Ser investigador de ciberseguridad, independientemente de nuestra especialidad, es una tarea que requiere de una preparación continua y sobretodo, pasión. El progreso que tendremos si contamos con estas dos cualidades será más alto que si nos quedamos sólo con lo que vimos en la Universidad o los entrenamientos obligatorios de nuestra empresa.
Como probablemente saben, soy un promotor de los cursos de SANS Institute ya que son muy didácticos y de gran calidad. Estos cursos tienen un gran enfoque práctico dirigido a las necesidades del día a día. Usualmente en la parte final del curso incluyen un reto CTF en el que puedes probar todas tus habilidades y competir por una hermosa moneda de ganador. La desventaja de estos cursos es su alto costo y es que, sobretodo para los precios de América Latina, resulta difícil para muchas personas reunir el dinero para autofinanciarse este tipo de cursos. Entonces, qué otra alternativa existe para continuar nuestra preparación en estos apasionantes temas?
Además de tomar cursos del SANS o de otras empresas de capacitación a mí también me ha servido leer y aprovechar varios libros de seguridad informática. Si bien, en muchas ocasiones, esto no se puede comparar con un entrenamiento completo en forma, nos servirán para expandir nuestros conocimientos en muchos temas si contamos con la disciplina y constancia suficientes para absorber los contenidos.
En este artículo voy a recomendar algunos libros de diferentes especialidades de seguridad informática, esperando que también a ustedes les sean de utilidad. Si creen que falta algún libro por mencionar que sea excelente, por favor avísenme para agregarlo a la lista.
REVERSING Y ANÁLISIS DE MALWARE
The IDA Pro Book, Eagle (Recomendable para los ya adentrados en reversing)
ANÁLISIS FORENSE DIGITAL Y WINDOWS INTERNALS
Windows Internals 7th edition - Part 2 Russinovich, Allievi, Ionescu, Solomon (Preventa disponible)
RESPUESTA A INCIDENTES
OS X Incident Response, Bradley
BLUE TEAM
Blue Team Field Manual (BTFM), White, Clark (Excelente precio)
RED TEAM
Read Team Field Manual (RTFM), Clark (Excelente precio)
FORENSE EN MÓVILES
Practical Mobile Forensics, Mahalik, Tamma, Skulkin, Bommisetty (Muy recomendable también el curso de SANS FOR 585 de la autora Heather Mahalik)
ANÁLISIS DE VOLCADOS DE MEMORIA
PENTEST, HACKING y PYTHON
Nmap Network Exploration and Security Auditing Cookbook, Calderón (Del autor mexicano Paulino Calderón, también desarrollador de Nmap)
Gray Hat Hacking, Harper, Regalado, Linn, Sims, Spasojevic, Martinez, Baucom, Eagle, Harris (Uno de los autores es el researcher mexicano Daniel Regalado)
OSINT Y CTI
Psychology of Intelligence Analysis, Heuer (Excelente precio)
Structured Analytical Techniques for Intelligence Analysis, Heuer
CONTEXTO DE LA SEGURIDAD
Future Crimes, Goodman (Excelente precio)
DECEPTION
The Cuckoo´s Egg, Stoll (Viejo pero aún relevante)
ATAQUE Y DEFENSA PASO A PASO
Counter Hack Reloaded, Skoudis, Liston (Viejo pero aún relevante)
CULTURA HACKER
Ghost in the Wires, Mitnick, Wozniak
The Art of Invisibility, Mitnick
Tribe of Hackers: cybersecurity advise, Carey, Jin
Tribe of Hackers: Red Team, Carey, Jin
Tribe of Hackers: Blue Team, Carey, Jin
Nota: los vínculos a los libros sugeridos se generaron como parte del programa de afiliados de Amazon.
Ghost in the Wires, Mitnick, Wozniak
The Art of Invisibility, Mitnick
Tribe of Hackers: cybersecurity advise, Carey, Jin
Tribe of Hackers: Red Team, Carey, Jin
Tribe of Hackers: Blue Team, Carey, Jin
Nota: los vínculos a los libros sugeridos se generaron como parte del programa de afiliados de Amazon.
No hay comentarios:
Publicar un comentario