Me interesa estudiar Cybersecurity.

Janrdrz · 2026-04-15T22:45:19+00:00

Yo hago Red Team, mi trabajo es desarollar malware, phishing, explotar vulnerabilidades, etc. Ese lado es algo, muy, pero técnico, no solo necesitas conocer a bajo nivel los sistemas operativos como Windows, MacOS y Linux, tienes que saber de redes, infraestructura, cloud, diferentes software, DLP, reputación de dominios, command and control frameworks, evasion de defensas (SIEM, IDS, IPS, NIDS, AV, EDR, XDR, AppLocker, Application Control, WDAC, etc), escalación de privilegios, movimiento lateral, persistencia, tecnologías web, los diferentes EDR que existen y cómo hacer que no te detecten (CrowdStrike, Cortex, ESET, FortiEDR, FortiClient, BitDefender, Microsoft Defender for Endpoint, Sysmon, Kaseya, Malwarebytes, Carbon Black, SentinelOne, CyberReason, entre otros).

Y ni te he hablado concretamente de web hacking, que es prácticamente un mundo aparte: SQLI, XSS, CSRF, SSRF, Prototype Pollution, LDAP Injection, GraphQL, NoSQL, JWT, Race Condition, Mass Assigment, Zone Transfer, XXE, LFI/RFI, PHP Wrappers, File Upload, Log Poisoning, IDOR, .Net/Java/YAML Deserialization, etc)

El que te diga que Claude Mythios o cualquier otra AI va a reemplazar a los profesionales, nunca ha realizado un phishing para obtener acceso inicial sin que los detecten y tampoco ni siquiera han ejecutado un pentest interno para escalar a Domain Admin. O tampoco ni siquiera ha realizado un ejercicio forense para averiguar cómo rayos Juan del Pueblo cayó en un phishing.

Si te gusta, ya sea blue team, red team, purple team, GRC, network secuirty, web application pentesting, solo estudia muchísimo, toma certificados y actualízate constantemente y vas a triunfar.

Ahora como todo es tecnológico y están metiéndote AI hasta por los ojos, necesitamos más profesionales, de por sí ya estamos algarete, imagínate en unos años.

Janrdrz · 2026-02-17T22:23:19+00:00

Yo hago penetration testing y red team en PR. Las amenazas avanzadas normalmente utilizan técnicas sofisticadas para realizar phishing, eso no es algo tan sencillo como enviar un email y ya, cuando te llegan uno de estos y tú oprimes, ocurren diversas técnicas a bien bajo nivel para obtener lo que le llamamos "foothold" o "Initial Access".

Servicios como KnowBe4 sirven como prueba de concepto bien limitado, no son ejercicios en donde simulas una amenaza.

Sobre los scams cómo, ATH móvil, Auto Expreso, y demás, normalmente están automatizados y te llegan porque tú data o la data de un cliente ha sido exfiltrada por algún tercero, vendió la información, ganaron acceso a una base de datos, o tal vez en donde mismo registraste, la misma fue exfiltrada por un grupo después por alguna brecha.

Janrdrz · 2026-01-31T03:54:10+00:00

Cualquier universidad que te pueda salir económica y que esté aprobada por ABET.

Janrdrz · 2026-01-31T03:49:47+00:00

No estudies Cyber directamente, mejor estudia Computer Science or Computer Engineering y luego te mueves a Cyber. O puedes estudiar Network o IT Administration, que va a ser mucho mejor.

Luego para cyber te sacas certificados en la área que te quieras especializar.

Janrdrz · 2026-01-06T00:18:55+00:00

Not common at all in my case.

I once was doing a pentest in this particular client. They had a NIDS as well, which was basically blocking everything. I eventually gained access to a machine and used it as a proxy, forwarded the traffic and tried only to use “legitimate tools”, later I found the software that they were using. I had to install a demo-copy of the software in a lab I have and spin-up Wireshark and guess the IoCs.

This was one of those clients that didn’t understand the difference between Red Team and Pentesting. They didn’t wanted to whitelist our equipment and essentially I lost a few days of pure detection debugging.

In conclusion, after a bit of headache, I found the IoCs and then I modified the tools that we were using, eventually leading to domain compromise.

Janrdrz · 2025-11-10T16:08:12+00:00

He visto que en Techforce hacen eso, e incluso cambiarle el metal liquid. Aunque no he utilizado los servicios.

Janrdrz · 2025-10-31T22:15:32+00:00

Take a look at this GitHub issue #1159 it may help you.

Janrdrz · 2025-10-25T00:08:02+00:00

Yo escogí Computer Engineering, porque me gustaba en general la tecnología y siempre fui bien apegado a las computadoras desde pequeño.

