Domanda Corsi sicurezza informatica

hack00

Utente Iron
3 Novembre 2020
20
2
9
Salve ragazzi sapreste consigliarmi un buon corso di alta formazione sulla sicurezza informatica?
In giro vedo tanti istituti ( istituto volta, elvetico ecc...) ma ho paura di buttare i soldi.
Mi sapreste consigliare che corso fare e dove farlo, vi ringrazio in anticipo.
 

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
Corsi ad alta formazione sulla sicurezza informatica non credo ce ne siano, più che altro perchè il termine sicurezza informatica è troppo generico e quindi ogni corso che tratta tali argomenti è superficiale a causa della numerosità delle tematiche trattate. Giusto per farti un'idea dei vari settori, guarda qui:

Personalmente andrei su qualcosa di specifico. Hai già un'idea di cosa vorresti affrontare? Attacco o difesa? I corsi migliori sono certamente quelli delle certificazioni (migliori corsi e certificazioni: https://www.inforge.net/forum/threads/i-migliori-corsi-e-certificazioni-red-team.597148/), ma comprendo che dato l'altro costo non sono alla portata di tutti. Non so se hai già dato un'occhiata alla risorsa sotto, ma nella guida sono elencati diversi libri su cui è possibile studiare in autonomia:

Se proprio vuoi seguire dei corsi, su Udemy di solito si trovano buoni corsi a prezzi non troppo esorbitanti. In alternativa so che esiste anche Pentester Academy TV, ma non li ho mai seguiti.
 
DOWNLOAD
Supporta Inforge con una donazione

hack00

Utente Iron
3 Novembre 2020
20
2
9
Grazie mille per le risposte, volevo chiedervi un consiglio, se per vuoi e buono questo corso/ master svolto dall'istituto elvetico, in cui e finalizzato all'ottenimento delle Certificazioni Internazionali CompTIA, EC-Council e PEKIT Security https://www.istitutoelvetico.it/course/cyber-security/.
Oppure e meglio l'istituto volta con l'ottenimento delle certificazioni OMPTIA SECURITY PLUS
EC-Council Ethical Hacking Associate
EC Council Certified Ethical Hacker (CEH).
https://corsi.istitutovolta.eu/cors...OIjf6i0HUlzspqrfRN4FOcqU6VYHp3NQaAmkIEALw_wcB.
Se mi sapreste consigliare altri corsi ed istituti del genere mi fareste un grande piacere, grazie ancora.
 

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959

Ho guardato il programma offerto da CyberSecurity Up... bello, non fosse che in 20 settimane è praticamente impossibile coprire nel dettaglio tutte quelle tematiche. Inoltre la certificazione proposta a fine corso è la CPEH, mai sentita e sconosciuta ai più, e la CEH, che non insegna praticamente nulla dal punto di vista pratico e di cui so che molti recruiter ignorano profili con zero esperienza sul campo ma con la certificazione CEH perché "significa che il candidato ha studiato tutto a memoria ma non ha mai messo in pratica nulla" (testuali parole di qualche HR). Lo stesso discorso vale per l'istituto Volta e l'istituto Elvetico. Non ho capito se per questi due istituti le lezioni siano live oppure no, ma per quanto riguarda CyberSecurity Up il materiale è pre-registrato, quindi non c'è nemmeno interazione coi docenti... tanto vale seguire un corso su YouTube o su Udemy.

Non so quali siano i prezzi, "stranamente" nessuno ne parla. Non sono nessuno per scoraggiarvi a frequentare questi corsi, ma come si dice da me - secondo me - questi istituti sono tutta fuffa e nulla di più. A questo punto vi consiglio molto di più il corso PTSv5 (e relativa certificazione eJPT) della eLearnSecurity, che almeno vi fa fare pratica e dura più tempo a meno di 800 euro. Tenete conto che la certificazione più richiesta nel mondo dell'Ethical Hacking è la OSCP il cui prezzo è circa $1400 per 90 giorni. Se ve ne chiedono di più o un numero simile, non ne vale assolutamente la pena.

Se la vostra idea è quella di fare i Penetration Tester / Ethical Hacker / Bug Bounter o qualunque genere di attività offensiva, valutate di fare prima la eJPT, poi un po' di studio da auto-didatta (e tanta pratica) e poi la OSCP. CEH, comptia security+, CPEH e compagnia non hanno credibilità.

Just my 2c
 
  • Mi piace
  • Grazie
Reactions: HellIn e LinuxUser

hack00

Utente Iron
3 Novembre 2020
20
2
9
Secondo voi è meglio prendersi una laurea in ingegneria informatica con magistrale in cybersecurity oppure fare dei corsi e prendersi delle certificazioni?
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
Secondo voi è meglio prendersi una laurea in ingegneria informatica con magistrale in cybersecurity oppure fare dei corsi e prendersi delle certificazioni?
A parer mio I corsi con certificazione sono più specifici perchè trattano nel dettaglio gli argomenti X o Y o Z. D'altro canto però la laurea è sempre più richiesta e sta piano piano diventando uno standard. Io penso che, per chi ha voglia di ammazzarsi di esami e di studio, una laurea sia molto proficua (va bene sia ingneria, sia informatica pure. Adesso esiste anche la laurea 100% incentranta in sicurezza), ci sono però delle considerazioni da fare:
  • Le università gettano le basi, non affrontano nel dettaglio quello che si fa poi nel mondo del lavoro
  • Per fare solo triennale tanto vale non farla, il bello è proprio in magistrale
  • In genere l'università è leggermente più costosa di un corso + certificazione
Ci sono però anche dei vantaggi:
  • All'università si studiando tanti argomenti che poi in futuro torneranno sicuramente utili
  • L'uni insegna una forma-mentis che difficilmente si riesce ad ottenere altrove
  • Se l'uni fa fare stage c'è la possibilità che si venga subito inseriti in progetti interessanti una volta concluso lo stage
Insomma, il paragone è difficile. Le HR in genere cercano persone laureate ma meglio se certificate (se hai l'OSCP non hai problemi, anche se non sei laureato). E' tutta questione di quanto hai voglia ancora di studiare. Io personalmente non avevo voglia di studiare materie che non mi interessassero, ho iniziato a lavorare come sviluppatore e nel mentre ho studiato come autodidatta. Ho seguito qualche corso, ho fatto tantissima pratica e alla fine sono stato assunto come Penetration Tester. Nel team siamo in 6 e ironicamente siamo 3 senza laurea e 3 con laurea ahah Dipende più che altro da te, le opportunità ci sono per entrambe le categorie
 

hack00

Utente Iron
3 Novembre 2020
20
2
9
Grazie mille, fortunatamente ho tempo per studiare calcolando la mia giovane età (ho 20 anni) quindi non mi rimane che valutare bene il da farsi, grazie ancora.
Messaggio unito automaticamente:

Sai dove si prendere il certificato OSCP?
 

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959
Grazie mille, fortunatamente ho tempo per studiare calcolando la mia giovane età (ho 20 anni) quindi non mi rimane che valutare bene il da farsi, grazie ancora.
Messaggio unito automaticamente:

Sai dove si prendere il certificato OSCP?
Sul sito ufficiale della Offensive Security, ma non te la suggerisco come prima certificazione, è bella tosta. Io l'ho ottenuta qualche mese fa, se ti va di leggere la mia esperienza, ecco il link:
 
DOWNLOAD
Supporta Inforge con una donazione