Domanda Certificazioni penetration testing

Shizan

Utente Bronze
15 Ottobre 2014
5
0
34
Ciao ragazzi, sto studiando da qualche mese penetration testing infrastrutturale, in maniera abbastanza teorica, frammentaria e confusa, attingendo da diverse fonti, che trattano l'argomento da svariati punti di vista. Ora vorrei iniziare a studiare in modo più strutturato, nello specifico seguendo il programma di qualche certificazione. Se fosse possibile, mi sarebbe molto utile avere un elenco delle certificazioni più conosciute, dalla più semplice alla più difficile, per impostare un percorso di studi. Potresti anche dirmi, in base alla vostra esperienza, quali sono le migliori fonti (libri, tutorial, corsi online, ecc..) da cui studiare per ogni certificazione?
 

0xbro

Moderatore
24 Febbraio 2017
3,490
2,685
959
Ciao, ho scirtto un po' di tempo fa una guida apposita, ti suggerisco di leggerla:
PS. Io consiglio sempre vivamente di seguire certificazioni pratiche piuttosto che teoriche, evita quindi CEH, Compita, ecc. e prendi in considerazione Offensive Security o eLearnSecurity
 

Shizan

Utente Bronze
15 Ottobre 2014
5
0
34
Grazie mille. Ottima documentazione che ho letto molto attentamente.
Secondo te quali sono le prime due certificazioni con cui conviene partire? Da quanto ho capito quelle un pò più abbordabili dal punto di vista tecnico sono eJPT e GPen. Confermi?
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

0xbro

Moderatore
24 Febbraio 2017
3,490
2,685
959
Grazie mille. Ottima documentazione che ho letto molto attentamente.
Secondo te quali sono le prime due certificazioni con cui conviene partire? Da quanto ho capito quelle un pò più abbordabili dal punto di vista tecnico sono eJPT e GPen. Confermi?
eJPT, la GPEN è tutta teorica e costa molto, in più è da rinnovare ogni 2 anni facendo altre cert o dando altri esami. Io suggerisco di seguire il percorso eJPT + OSCP oppure eJPT + ePPT
 
  • Mi piace
Reactions: LinuxUser

Shizan

Utente Bronze
15 Ottobre 2014
5
0
34
Grazie per il cosiglio. Non sono riuscito a trovare su Amazon nessun libro che tratta questa certificazione. Andando sul sito ufficiale di eJPT (https://elearnsecurity.com/product/ejpt-certification/) c'è un link ad una pagina contente alcuni tutorial (https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd), ma non ho ben capito se sono corsi di carattere generale o specifici per questa certificazione (e in ogni caso costano abbastanza...)
Sapresti indicarmi, se ne conosci, qualche altra risorsa da cui attingere per cominciare a studiare?
 

0xbro

Moderatore
24 Febbraio 2017
3,490
2,685
959
Grazie per il cosiglio. Non sono riuscito a trovare su Amazon nessun libro che tratta questa certificazione. Andando sul sito ufficiale di eJPT (https://elearnsecurity.com/product/ejpt-certification/) c'è un link ad una pagina contente alcuni tutorial (https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd), ma non ho ben capito se sono corsi di carattere generale o specifici per questa certificazione (e in ogni caso costano abbastanza...)
Sapresti indicarmi, se ne conosci, qualche altra risorsa da cui attingere per cominciare a studiare?
I corsi che hai trovato sul sito sono quelli ufficiali del corso di certificazione. Sopra assieme alla guida delle cert ti ho lasciato anche il link ai libri suggeriti per studiare. Tra i vari ti consiglio di dare un occhio a "Penetration Testing, a hands-on introduction to hacking" che spiega in ottima maniera gran parte delle stesse tematiche trattate nella certificazione OSCP (e che quindi se imparati, li potrai usare per passare senza problemi la eJPT).

Alla fine comunque la eJPT è una certificazione introduttiva al mondo del pentesting per cui bene o male vanno bene tutti i libri o corso di base incentrati al network penetration testing, con qualche tematica anche web, ma nulla di complesso. Io suggerirei di acquistare comunque il corso ufficiale, molto spesso lo mettono anche scontato. È molto introduttivo, però è fatto bene. Se però non hai questa possibilità valuta il libro che ti ho detto e prova ad esercitarti su TryHackme o HackTheBox
 
  • Mi piace
Reactions: lDraik
Supporta Inforge con una donazione

SYS64738

Utente Iron
7 Ottobre 2021
5
4
5
Concordo in pieno: evita certificazioni teoriche tipo CEH e inizia con la eJPT (il corso e' gratuito con lo starter pass, l'esame ovviamente no ma e' comunque ad un prezzo accettabile).
Ho provato la CEH v.11 e la mia esperienza e' stata pessima (tempo e soldi sprecati), mentre sto seguendo il corso per la eJPT e devo dire che il programma e' strutturato veramente bene: alcune parti del corso potrebbero essere aggiornate, ma e' comunque di ottimo livello (in Inglese).
 
  • Mi piace
Reactions: 0xbro

FabioC

Utente Iron
13 Settembre 2021
4
7
5
Ciao, anche secondo me il corso di ptsv4 è ben fatto, considerando che è gratuito, è un bel percorso guidato
(da integrare poi con ctf ed altro), personalmente non amo le loro slide, avrei preferito mettessero dei pdf per tutti
(mi sembra di capire che siano accessibili per i non free)per la lettura offline. @Shizan come sta andando il tuo studio?
 

lDraik

Utente Electrum
28 Ottobre 2012
520
106
188
Cosa ne pensate del corso in italiano su Ethical Hacker e Penetration Tester presente su Cybersecurityup?
C'è qualcuno che ha avuto modo di frequentare qualcuno dei loro corsi?
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

LinuxUser

Utente Bronze
23 Aprile 2019
50
32
42
Cosa ne pensate del corso in italiano su Ethical Hacker e Penetration Tester presente su Cybersecurityup?
C'è qualcuno che ha avuto modo di frequentare qualcuno dei loro corsi?
 
  • Mi piace
Reactions: lDraik e 0xbro