>>15578
A mi me recomendaron hace tiempo el segundo volumen de Hacker Playbook.
Ahora si yo tuviera que recomedar un libro:
>Web Hacking Arsenal - Rafay Baloch (Junio 2024)
>enlace de descarga
http://libgen.li/adsd0021b53a046755d10efb835439fbf13MVTKFDEZ
Creo que la mejor forma de iniciarse en seguridad de la información es realizando operaciones ofensivas y defensivas básicas en aplicaciones web. Los materiales necesarios para empezar son sencillos. La misma persona puede escribir un servidor web de baja complejidad y empezar a experimentar con cargas útiles escritas a mano.
Sin embargo, es necesario entender que lo más importante es saber programar. Elegir un lenguaje que a uno le acomode y empezar a realizar pruebas de concepto. Luego de haber dominado lo básico. Una persona que sepa redes y sepa programar se transformará en un profesional de alto nivel una vez comience a ganar experiencia en las trincheras.
Los programas de Bug Bounty son excelentes, no para ganar plata necesariamente, pero si para ganar experiencia.