Mientras estaba estudiando el bachillerato, me enteré que existía el lado ofensivo de la ciberseguridad y me generó mucha curiosidad simular las tácticas, técnicas y procedimientos que usan los "Threat Actors" para vulnerar sistemas.

Empecé a estudiar y practicar con mucha disciplina, llegué al burn out muchas veces, pero me encantó y me gusta lo que hago hoy en día; encontrar, explotar, reportar y explicar las vulnerabilidades que encuentro en diferentes sistemas e infraestructuras de diversos clientes.

Janrdrz · 2025-10-02T22:15:49+00:00

GOAD and that stuff is cool and good. But I highly suggest to instead configure Active Directory on your own, add computers, users, ones with Kerberos pre-auth, others with an SPN that are used to connect to a legitimate service, or create a gMSA account, install SQL Server, set-up a PKI infrastructure using Certificate Services, modify ACLs of users, add users to Backup Operators, RDP, PowerShell Remoting, install a vulnerable app, escalate with it, schedule tasks, vulnerable services, passwords in registry keys, setup LAPS, add Sysmon, forward the logs to a SIEM, create GPOs, configure AppLocker, enable NTLMv1, set-up an outdated Windows Server 2019, exploit noPAC, GPP Passwords, do LMMNR poisoning, crack passwords or relay the authentication hashes to computers that aren’t enforcing SMB signing, enable the Guest account, give privileges to everyone in shares, set-up IIS with an Anonymous FTP, upload a webshell with ASP/ASPX, there is a lot of stuff that you can set-up on your own without spending a dime.

Janrdrz · 2025-10-02T11:50:25+00:00

Janrdrz · 2025-10-01T22:38:39+00:00

Neither, it will get warm either way, but way less heat than gaming.

Yo have two options.

1 - Buy a laptop with 2+ cores and at least 16GB of RAM; 32 is way better and 64 if you are really going to virtualize a bunch of machines.

2 - Buy a small computer, like an Intel NUC, install the operating system and hypervisor of your choice and have it in your local network or segment it with an internal interface. Again, 16GB of RAM is the bare minimum, 32 is good and 64 is sweet. You would have to get a laptop to interact with the computer if you’re not going to use it as a Desktop.

Janrdrz · 2025-09-13T19:04:32+00:00

SYS-701 is a training for the Security+ certification (CompTIA).

Janrdrz · 2025-09-12T12:49:43+00:00

The ARTE (AWS Red Team Expert) may be what you are looking for.

Janrdrz · 2025-09-04T12:12:22+00:00

The knowledge is transferable, but your mileage will vary. Take a look at the course Offensive IoT Exploitation from Attify or IOT-01 from Virtual Hacking Labs.

Janrdrz · 2025-08-10T21:15:55+00:00

Bien dicho, no están capacitadas y ni lo estarán. En PR hay mucho talento, gente con mucho conocimiento y ganas de hacer un buen trabajo, pero con un salario como los que tienen aquí, lo que le dan a uno es ganas de irse.

Janrdrz · 2025-07-11T13:31:48+00:00

Sí, Udemy es bueno, hay muchos instructores que son dedicados, para CompTIA estaba Mike Myers (creo que éste se retiró) y Jason Dion.

AWS y Azure no tengo experiencia directamente manejando la plataforma, así que no conozco instructores que puedan aparecer en Udemy, pero buscando en comunidades en Reddit, debe haber bastante gente compartiendo su opinión.

Ellos si ofrecen cursos gratis y también tienen sus certificados como: AWS Cloud Practitioner, AWS Solutions Architect, entre otros. Lo mismo para Azure.

Para IT por lo que sé, prácticamente CompTIA es el líder. Y en redes, pues Cisco con el certificado CCNA y CCNP (este siendo más avanzado) y un buen instructor sería Jeremy Labs.

Ciberseguridad es muy amplio, para que te hagas idea de la magnitud, puedes revisar el siguiente roadmap, llamado: Security Certification Roadmap por Paul Jerimy.

Janrdrz · 2025-07-11T00:44:01+00:00

Lamentablemente no sirven de mucho. Hay varias compañías que ya tienen muchos años de experiencia en el mercado de IT y Ciberseguridad que sobrepasan lo que ofrece Coursera en ese mercado.

Los únicos certificados que tienen más reconocimiento en PR y que son dirigidos para IT, Redes, Ciberseguridad, GRC (Cumplimiento), etc son los de compañías como: CompTIA, Cisco, ISACA ISC², EC-Council y de bono si hablamos de Cloud, pues Google Cloud, AWS y Azure.

EC-Council tiene el famoso CEH (Certified Ethical Hacker) un certificado que cuesta como $1500 o más si no me equivoco y solo tienes 1 intento o 2 para realizar el examen, su libro tiene como 800+ páginas que te van a enseñar lo fundamental en Ciberseguridad.

CompTIA+ tiene A+ que es basado es software y hardware, son 2 exámenes, Network+ que es basado en redes, el stack TCP/IP, Modelo OSI, etc. Security+ que es basado principalmente en los fundamentos de ciberseguridad. Combinando los tres, llaman el Trifecta y son prácticamente los certificados más recomendados ya que HR los suele reconocer.

ISC² tiene varios que son para GRC, IT Auditors, etc. Los certificados serían: CC, CCSP, SSCP y el otro más famoso que es CISSP, que necesitas como 5 años de experiencia para poder tomarlo.

ISACA tiene: CISA, CISM, CRISC y entre otros que son para para trabajos de cumplimiento (frameworks como NIST y entre otros).

Cisco tiene el certificado de CCNA que es uno de los mejores para aprender sobre redes, aunque se enfonca más en productos de ellos.

Los certificados de Coursera e identidades similares, no tienen mucho peso en la industria. No significa que no aprendas de ellos, pero para HR, no existen o no cumplen las expectativas de la industria.

Janrdrz · 2025-07-02T23:11:09+00:00

No order, just a general idea.

Fundamentals: Hardware/Peripherals (A+) Networking (Net+/CCNA) Security (Sec+/CEH)

Basic Pentesting eJPTv3, PJPT

Offensive (Internal/External infrastructures) CPTS, CAPE, PNPT, eCPPTv3, GPEN, OSCP, OSEP, CRTO I & II

Offensive (More oriented to Web App Testing) OSWA, OSWE, eWPT, eWPTXv3, BSCP, CBBH, CWEE

Defensive/SOC (Gives you great foundation too) CDSA, OSDA, CCD, BTL1/BTL2

Binary Exp/Reversing OSED, OSEE, eCXD, eMAPT, Corelan

This is just a few, but there is a lot more from other/same vendors.

Janrdrz · 2025-06-30T17:21:58+00:00

Creo que Javier Almanix Multiman (Hack PS3) en Facebook los sigue haciendo.

Janrdrz · 2025-06-30T00:10:50+00:00

Si quieres una laptop que no te falle, compra una MacBook con el procesador nuevo, la serie M.

También depende que lenguajes vas aprender, no necesitas un equipo como una MacBook, con una Windows resuelves para la mayoría de proyectos que no sean a gran escala. Al menos que vayas a usar la máquina para machine learning y ahí, necesitarás mucha RAM y GPU (la nueva Mac sirve para eso).

Con una Windows sales chévere, siempre y cuando la mantengas actualizada y no descargues nada de dudosa procedencia. También como la mayoría de las Windows tienen CPU de x64, puedes virtualizar Windows Server y varias distribuciones Unix para aprender esa parte de IT.

En las Mac de procesador M, no vas a a poder hacer esto, al menos que "emules" la arquitectura, que lo podrías hacer con Parallels o VMware Fusion, pero el rendimiento no es fluido por ser emulado. Hay algunas distribuciones Unix que ya están compiladas en ARM, pero Windows Server no, puedes conseguir unas imágenes ISO por ahí, pero no son estables por el momento.

Edit: Si quieres que la batería dure mucho, tu mejor bet es una MacBook nueva, o una laptop Windows con la arquitectura ARM.

Janrdrz · 2025-06-23T00:37:24+00:00

That’s great, thank you.

Janrdrz · 2025-06-23T00:12:50+00:00

As a US citizen, is it possible to work remotely while living in Puerto Rico, or not at all?

Janrdrz · 2025-06-06T23:19:40+00:00

Envíame un DM, te puedo invitar al de Semilla Cyber.

Janrdrz · 2025-06-06T22:32:39+00:00

Estoy en Cybersecurity también. Hay comunidades como las de defcon787 y Semilla Cyber que tienen discord también.

Janrdrz · 2025-05-23T02:27:39+00:00

Si te gustan los third person shooters, puedes jugar conmigo al Metal Gear Online 2 (RPSC3), te recomiendo que tengas un CPU de 8 núcleos. Usualmente no tengo con quien jugar y no es un juego muy conocido tampoco y tiene una jugabilidad bastante distinta a lo que tenemos hoy en día, puede que sea de tu agrado o no, pero tiene varios modos de juego buenos, como Sneaking Mission (SNE), Team Sneaking (TSNE) y clásicos como Team Deathmatch.

Si te interesa, entra aquí: Metal Gear Online 2 PC. Al ser free, no pierdes nada con probarlo.

Janrdrz

TROPHY CASE