Domanda Certificazioni penetration testing

Stato
Discussione chiusa ad ulteriori risposte.

Shizan

Utente Bronze
15 Ottobre 2014
10
4
4
43
Ciao ragazzi, sto studiando da qualche mese penetration testing infrastrutturale, in maniera abbastanza teorica, frammentaria e confusa, attingendo da diverse fonti, che trattano l'argomento da svariati punti di vista. Ora vorrei iniziare a studiare in modo più strutturato, nello specifico seguendo il programma di qualche certificazione. Se fosse possibile, mi sarebbe molto utile avere un elenco delle certificazioni più conosciute, dalla più semplice alla più difficile, per impostare un percorso di studi. Potresti anche dirmi, in base alla vostra esperienza, quali sono le migliori fonti (libri, tutorial, corsi online, ecc..) da cui studiare per ogni certificazione?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,155
162
3,196
1,645
Ciao, ho scirtto un po' di tempo fa una guida apposita, ti suggerisco di leggerla:
PS. Io consiglio sempre vivamente di seguire certificazioni pratiche piuttosto che teoriche, evita quindi CEH, Compita, ecc. e prendi in considerazione Offensive Security o eLearnSecurity
 

Shizan

Utente Bronze
15 Ottobre 2014
10
4
4
43
Grazie mille. Ottima documentazione che ho letto molto attentamente.
Secondo te quali sono le prime due certificazioni con cui conviene partire? Da quanto ho capito quelle un pò più abbordabili dal punto di vista tecnico sono eJPT e GPen. Confermi?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,155
162
3,196
1,645
Grazie mille. Ottima documentazione che ho letto molto attentamente.
Secondo te quali sono le prime due certificazioni con cui conviene partire? Da quanto ho capito quelle un pò più abbordabili dal punto di vista tecnico sono eJPT e GPen. Confermi?
eJPT, la GPEN è tutta teorica e costa molto, in più è da rinnovare ogni 2 anni facendo altre cert o dando altri esami. Io suggerisco di seguire il percorso eJPT + OSCP oppure eJPT + ePPT
 
  • Mi piace
Reazioni: LinuxUser

Shizan

Utente Bronze
15 Ottobre 2014
10
4
4
43
Grazie per il cosiglio. Non sono riuscito a trovare su Amazon nessun libro che tratta questa certificazione. Andando sul sito ufficiale di eJPT (https://elearnsecurity.com/product/ejpt-certification/) c'è un link ad una pagina contente alcuni tutorial (https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd), ma non ho ben capito se sono corsi di carattere generale o specifici per questa certificazione (e in ogni caso costano abbastanza...)
Sapresti indicarmi, se ne conosci, qualche altra risorsa da cui attingere per cominciare a studiare?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,155
162
3,196
1,645
Grazie per il cosiglio. Non sono riuscito a trovare su Amazon nessun libro che tratta questa certificazione. Andando sul sito ufficiale di eJPT (https://elearnsecurity.com/product/ejpt-certification/) c'è un link ad una pagina contente alcuni tutorial (https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd), ma non ho ben capito se sono corsi di carattere generale o specifici per questa certificazione (e in ogni caso costano abbastanza...)
Sapresti indicarmi, se ne conosci, qualche altra risorsa da cui attingere per cominciare a studiare?
I corsi che hai trovato sul sito sono quelli ufficiali del corso di certificazione. Sopra assieme alla guida delle cert ti ho lasciato anche il link ai libri suggeriti per studiare. Tra i vari ti consiglio di dare un occhio a "Penetration Testing, a hands-on introduction to hacking" che spiega in ottima maniera gran parte delle stesse tematiche trattate nella certificazione OSCP (e che quindi se imparati, li potrai usare per passare senza problemi la eJPT).

