Risolto .

  • Autore discussione Utente cancellato 282012
  • Data d'inizio
U

Utente cancellato 282012

Ultima modifica da un moderatore:
.
 

0xbro

Moderatore
24 Febbraio 2017
3,906
150
2,786
1,525
Seconda parte del post:

Le tematiche che più mi piacciono e di cui vorrei occuparmi in futuro, se possibile, sono IoT security/memory corruption su ARM, reverse engineering su architetture ARM, exploit development sempre su ARM. Come sistemi operativi vorrei focalizzarmi su linux, IOS e MacOS. Ho letto un post recente di una persona che voleva perseguire temi simili e quindi i consigli dati a lei sono gli stessi, ovvero che essendo settori di nicchia bisogna spostarsi dall'Italia per lavorarci (cosa che vorrei fare quando avrò un minimo di esperienza e disponibilità economica)e che quindi sarebbe oppurtuno perseguire la carriera di Pentester(essendo la figura più vicina ai temi menzionati prima). Quindi avrei delle curiosità.

Nel mondo del lavoro italiano è raro fare pentesting su dispositivi Apple e linux ?
La divisione tra red team e blue team è marcata o una persona che entra in azienda come pentester si occupa anche di blue team ?
Ciao! Per la prima parte del post non so risponderti, non ho idea di quali siano le certificazioni del mercato in ambito sistemistico... credo che le Comptia abbiano un minimo di valenza sul mercato, ma non so se ci sia di meglio oppure no.

Per la seconda parte del post però posso risponderti io:
Nel mondo del lavoro italiano è raro fare pentesting su dispositivi Apple e linux ?
Su dispositivi Linux non molto raro, diciamo che un buon 35-40% sono comunque ancora server Linux. Ormai la maggior parte delle aziende utilizza gli Active Directory per organizzare e gestire tutto il mondo ICT, per cui c'è predominanza di macchine Windows, capita però che in mezzo a tutto ci siano anche, ancora, dei server Linux. Ti parlo di server perchè non capita mai di fare test/attaccare dei client, a meno che di specifiche richieste (attività di "Red Teaming" intese proprio come assessment a 360° con tentativi anche di intrusione fisica e furto di credenziali ai dipendenti, ma è roba che in Italia non si fa, è molto più da oltre-oceano).
Motivo per cui è anche raro (praticamente impossibile) imbattersi in dispositivi MacOS perchè MacOS non fa OS per server ma solo per client. E' possibile invece testare dispositivi Apple così come Android, ma più che testare il dispositivo in sé si testano le applicazioni che girano si quel dispositivo.

PS. Considera che comunque la maggior parte dei test "standard" si svolge contro Wep Application o Applicazioni Mobile, a volte capita di attaccare anche le infrastrutture ma la maggior parte delle volte si attaccano le applicazioni specifiche.
La divisione tra red team e blue team è marcata o una persona che entra in azienda come pentester si occupa anche di blue team ?
Dipende da molti fattori e da come è organizzata l'azienda. Nel progetto in cui sono io (io sono un consulente) Red Team e Blu Team sono abbastanza separati. Ogni tanto diamo supporto al blue team nelle analisi più tecniche o quando serve fare copertura che mancano persone, ma nel day-by-day ci occupiamo solo della parte di red team (pentest, vuln. assessment, threat hunting, ecc.). In più di solito è sempre il red a dare supporto al blue, non ho mai sentito il contrario (anche se non escludo che possa succedere). Prima di noi invece c'era un'altra azienda di consulenza dove tutti facevano un po' di tutto, perciò dipende molto da azienda a azienda
 
U

Utente cancellato 282012

Ciao! Per la prima parte del post non so risponderti, non ho idea di quali siano le certificazioni del mercato in ambito sistemistico... credo che le Comptia abbiano un minimo di valenza sul mercato, ma non so se ci sia di meglio oppure no.

Per la seconda parte del post però posso risponderti io:

Su dispositivi Linux non molto raro, diciamo che un buon 35-40% sono comunque ancora server Linux. Ormai la maggior parte delle aziende utilizza gli Active Directory per organizzare e gestire tutto il mondo ICT, per cui c'è predominanza di macchine Windows, capita però che in mezzo a tutto ci siano anche, ancora, dei server Linux. Ti parlo di server perchè non capita mai di fare test/attaccare dei client, a meno che di specifiche richieste (attività di "Red Teaming" intese proprio come assessment a 360° con tentativi anche di intrusione fisica e furto di credenziali ai dipendenti, ma è roba che in Italia non si fa, è molto più da oltre-oceano).
Motivo per cui è anche raro (praticamente impossibile) imbattersi in dispositivi MacOS perchè MacOS non fa OS per server ma solo per client. E' possibile invece testare dispositivi Apple così come Android, ma più che testare il dispositivo in sé si testano le applicazioni che girano si quel dispositivo.

PS. Considera che comunque la maggior parte dei test "standard" si svolge contro Wep Application o Applicazioni Mobile, a volte capita di attaccare anche le infrastrutture ma la maggior parte delle volte si attaccano le applicazioni specifiche.

Dipende da molti fattori e da come è organizzata l'azienda. Nel progetto in cui sono io (io sono un consulente) Red Team e Blu Team sono abbastanza separati. Ogni tanto diamo supporto al blue team nelle analisi più tecniche o quando serve fare copertura che mancano persone, ma nel day-by-day ci occupiamo solo della parte di red team (pentest, vuln. assessment, threat hunting, ecc.). In più di solito è sempre il red a dare supporto al blue, non ho mai sentito il contrario (anche se non escludo che possa succedere). Prima di noi invece c'era un'altra azienda di consulenza dove tutti facevano un po' di tutto, perciò dipende molto da azienda a azienda
Perfetto, grazie mille per la panoramica generale di questo lavoro. Effettivamente la prima parte del post è OT. Posso spostarla sulla sezione Informatica e reti per vedere se ricevo qualche risposta ? Basta che creo un nuovo post lì oppure devo anche modificare questo tagliando la prima parte ?
 

0xbro

Moderatore
24 Febbraio 2017
3,906
150
2,786
1,525
Perfetto, grazie mille per la panoramica generale di questo lavoro. Effettivamente la prima parte del post è OT. Posso spostarla sulla sezione Informatica e reti per vedere se ricevo qualche risposta ? Basta che creo un nuovo post lì oppure devo anche modificare questo tagliando la prima parte ?
Tranquillo, ci penso io ;)