Come Diventare un Hacker ...?
...Per essere più specifici, come diventare un Penetration Tester!
Voglio condividere con voi la mia esperienza personale. Da anni studio il mondo dell'Hacking ed ho aspirato a diventare un Hacker Professionista!
Ma chi è l'Hacker?
Stando a Wikipedia :
"L' hacker, in informatica, è un esperto di sistemi informatici e di sicurezza informatica in grado di introdursi in reti informatiche protette e in generale di acquisire un'approfondita conoscenza del sistema sul quale interviene, per poi essere in grado di accedervi o adattarlo alle proprie esigenze."
Ma il Termine che preferisco è PenTester, anche se Hacker ormai è decisemente il termine più diffuso e consolidato nella cultura collettiva.
Come tanti amatori ho iniziato ad erudirmi seguendo guide e leggere articoli in Blog vari (Come il Mio Adesso). Sono partito praticamente da zero, ho iniziato scrivendo su Google cose tipo "Come Rubare la Password di Facebook" e simili. Ero solo un adolescente con il mio primo PC portatile.
Ma poi nel tempo ho cominciato a comprendere l'essenza della disciplina. La strada è lunga e tortuosa, e ritengo sia essenziale ad un certo punto prendere un riferimento valido per continuare, altrimenti si rischia di restare "inesperti" e cosa peggiore avere la convinzione di essere sufficentemente abili ed eruditi in materia. Mi riferisco ai Lamer ed ai Cracker, la cui definizione migliore (anche se profana) è "hacker inesperti votati a bucare sistemi informatici al solo scopo di vantarsi nei forum".
No, un Hacker, anzi un PenTester, deve avere come scopo studiare e comprendere un sistema informatico, scovarne le vulnerabilità e capire come risolverle, al fine di preservare le informazioni ed evitare attacchi dannosi al medesimo.
Personalmente ho affidato la mia istruzione ad una delle 4 maggiori "scuole" del mondo, la eLearning Security.
Chi è la eLearningSecurity?
"Con sede a Santa Clara (California) e con uffici a Pisa (Italia) e Dubai (UAE), eLearnSecurity è leader mondiale della formazione in materia di sicurezza informatica per i professionisti IT e gli Enti di tutte le dimensioni. La mission di eLearnSecurity è di migliorare la carriera dei professionisti di sicurezza IT, offrendo formazione completa e pratica."
fonte: https://www.elearnsecurity.it/company/about_us
Aggiungo che la eLearn Security è Patrocinata da AIPSI, Associazione Italiana Professionisti della Sicurezza Informatica(AIPSI)
Come iniziare?
Quanto tempo occorre per completare il corso?
Io ho impiegato circa 5 mesi e mezzo (compatibilmente con i miei impegni lavorativi) ma un tempo adeguato "se si riescie a studiare tutti i giorni" puó essere di 3 o 4 mesi (sempre se non si parte zero) !
Questi corsi sono molto validi, perché veramente forniscono una preparazione seria, e vi anticipo che gli esami sono belli tosti!! Cioè, per intenderci, non è il classico corso con esame basato su domande a risposta multipla che ti rilascia "inutili" attestati! Qui l'esame è prettamente pratico, cioè bisogna "hackerare" i sistemi per rispondere alle domande, come se fosse un lavoro vero!! Nel corso avanzato (PTP), tra l'altro, c'è anche una prova scritta, cioè il Report sul lavoro eseguito, che verrà successivamente corretto da un professore. Tutto ció che riguarda i prerequisiti e la programmazione non sono oggetto d'esame, ma occorre comunque conoscerli .
Opportunità lavorative
Per quanto riguarda il lavoro, e-LearnSecurity funziona un po come l'università, possono offrirti buone occasioni per fare esperienza anche presso di loro.
I laboratori, ti preparano all'esame, e se non si è adeguatamente attrezzati a casa, risulteranno molto utili. Peró le 72 ore del piano Elite, a parer mio, sono poche se per voi è l'inizio! Tuttavia alcuni laboratori si possono trovare free presso altre fonti, comunque io ho consumato poche ore (tipo 30 ore) perché ero abbastanza attrezzato a casa. E comunque è sempre possibile acquistare ore extra se non dovessero bastare.
Che posso aggiungere.... Se siete davvero appassionati, o intendete farlo per lavoro, non limitatevi al corso base, proseguite almeno a quello avanzato PTP, è molto più approfondito e può aprirvi tante porte.
Esistono alternative alla eLearn Security?
Certo, come ho detto eLearn Security è una delle 4 maggiori scuole del mondo, le altre tre sono:
1. ISECOM - OSSTMM Professional Security Tester (OPST)
2. International Council of E-Commerce Consultants - Certified Ethical Hacker (CEH)
3. Offensive Security (offensive-security.com)- Offensive Security Certified Professional (OSCP)
Se avete domande, postatele nei commenti in basso 😉
4 commenti su “Come Diventare un Hacker – IT Security”
Ciao,
Bell articolo. Vorrei però farti una domanda, se mettiamo io oggi prendessi il certificato di elearnSec. Per quanto é valido?
Ciao Franco.
Questi certificati hanno validità internazionale e non hanno una scadenza.
Se intendi lavorare all’estero l’azienda di certificazioni più famosa è la Offensive Security. Ma i programmi di studio ed i costi, sono più o meno gli stessi della eLearn Security.
Ciao Stefano volevo porti delle domande, sono un ragazzo di 23 anni molto appassionato nel’ambito della sicurezza informatica, io ho effettuato un corso base (il pts) con elearnsecurity, diciamo che sono ancora ad un livello molto base e volevo adesso prendere il ptp per fare una formazione completa sul pentest, e poi prendere il ccna della cisco per farmi uno studio più approfondito sulle reti, ora mi chiedevo con queste tre certificazioni, ejpt ecppt v2 e la ccna riesco a inserirmi nel mondo della sicurezza sempre in ambito lavorativo? E se hai qualche consiglio su corsi da seguire ti ascolto
Ciao Nicholas, aggiungimi su Telegram e ne discutiamo @HackerWebSecurity