Sin duda una de las mejores formas que conozco y con la que coincido con todo el mundo que hablo dentro del sector, es la de ser una persona muy autodidacta y proactiva, intentando aprender por cuenta propia e intentando poner en práctica todo lo que se vaya aprendiendo.
Por este motivo es que me considero muy fan de esas personas que de alguna manera u otra publican sus conocimientos a través de blogs, papers, conferencias, etc. Pienso, personalmente, que el conocimiento está para compartirlo y no para guardarlo como secreto. En este sentido, la información de la que disponemos en internet puede ser muy "amplia", por decirlo de alguna manera. Es cierto que todo se encuentra en internet, pero en muchas ocasiones nos encontramos con dos situaciones completamente dispares; o bien encontramos excesiva información y por tanto seguimos igual de perdidos a la hora de intentar formarnos y aprender, o bien se encuentra muy poca información sobre lo que estamos buscando y nos quedamos exactamente igual. Esto a veces nos deja con la sensación de estar perdiendo muchas horas frente al ordenador para buscar algo que al final no encontramos.
Desde hace algún tiempo vengo siguiendo el Blog 1Gb de Info, de Roberto Garcia (@1GbDeInfo), y he de decir que sus entradas relacionados con el hacking y la seguridad son una de las mejores formas de aprender.
Roberto Garcia es experto en seguridad y hacking dentro del departamento de hacking ético de InnoTec System. Posee certificaciones como la del CEH. Y le avalan más de 12 años de experiencia dentro del sector TI.
Por otra parte ha sido ponente en varias conferencias y se le han atribuido algunos reconocimientos Hall of Fame por el reporte de vulnerabilidades. La más reciente en el sitio de VMware.
Además, su última contribución a la seguridad es como organizador del evento EastMadHack.org.
En su blog, donde publica de forma regular y constante, podemos encontrar, además de sus continuas investigaciones y un sin fin de artículos muy detallados sobre como realizar ataques desde cero, como poner en práctica una técnica hacking o como aprender a utilizar una determinada herramienta para lograr un ataque.
Su trabajo y sus investigaciones son dignas de admirar. En sus últimas publicaciones, ha redactado una serie de WriteUp para distintos WarGames, donde explica muy en detalle como solucionar dicho reto hacking, desde el principio del juego hasta el final. Mostrando las adversidades con las que se encontró y como llegó a resolverlas.
Posiblemente una de las mejores formas de aprender sea así, primero leyendo estos WriteUp y después ponerlo en práctica hasta que se vaya cogiendo soltura.
Últimos WriteUp de 1Gb de Info:
Solución al reto The Necromancer
Solución al reto NullByte
Pero su blog, como indicaba antes, no se centra solo en la publicaciones de WriteUp o papers, sino que ademas tiene otra serie de entradas que explican y detallan el uso de herramientas y técnicas desde cero.
Por citar algunas, nombraré sus últimos artículos más interesantes relacionados con el hacking:
Hacking desde 0, hoy brute force (básico)
Hacking desde 0. Hoy, file Inclusion (high level)
Hacking desde 0. Hoy, file upload (medio)
Hacking desde 0. Hoy, command injection Windows version (nivel medio)
Hacking desde 0. Hoy, XSS high level
Hacking desde 0. Hoy, SQLi medio (manopla style)
Hacking desde 0. Hoy, command injection (parte 2, intermedio)
Hacking desde 0. Hoy, command injection (parte 1, básico)
Hacking desde 0. Hoy SQL Injection (manual)
Finalmente comentar que este blog, con una trayectoria de más de 4 años de antigüedad, es una fuente de información fiable dentro del mundo de la seguridad informática y hacking. Sobre todo si lo que queremos es aprender y estar en constante evolución.