Comecei estudar Ciências da Computação esse ano e atualmente estou no 2º período do curso.
Gostaria de algumas dicas de por onde começar estudar sobre Segurança da Informação e Hacking… Quais temas tenho ter como base, conhecimento para desenvolver um estudo independente (paralelo à faculdade) enquanto não chego nessa matéria.
Olá Lucaszst… isso é uma dúvida muito comum… infelizmente não há um resposta única… segurança da informação é muito amplo, então você deveria (na minha opinião) escolher um nicho dentro da segurança da informação.
Este vídeo pode lhe dar uma visão por onde começar Why Cyber Security is Hard to Learn (Tips For Success!) - YouTube
Na minha formação em Ciência da computação eu não tive matérias específicas de Segurança da Informação (que bom que na sua vai ter, já é um bom começo), porém todo conhecimento que você adquirir na facul vai ser válido para trabalhar com SI.
Vou te dar uma base do que eu ando fazendo: Sou estagiário do TRT5 e fui alocado na área de segurança de redes/informação.
O que é necessário(como estágiário):
Conhecimento em redes;
Conhecimento nas arquiteturas dos S.O’s( em especial, GNU/Linux e Windows);
Conhecimento em lógica de programação e em alguma linguagem de sua preferência.
Daí vc escolhe o ramo que deseja: Pentest em aplicações Web, wi-fi… e vai se especializando aos poucos.
Eu comecei com análise e desenvolvimento de sistemas, estou no 4° semestre; acabei de conquistar uma bolsa no SENAI para técnico em redes, assim poderei me aprimorar mais no assunto base para esta área.
Por fim: entender as ferramentas que automatizam já ajuda bastante; ai vc pode pegar - Openvas, Arachni,Nessus,Wfuzz,Armitage(Metasploit com GUI)… enfim, tem coisa p caramba, mas começa pelo básico.
Se quiser indicações de livros, posso indicar os que eu estou estudando e os que eu pretendo comprar.
Considere os livros de Redes/GNU-Linux/Pentest e criptografia.
Há outros, mas com essa base ai de livros vc já deslancha. Eu sou bem newbie ainda, mas estudando a gente melhora!!!