Domanda Certificazioni penetration testing

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
FabioC ha detto:
Ciao, anche secondo me il corso di ptsv4 è ben fatto, considerando che è gratuito, è un bel percorso guidato
(da integrare poi con ctf ed altro), personalmente non amo le loro slide, avrei preferito mettessero dei pdf per tutti
(mi sembra di capire che siano accessibili per i non free)per la lettura offline. @Shizan come sta andando il tuo studio?
Clicca per espandere...
Ho finito il corso per l'ejpt su ine e sto facendo un pò di pratica sui lab presenti a compendio, e su hackthebox.
Il corso è ben strutturato e tratta anche tutti quegli argomenti base complementari che ogni buon pen tester dovrebbe conoscere (ad esempio basi di networking e programmazione).
Non tutti i temi sono trattati in maniera sufficentemente dettagliata, per cui, a volte, si sente il bisogno di approfondire autonomamente, ma mi sembra giusto, visto che non si può pretendere che un corso di pt sostituisca un buon manuale di c++.
Per partire secondo me è il top.
 
  • Mi piace
Reazioni: 0xbro, FabioC e LinuxUser
lDraik ha detto:
Cosa ne pensate del corso in italiano su Ethical Hacker e Penetration Tester presente su Cybersecurityup?
C'è qualcuno che ha avuto modo di frequentare qualcuno dei loro corsi?
Clicca per espandere...
www.inforge.net

Corsi sicurezza informatica

Salve ragazzi sapreste consigliarmi un buon corso di alta formazione sulla sicurezza informatica? In giro vedo tanti istituti ( istituto volta, elvetico ecc...) ma ho paura di buttare i soldi. Mi sapreste consigliare che corso fare e dove farlo, vi ringrazio in anticipo.
www.inforge.net www.inforge.net
 
  • Mi piace
Reazioni: lDraik e 0xbro
Shizan ha detto:
Grazie mille. Ottima documentazione che ho letto molto attentamente.
Secondo te quali sono le prime due certificazioni con cui conviene partire? Da quanto ho capito quelle un pò più abbordabili dal punto di vista tecnico sono eJPT e GPen. Confermi?
Clicca per espandere...
eJPT, la GPEN è tutta teorica e costa molto, in più è da rinnovare ogni 2 anni facendo altre cert o dando altri esami. Io suggerisco di seguire il percorso eJPT + OSCP oppure eJPT + ePPT
 
  • Mi piace
Reazioni: LinuxUser
Shizan ha detto:
Grazie per il cosiglio. Non sono riuscito a trovare su Amazon nessun libro che tratta questa certificazione. Andando sul sito ufficiale di eJPT (https://elearnsecurity.com/product/ejpt-certification/) c'è un link ad una pagina contente alcuni tutorial (https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd), ma non ho ben capito se sono corsi di carattere generale o specifici per questa certificazione (e in ogni caso costano abbastanza...)
Sapresti indicarmi, se ne conosci, qualche altra risorsa da cui attingere per cominciare a studiare?
Clicca per espandere...
I corsi che hai trovato sul sito sono quelli ufficiali del corso di certificazione. Sopra assieme alla guida delle cert ti ho lasciato anche il link ai libri suggeriti per studiare. Tra i vari ti consiglio di dare un occhio a "Penetration Testing, a hands-on introduction to hacking" che spiega in ottima maniera gran parte delle stesse tematiche trattate nella certificazione OSCP (e che quindi se imparati, li potrai usare per passare senza problemi la eJPT).

Alla fine comunque la eJPT è una certificazione introduttiva al mondo del pentesting per cui bene o male vanno bene tutti i libri o corso di base incentrati al network penetration testing, con qualche tematica anche web, ma nulla di complesso. Io suggerirei di acquistare comunque il corso ufficiale, molto spesso lo mettono anche scontato. È molto introduttivo, però è fatto bene. Se però non hai questa possibilità valuta il libro che ti ho detto e prova ad esercitarti su TryHackme o HackTheBox
 
  • Mi piace
Reazioni: lDraik
Concordo in pieno: evita certificazioni teoriche tipo CEH e inizia con la eJPT (il corso e' gratuito con lo starter pass, l'esame ovviamente no ma e' comunque ad un prezzo accettabile).
Ho provato la CEH v.11 e la mia esperienza e' stata pessima (tempo e soldi sprecati), mentre sto seguendo il corso per la eJPT e devo dire che il programma e' strutturato veramente bene: alcune parti del corso potrebbero essere aggiornate, ma e' comunque di ottimo livello (in Inglese).
 
