Domanda Certificazioni penetration testing

Shizan

Utente Bronze
15 Ottobre 2014
5
0
34
Ciao ragazzi, sto studiando da qualche mese penetration testing infrastrutturale, in maniera abbastanza teorica, frammentaria e confusa, attingendo da diverse fonti, che trattano l'argomento da svariati punti di vista. Ora vorrei iniziare a studiare in modo più strutturato, nello specifico seguendo il programma di qualche certificazione. Se fosse possibile, mi sarebbe molto utile avere un elenco delle certificazioni più conosciute, dalla più semplice alla più difficile, per impostare un percorso di studi. Potresti anche dirmi, in base alla vostra esperienza, quali sono le migliori fonti (libri, tutorial, corsi online, ecc..) da cui studiare per ogni certificazione?
 

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
Ciao, ho scirtto un po' di tempo fa una guida apposita, ti suggerisco di leggerla:
PS. Io consiglio sempre vivamente di seguire certificazioni pratiche piuttosto che teoriche, evita quindi CEH, Compita, ecc. e prendi in considerazione Offensive Security o eLearnSecurity
 

Shizan

Utente Bronze
15 Ottobre 2014
5
0
34
Grazie mille. Ottima documentazione che ho letto molto attentamente.
Secondo te quali sono le prime due certificazioni con cui conviene partire? Da quanto ho capito quelle un pò più abbordabili dal punto di vista tecnico sono eJPT e GPen. Confermi?
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
Grazie mille. Ottima documentazione che ho letto molto attentamente.
Secondo te quali sono le prime due certificazioni con cui conviene partire? Da quanto ho capito quelle un pò più abbordabili dal punto di vista tecnico sono eJPT e GPen. Confermi?
eJPT, la GPEN è tutta teorica e costa molto, in più è da rinnovare ogni 2 anni facendo altre cert o dando altri esami. Io suggerisco di seguire il percorso eJPT + OSCP oppure eJPT + ePPT
 

Shizan

Utente Bronze
15 Ottobre 2014
5
0
34
Grazie per il cosiglio. Non sono riuscito a trovare su Amazon nessun libro che tratta questa certificazione. Andando sul sito ufficiale di eJPT (https://elearnsecurity.com/product/ejpt-certification/) c'è un link ad una pagina contente alcuni tutorial (https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd), ma non ho ben capito se sono corsi di carattere generale o specifici per questa certificazione (e in ogni caso costano abbastanza...)
Sapresti indicarmi, se ne conosci, qualche altra risorsa da cui attingere per cominciare a studiare?
 

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
Grazie per il cosiglio. Non sono riuscito a trovare su Amazon nessun libro che tratta questa certificazione. Andando sul sito ufficiale di eJPT (https://elearnsecurity.com/product/ejpt-certification/) c'è un link ad una pagina contente alcuni tutorial (https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd), ma non ho ben capito se sono corsi di carattere generale o specifici per questa certificazione (e in ogni caso costano abbastanza...)
Sapresti indicarmi, se ne conosci, qualche altra risorsa da cui attingere per cominciare a studiare?
I corsi che hai trovato sul sito sono quelli ufficiali del corso di certificazione. Sopra assieme alla guida delle cert ti ho lasciato anche il link ai libri suggeriti per studiare. Tra i vari ti consiglio di dare un occhio a "Penetration Testing, a hands-on introduction to hacking" che spiega in ottima maniera gran parte delle stesse tematiche trattate nella certificazione OSCP (e che quindi se imparati, li potrai usare per passare senza problemi la eJPT).

Alla fine comunque la eJPT è una certificazione introduttiva al mondo del pentesting per cui bene o male vanno bene tutti i libri o corso di base incentrati al network penetration testing, con qualche tematica anche web, ma nulla di complesso. Io suggerirei di acquistare comunque il corso ufficiale, molto spesso lo mettono anche scontato. È molto introduttivo, però è fatto bene. Se però non hai questa possibilità valuta il libro che ti ho detto e prova ad esercitarti su TryHackme o HackTheBox
 
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker