Risolto .

  • Autore discussione Utente cancellato 282012
  • Data d'inizio
Ordina per data Ordina commenti per reazioni
hexrever ha detto:
Seconda parte del post:

Le tematiche che più mi piacciono e di cui vorrei occuparmi in futuro, se possibile, sono IoT security/memory corruption su ARM, reverse engineering su architetture ARM, exploit development sempre su ARM. Come sistemi operativi vorrei focalizzarmi su linux, IOS e MacOS. Ho letto un post recente di una persona che voleva perseguire temi simili e quindi i consigli dati a lei sono gli stessi, ovvero che essendo settori di nicchia bisogna spostarsi dall'Italia per lavorarci (cosa che vorrei fare quando avrò un minimo di esperienza e disponibilità economica)e che quindi sarebbe oppurtuno perseguire la carriera di Pentester(essendo la figura più vicina ai temi menzionati prima). Quindi avrei delle curiosità.

Nel mondo del lavoro italiano è raro fare pentesting su dispositivi Apple e linux ?
La divisione tra red team e blue team è marcata o una persona che entra in azienda come pentester si occupa anche di blue team ?
Clicca per espandere...
Ciao! Per la prima parte del post non so risponderti, non ho idea di quali siano le certificazioni del mercato in ambito sistemistico... credo che le Comptia abbiano un minimo di valenza sul mercato, ma non so se ci sia di meglio oppure no.

Per la seconda parte del post però posso risponderti io:
hexrever ha detto:
Nel mondo del lavoro italiano è raro fare pentesting su dispositivi Apple e linux ?
Clicca per espandere...
Su dispositivi Linux non molto raro, diciamo che un buon 35-40% sono comunque ancora server Linux. Ormai la maggior parte delle aziende utilizza gli Active Directory per organizzare e gestire tutto il mondo ICT, per cui c'è predominanza di macchine Windows, capita però che in mezzo a tutto ci siano anche, ancora, dei server Linux. Ti parlo di server perchè non capita mai di fare test/attaccare dei client, a meno che di specifiche richieste (attività di "Red Teaming" intese proprio come assessment a 360° con tentativi anche di intrusione fisica e furto di credenziali ai dipendenti, ma è roba che in Italia non si fa, è molto più da oltre-oceano).
Motivo per cui è anche raro (praticamente impossibile) imbattersi in dispositivi MacOS perchè MacOS non fa OS per server ma solo per client. E' possibile invece testare dispositivi Apple così come Android, ma più che testare il dispositivo in sé si testano le applicazioni che girano si quel dispositivo.

PS. Considera che comunque la maggior parte dei test "standard" si svolge contro Wep Application o Applicazioni Mobile, a volte capita di attaccare anche le infrastrutture ma la maggior parte delle volte si attaccano le applicazioni specifiche.
hexrever ha detto:
La divisione tra red team e blue team è marcata o una persona che entra in azienda come pentester si occupa anche di blue team ?
Clicca per espandere...
Dipende da molti fattori e da come è organizzata l'azienda. Nel progetto in cui sono io (io sono un consulente) Red Team e Blu Team sono abbastanza separati. Ogni tanto diamo supporto al blue team nelle analisi più tecniche o quando serve fare copertura che mancano persone, ma nel day-by-day ci occupiamo solo della parte di red team (pentest, vuln. assessment, threat hunting, ecc.). In più di solito è sempre il red a dare supporto al blue, non ho mai sentito il contrario (anche se non escludo che possa succedere). Prima di noi invece c'era un'altra azienda di consulenza dove tutti facevano un po' di tutto, perciò dipende molto da azienda a azienda
 
  • Grazie
Reazioni: Utente cancellato 282012
U

Utente cancellato 282012

Ultima modifica da un moderatore:
.
 
0xbro ha detto:
Ciao! Per la prima parte del post non so risponderti, non ho idea di quali siano le certificazioni del mercato in ambito sistemistico... credo che le Comptia abbiano un minimo di valenza sul mercato, ma non so se ci sia di meglio oppure no.

Per la seconda parte del post però posso risponderti io:

Su dispositivi Linux non molto raro, diciamo che un buon 35-40% sono comunque ancora server Linux. Ormai la maggior parte delle aziende utilizza gli Active Directory per organizzare e gestire tutto il mondo ICT, per cui c'è predominanza di macchine Windows, capita però che in mezzo a tutto ci siano anche, ancora, dei server Linux. Ti parlo di server perchè non capita mai di fare test/attaccare dei client, a meno che di specifiche richieste (attività di "Red Teaming" intese proprio come assessment a 360° con tentativi anche di intrusione fisica e furto di credenziali ai dipendenti, ma è roba che in Italia non si fa, è molto più da oltre-oceano).
Motivo per cui è anche raro (praticamente impossibile) imbattersi in dispositivi MacOS perchè MacOS non fa OS per server ma solo per client. E' possibile invece testare dispositivi Apple così come Android, ma più che testare il dispositivo in sé si testano le applicazioni che girano si quel dispositivo.

PS. Considera che comunque la maggior parte dei test "standard" si svolge contro Wep Application o Applicazioni Mobile, a volte capita di attaccare anche le infrastrutture ma la maggior parte delle volte si attaccano le applicazioni specifiche.

Dipende da molti fattori e da come è organizzata l'azienda. Nel progetto in cui sono io (io sono un consulente) Red Team e Blu Team sono abbastanza separati. Ogni tanto diamo supporto al blue team nelle analisi più tecniche o quando serve fare copertura che mancano persone, ma nel day-by-day ci occupiamo solo della parte di red team (pentest, vuln. assessment, threat hunting, ecc.). In più di solito è sempre il red a dare supporto al blue, non ho mai sentito il contrario (anche se non escludo che possa succedere). Prima di noi invece c'era un'altra azienda di consulenza dove tutti facevano un po' di tutto, perciò dipende molto da azienda a azienda
Clicca per espandere...
Perfetto, grazie mille per la panoramica generale di questo lavoro. Effettivamente la prima parte del post è OT. Posso spostarla sulla sezione Informatica e reti per vedere se ricevo qualche risposta ? Basta che creo un nuovo post lì oppure devo anche modificare questo tagliando la prima parte ?
 
hexrever ha detto:
Perfetto, grazie mille per la panoramica generale di questo lavoro. Effettivamente la prima parte del post è OT. Posso spostarla sulla sezione Informatica e reti per vedere se ricevo qualche risposta ? Basta che creo un nuovo post lì oppure devo anche modificare questo tagliando la prima parte ?
Clicca per espandere...
Tranquillo, ci penso io ;)
 
Metti la tua Discussione in rilievo in questa sezione

DISCUSSIONI SIMILI

©
Domanda [HELP] Router in cascata e Port Forwarding per sistema Cloud.
  • 2
  • 93
2
93
Informatica e Reti
Valance
G
Discussione Spostare programma da un pc ad un altro
  • 14
  • 190
14
190
Informatica e Reti
TheWorm91
L
Discussione "Bypassare" Account Block ChatGPT
  • 6
  • 283
6
283
Informatica e Reti
lDeusl
N
Domanda ChatGPT account disattivato
  • 15
  • 2K
15
2K
Informatica e Reti
lDeusl
A
Domanda Aggiungere Tastiera su Smartwatch
  • 2
  • 118
2
118
Informatica e Reti
Antozx98
Top Bottom
Indietro