec los certificados de poco sirven si no sabes lo que haces por eso ganar experiencia con las plataformas es mejor que tener un montón de titulitis que cuando salgas a la palestra muestren que no sabes nada.
Por mi equipo han pasado muchos así y luego no han sabido hacer cosas básicas.
Mi consejo es hacer labs y ganar experiencia con ello, aprender kubernetes, bash y alguna cert de cloud.
En seguridad el primer paso diría que es sacarte Comptia Sec+ porque es un certificado muy completo

2 1 respuesta
nani11
nani11 #11 May '22

#10 Esto es así pero a medias...

Tener el CISSP te da lo más importante, entrevistas de trabajo.

El compañero no ha acabado de describir lo que quiere con las certificaciones.

Para compilance, riesgos y auditoría CISA CISM CISSP

Para auditoría técnica y pentesting OSCP OSCE

Estoy de acuerdo en que la experiencia te la da hackthebox. Pero no olvidemos que lo importante es ganar pasta a final de mes, y las certificaciones conocidas hacen que RRHH te llame

1 respuesta
hda
hda #12 May '22 Agujeros negros ( ͡° ͜ʖ ͡°)

En 8 días me expira el Hack The Box Vip+ T.T

Sobre las bootcamps que comentas ni idea. Yo me lanzaría a Hack The Box a hacer máquinas y si te bloqueas tiras de whitepapers, que hay miles y muy buenos. Y luego para formarte... pues este es el itinerario que me gustaría recorrer algún día, de fácil a difícil: EJPT, OSWP, OSCP, SPPT

1 respuesta
periii
periii #13 May '22

Alguien ha mirado lo de ciberseguridad de cisco?

1 respuesta
WinnieSirPo
WinnieSirPo #14 May '22 Boina Roja

#11 RRHH suelen ser retrasadas de manual que se guían por la lista de certs a tener para pasar el filtro, esto se traduce en:
CCNA, Comptia Sec+, AWS SA y CKA.
Para pentesting te besan los pies si tienes OSCP
El CISSP es para managers que van de wannabe tecnicos y son entrevistas que pasan a otro nivel

1 respuesta
nani11
nani11 #15 May '22

#14 Si en ello estoy de acuerdo, pero donde más se aprende es en una empresa y para ello hay cosas que no van en la línea de lo que comentas.

Yo me dedico al compilance, pero soy bastante friki de hackthebox y estoy preparando el oscp, veremos.

1 respuesta
WinnieSirPo
WinnieSirPo #16 May '22 Boina Roja

#15 yo te puedo asegurar que el OSCP y tu ranking en el HtB the garantiza un puesto de trabajo y bien pagado, lo mismo que el combo CKA+CKS en cloud.
Tengo mi LinkedIn echando humo desde que me saque ese combo y estoy ahora sacando el Comptia Sec+ porque la empresa me lo paga y me da un bonus de 500$ si lo saco

1 3 respuestas
Slowbro
Slowbro #17 May '22

#16 Me has recordado una cosa.

¿Existe algun camino para gente de embebidos/muy cercana al hw? Entiendo que si, pero nunca he conocido la rama/certificaciones posibles. ¿Puedes contar algo del tema?

nani11
nani11 #18 May '22

#16 Y yo te garantizo que con el CISSP también.

El sector de la informática está lleno de ego y pocos tienen las capacidades sociales suficientes para ver la foto general. Si lo que quieres es trabajo y empiezas desde , recomendar el OSCP no solo está fuera de lugar, sino que es casi irresponsable.

Si el compadre no tiene ni idea y quiere empezar, es mucho más fácil y útil el CEH, CSX O eJPPT que eso que estás diciendo.

1 respuesta
wiLly1
wiLly1 #19 May '22 Master of Photoshop

#12 Empecé motivado pensando que era como Tryhackme y no tiene nada que ver, las room en general son difíciles incluso las que pone faciles, a pesar de hacerlo con videos walkthrough me parecen jodidas aunque las disfruto mucho, tuve que tirar a HTB Academy para pillar bases y ahi sigo.

Me gustan todas las certis que mencionas aunque es una pasada ese roadmap, me encanta el pentesting pero hay que tener un cojón de conocimientos. El OSWP me llama y según dicen no es excesivamente difícil, el OSCP es otra liga, el examen es una pasada.

#13 De Cisco está CyberOps, es más o menos nuevo lo que no se el prestigio que tiene, es una de mis opciones cuando acabe lo que estoy estudiando pero vaya no tengo ni idea de por donde tirar cuando acabe.

2 respuestas
WinnieSirPo
WinnieSirPo #20 May '22 Boina Roja
#18nani11:

Si lo que quieres es trabajo y empiezas desde , recomendar el OSCP no solo está fuera de lugar, sino que es casi irresponsable.

yo no he recomendado el OSCP para empezar, yo he recomendado hacer el Comptia Sec+ y luego meterte al eJPT, tras ese si quieres pues hacer mucho mirroring a las cajas de HTB que estan fuera con los tutoriales de IppSec y pagando los 10e mensuales por el premium que te da acceso a esas cajas, pero no repetirlas como un mono, sino apuntar el por que hace lo que hace el tio. Luego ir a por el OSCP.

#18nani11:

Y yo te garantizo que con el CISSP también.

Para el CISSP teoricamente necesitarias 5 anyos aunque sean ficticios en sector de la seguridad.

El CEH es el claro ejemplo de pasar el filtro RRHH que no sirve una mierda y es caro, te sale mas a cuenta sacarte el Sec+ que vale menos y da mas acceso al mercado que el CEH.

Si quereis un map con todas las certificaciones de seguridad por ramas este es el mejor:
https://pauljerimy.com/security-certification-roadmap/

1 respuesta
hda
hda #21 May '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#19 para mí el pentesting es el pináculo del conocimiento informático. El summum. Ojalá saber muchísimo más y no quedarme en el wannabe/script kiddie que soy xddddd

A mí me gusta por hobby. Por esa sensación de escape room. Pero claro, en entornos controlados es otro rollo diferente a IRL, supongo. HtB es crema. No creo que vuelva a pagar el VIP+ en un tiempo, porque ando atareado y termino no aprovechándolo.

Tengo tendencia de probar SQLi en las páginas que visito. Justo la semana pasada les di el aviso a los de mi gimnasio por vulnerables; aún no me han contestado, solo que reenvían el correo al departamento correspondiente xddd

1 respuesta
Lecherito
Lecherito #22 May '22 A toda leche

Habeis despertado de nuevo mi curiosidad sobre el pentesting. Creo que es algo que siempre me ha molado muchisimo y que nunca he podido hacer por falta de tiempo/malas prioridades :(

Mirare el hackthebox y a ver que es el OSCP pero cuando termine el proyecto que estoy haciendo ahora mismo de development, mirare de empezar con pentesting.

1 1 respuesta
wiLly1
wiLly1 #23 May '22 Master of Photoshop

#21 Totalmente, entre más leo más me doy cuenta de que no tengo ni puta idea, seguiré siendo script kiddie durante bastante tiempo xD
De momento a seguir practicando en ratos libres, leer articulos sobre ciber (en linkedin hay muy buen contenido) y de vez en cuando apuntarme alguna conferencia o taller, en breves está Osintomatico que la novia me engaño para ir, a ver que tal.

#22 Es un mundo muy extenso, pero a mí al menos me parece super interesante.

1
periii
periii #24 May '22

#19 yo me estoy sacando el ccna y si apruebo el ccna quería hacer el ccnp de routing and switching para luego ponerme con el de ciberops

1 respuesta
pelusilla6
pelusilla6 #25 May '22

#16 Como estás preparando el Comptia, por tu cuenta o con algún tipo de curso?

Supongo que será mi siguiente paso tras acabar el máster de Ciber...

1 respuesta
wiLly1
wiLly1 #26 May '22 Master of Photoshop

#24 Pues mucha suerte, yo estoy igual en un mes aprox. me presento al examen Ccna, ojalá me lo saque a la primera que vale un dineral el examen sin voucher (como todos en realidad). Después hare algún curso de google dedicado soporte IT para al menos tener una base y poder empezar a buscar trabajo aunque sea de helpdesk, ya que mis anteriores estudios no tienen nada que ver con esto.

1 respuesta
WinnieSirPo
WinnieSirPo #27 May '22 Boina Roja

#25 ni empresa me paga Oreally, pluralsight, CBT Nuggets. Pero lo que tengo de uso principal es el curso de Udemy de Jasón Dion y sus tests, junto con los tests de pluralsight

1
periii
periii #28 May '22

#26 lo importante es:
CCNA
CCNP

  • 5 años de experiencia trabajando en un NOC

Y por último hacer el de seguridad

1
VoODaH
VoODaH #29 May '22

Cómo se hace para empezar de cero? El mundillo siempre me ha causado curiosidad pero realmente nunca me he adentrado, simplemente me ronda la cabeza desde hace unas semanas el hacerme algún curso (tristemente empecé con uno de Google xD)

1 respuesta
B
[Borrado] #30 May '22

#29 Según veo, recomiendan más el eJPT que el CEH, así que iría a por el eJPT que además es muchísimo más baratos, algo menos de 200€ frente a los 1200 o algo así del CEH

Pregunta para los que trabajan de esto, me estoy sacando el CEH pero tengo nula experiencia en el campo laboral, por donde tendría que empezar? Soporte técnico, administrador de sistemas...?

1 1 respuesta

Usuarios habituales

  • WinnieSirPo
  • Hipnos
  • nani11
  • JCamara
  • nerkaid
  • periii
  • wiLly1

Tags