Alla fine comunque la eJPT è una certificazione introduttiva al mondo del pentesting per cui bene o male vanno bene tutti i libri o corso di base incentrati al network penetration testing, con qualche tematica anche web, ma nulla di complesso. Io suggerirei di acquistare comunque il corso ufficiale, molto spesso lo mettono anche scontato. È molto introduttivo, però è fatto bene. Se però non hai questa possibilità valuta il libro che ti ho detto e prova ad esercitarti su TryHackme o HackTheBox
 
  • Mi piace
Reazioni: lDraik

SYS64738

Utente Iron
7 Ottobre 2021
5
1
4
7
Concordo in pieno: evita certificazioni teoriche tipo CEH e inizia con la eJPT (il corso e' gratuito con lo starter pass, l'esame ovviamente no ma e' comunque ad un prezzo accettabile).
Ho provato la CEH v.11 e la mia esperienza e' stata pessima (tempo e soldi sprecati), mentre sto seguendo il corso per la eJPT e devo dire che il programma e' strutturato veramente bene: alcune parti del corso potrebbero essere aggiornate, ma e' comunque di ottimo livello (in Inglese).
 
  • Mi piace
Reazioni: 0xbro

FabioC

Utente Iron
13 Settembre 2021
4
1
8
9
Ciao, anche secondo me il corso di ptsv4 è ben fatto, considerando che è gratuito, è un bel percorso guidato
(da integrare poi con ctf ed altro), personalmente non amo le loro slide, avrei preferito mettessero dei pdf per tutti
(mi sembra di capire che siano accessibili per i non free)per la lettura offline. @Shizan come sta andando il tuo studio?
 

lDraik

Utente Electrum
28 Ottobre 2012
495
18
106
194
Cosa ne pensate del corso in italiano su Ethical Hacker e Penetration Tester presente su Cybersecurityup?
C'è qualcuno che ha avuto modo di frequentare qualcuno dei loro corsi?
 

LinuxUser

Utente Bronze
23 Aprile 2019
72
0
47
38
Cosa ne pensate del corso in italiano su Ethical Hacker e Penetration Tester presente su Cybersecurityup?
C'è qualcuno che ha avuto modo di frequentare qualcuno dei loro corsi?
 
  • Mi piace
Reazioni: lDraik e 0xbro

Shizan

Utente Bronze
15 Ottobre 2014
10
4
4
43
Ciao, anche secondo me il corso di ptsv4 è ben fatto, considerando che è gratuito, è un bel percorso guidato
(da integrare poi con ctf ed altro), personalmente non amo le loro slide, avrei preferito mettessero dei pdf per tutti
(mi sembra di capire che siano accessibili per i non free)per la lettura offline. @Shizan come sta andando il tuo studio?
Ho finito il corso per l'ejpt su ine e sto facendo un pò di pratica sui lab presenti a compendio, e su hackthebox.
Il corso è ben strutturato e tratta anche tutti quegli argomenti base complementari che ogni buon pen tester dovrebbe conoscere (ad esempio basi di networking e programmazione).
Non tutti i temi sono trattati in maniera sufficentemente dettagliata, per cui, a volte, si sente il bisogno di approfondire autonomamente, ma mi sembra giusto, visto che non si può pretendere che un corso di pt sostituisca un buon manuale di c++.
Per partire secondo me è il top.
 

Hackth3w0rld

Utente Iron
13 Gennaio 2022
15
1
10
14
Concordo in pieno: evita certificazioni teoriche tipo CEH e inizia con la eJPT (il corso e' gratuito con lo starter pass, l'esame ovviamente no ma e' comunque ad un prezzo accettabile).
Ho provato la CEH v.11 e la mia esperienza e' stata pessima (tempo e soldi sprecati), mentre sto seguendo il corso per la eJPT e devo dire che il programma e' strutturato veramente bene: alcune parti del corso potrebbero essere aggiornate, ma e' comunque di ottimo livello (in Inglese).
perchè non ti è piaciuta? vorrei prenderla, magari all'istituto Volta, oppure se voi sapete esiste un modo per studiare fai-da-te e poi fare l'esame in autonomia? e poi tra queste certificazioni (ECCouncil CEH, EC-Council CHFI, OS OSCP (PEN-200), ISACA CISM, ISACA CISA, ISACA CSXP, , ISC2 SSCP, GIAC GCIH, GIAC GCIA, GIAC quale consigliereste per iniziare e dove prenderla?
 
Stato
Discussione chiusa ad ulteriori risposte.