  • Mi piace
Reazioni: 0xbro
S

Shizan

Utente Bronze
15 Ottobre 2014
10
4
4
43
Ciao ragazzi, sto studiando da qualche mese penetration testing infrastrutturale, in maniera abbastanza teorica, frammentaria e confusa, attingendo da diverse fonti, che trattano l'argomento da svariati punti di vista. Ora vorrei iniziare a studiare in modo più strutturato, nello specifico seguendo il programma di qualche certificazione. Se fosse possibile, mi sarebbe molto utile avere un elenco delle certificazioni più conosciute, dalla più semplice alla più difficile, per impostare un percorso di studi. Potresti anche dirmi, in base alla vostra esperienza, quali sono le migliori fonti (libri, tutorial, corsi online, ecc..) da cui studiare per ogni certificazione?
 
Ciao, ho scirtto un po' di tempo fa una guida apposita, ti suggerisco di leggerla:
www.inforge.net

Guida - I migliori Corsi e Certificazioni (Red Team)

I migliori Corsi e Certificazioni (Red Team) Per chi entra nel mondo della sicurezza informatica, specie se con un background poco vasto, una delle domande che sorge quasi sempre spontanea è:
www.inforge.net www.inforge.net
www.inforge.net

Guida - I migliori 15 libri per studiare l'Ethical Hacking e Penetration Testing nel 2021

In questo articolo scopriremo quali sono i 15 libri più indicati per lo studio e l'approfondimento delle tematiche di ethical hacking, penetration testing, reverse engineering ed exploit development nel 2021. Web Hacking Hacklog Vol.2 - Web...
www.inforge.net www.inforge.net
PS. Io consiglio sempre vivamente di seguire certificazioni pratiche piuttosto che teoriche, evita quindi CEH, Compita, ecc. e prendi in considerazione Offensive Security o eLearnSecurity
 
Grazie mille. Ottima documentazione che ho letto molto attentamente.
Secondo te quali sono le prime due certificazioni con cui conviene partire? Da quanto ho capito quelle un pò più abbordabili dal punto di vista tecnico sono eJPT e GPen. Confermi?
 
Grazie per il cosiglio. Non sono riuscito a trovare su Amazon nessun libro che tratta questa certificazione. Andando sul sito ufficiale di eJPT (https://elearnsecurity.com/product/ejpt-certification/) c'è un link ad una pagina contente alcuni tutorial (https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd), ma non ho ben capito se sono corsi di carattere generale o specifici per questa certificazione (e in ogni caso costano abbastanza...)
Sapresti indicarmi, se ne conosci, qualche altra risorsa da cui attingere per cominciare a studiare?
 
Ciao, anche secondo me il corso di ptsv4 è ben fatto, considerando che è gratuito, è un bel percorso guidato
(da integrare poi con ctf ed altro), personalmente non amo le loro slide, avrei preferito mettessero dei pdf per tutti
(mi sembra di capire che siano accessibili per i non free)per la lettura offline. @Shizan come sta andando il tuo studio?
 
Cosa ne pensate del corso in italiano su Ethical Hacker e Penetration Tester presente su Cybersecurityup?
C'è qualcuno che ha avuto modo di frequentare qualcuno dei loro corsi?
 
SYS64738 ha detto:
Concordo in pieno: evita certificazioni teoriche tipo CEH e inizia con la eJPT (il corso e' gratuito con lo starter pass, l'esame ovviamente no ma e' comunque ad un prezzo accettabile).
Ho provato la CEH v.11 e la mia esperienza e' stata pessima (tempo e soldi sprecati), mentre sto seguendo il corso per la eJPT e devo dire che il programma e' strutturato veramente bene: alcune parti del corso potrebbero essere aggiornate, ma e' comunque di ottimo livello (in Inglese).
Clicca per espandere...
perchè non ti è piaciuta? vorrei prenderla, magari all'istituto Volta, oppure se voi sapete esiste un modo per studiare fai-da-te e poi fare l'esame in autonomia? e poi tra queste certificazioni (ECCouncil CEH, EC-Council CHFI, OS OSCP (PEN-200), ISACA CISM, ISACA CISA, ISACA CSXP, , ISC2 SSCP, GIAC GCIH, GIAC GCIA, GIAC quale consigliereste per iniziare e dove prenderla?
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

M
Domanda Wannabe hacker
  • 5
  • 251
5
251
Sicurezza Informatica
mrcamarium
Q
Domanda Consigli su come proseguire il percorso nella sicurezza informatica in Italia
  • Chiuso
  • 1
  • 243
1
243
Sicurezza Informatica
0xbro
0
Discussione Ufficiale I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica
  • Release
  • In evidenza
  • 30
  • 12K
30
12K
Sicurezza Informatica
TheWorm91
M
Discussione Macbook per penetration testing
  • 7
  • 625
7
625
Pentesting e Ethical Hacking
0xFreddox
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro