Come Diventare Un Hacker. Da Dove Iniziare? Liste e Guide Per L’Utente.

Sebbene abbia creato una pagina apposita per mantenere una lista aggiornata settimanalmente con la lista di tutte le risorse di cui sono a conoscenza, ho deciso di scriverne anche un articolo, per cercare di categorizzarle al meglio e poter dare una maggiore capacità di decisione verso chi mi sta leggendo e ancora non sa da dove iniziare.

Per prima cosa, bisogna chiedersi in cosa ci si vuole specializzare. Il campo della sicurezza informatica è immenso, e copre ambiti che vanno dalla “semplice” analisi di applicazioni web al ben più ostico Reverse engineering.

Come seconda questione, è bene riuscire ad evitare di seguire troppo siti, in quanto si rischierebbe di non riuscire a stare dietro al passo, visto che giornalmente vengono pubblicate migliaia di notizie e guide. Focalizzatevi su un argomento, imparatelo bene e passate ad un altro. Così via, in modo da crearsi basi solide e non comportarsi come Script Kiddie. Per chi non ha proprio idea come cominciare, in questo caso Google è tuo amico!

Corsi e Video Tutorial

Su youtube se ne possono trovare moltissimi, ma cercherò di evitarli, preferendo corsi professionali [non necessariamente dovrete pagare, li trovate tutti (o quasi) su internet fruibili gratuitamente (ad esempio su torrent)]:

1. The Complete Ethical Hacking Course: Beginner to Advanced;
2. IT Security and Ethical Hacking (Udemy);
3. PluralSight CompTIA Security+: molto teorico, ma se seguito in maniera approfondita pone delle ottime basi;
4. InfiniteSkills – Learning Computer Forensics: sul sito di Infinite Skill se ne possono trovare diversi;
5. Network Security;
6. Penetration Testing & Ethical Hacking;
7. Computer & Hacking Forensics;

Potete sceglierne altri da questa lista, tenuta aggiornata giornalmente.

Libri

In italiano ritengo degni di nota (ma ammetto che ne conosco ben pochi in lingua):

• Hacker 7.0: delinea in modo approfondito tutti i passaggi di un intrusione, con esempi pratici;
• L’arte dell’inganno: Mitnick spiega alcune tecniche di Social Engignerring;
• L’arte dell’intrusione: interviste ad hacker e spiegazione dettagliata delle loro passate intrusioni;
• Spaghetti Hacker: storia della cultura hacker italiana nei suoi primi anni;

In inglese:

• Basic Security Testing with Kali Linux 2;
• The Tangled Web: A Guide to Securing Modern Web Applications;
• The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws;
• Advanced Penetration Testing for Highly-Secured Environments;
• [CORSO]Certified Ethical Hacker;
• Database Hacker’s Handbook;
• Learn Python the Hard Way;
• The Browser Hacker’s Handbook;

Libri per l’analisi di Malware:

1. Malware Analyst’s CookBook;
2. Pratical Malware Analysis;
3. Pratical Reverse Engineering;

Altri (in inglese) si possono trovare  a questo indirizzo, su Github e Zenk-Security (il quale fornisce già i PDF).

Testate giornalistiche e blog inerenti alla sicurezza informatica

In italiano purtroppo abbiamo ben poche risorse, i siti nostrani sono:

1. Testate giornalisitche:
   1. Tom’s Hardware;
   2. Ansa Tecnologia;
   3. Punto Informatico;
   4. Zeus News;
   5. CyberDifesa;
2. Blog:
   • Il disinformatico: antibufale e notizie quotidiane;
   • DarkSpace: incentrato sul dark web e bitocoin;
   • Quinta’s Weblog;
   • BatsyBase: guide di vario genere;
   • OverSecurity: notizie di eventi e software;
   • TipiLoschi (possibilità di iscriversi a più di 300 fonti a questo indirizzo);
   • KnxSecurity: video tutorial di penetration test;
   • VoidSec;
   • Gianni Amato: ricercatore indipendente di Cyber Security:
   • Fabio Natalucci;
   • Luca Mercatanti;
   • Cesare Gallotti: sicurezza delle informazioni e normative, link utili si possono trovare qui.

Principali normative sulla Sicurezza ICT.

In inglese:

Blog:

1. Reddit netsec;
2. Krebs on Security;
3. Malware don’t need Coffe;
4. Malwarebytes Blog;
5. Schneier on Security;
6. Troy Hunt’s Blog;
7. ZDNet;
8. Have i been pwned? Raccolta e notizie sugli ultimi breach;
9. Malware must die!
10. Blog Microsoft;
11. Daniel Miessler;
12. Darknet;
13. David Longenecker;
14. Fortinet Blog;
15. Krypt3ia;
16. Veracode;
17. Webroot Threat Blog;

Testate giornalistiche:

• Graham Cluley;
• Help Net Security;
• Information Security;
• Infosecurity;
• Lawfare;
• PacketStorm;
• Sans NewsBites;
• SearchSecurity;
• Security Affairs;
• Techrepublic;
• Security Week;
• The hacker news;
• The register;
• The state of security;

Questo sono più o meno le maggiori fonti d’informazione. Per chi volesse iscriversi tramite feed a questa lista (in inglese) più altri siti che non ho menzionato (alcuni sono offline), può trovare il file xml a questo indirizzo.

Un’altra risorsa che ho sempre trovato molto utile e interessante sono le varie conferenze tenute (solitamente) negli Stati Uniti. I siti più aggiornati sono IronGeek e Security Tube.

Spero di esser riuscito ad elencare i principali e più inerenti; se ho dimenticato qualcosa, contattatemi e aggiungerò ciò che manca!

Grazie ad HackTips