Domanda Da dove devo iniziare per fare l'ethical hacker? Cosa devo studiare e quali certificazioni devo prendere in ordine di difficoltà?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
A

AnDr3A DAL3

Utente Bronze
30 Agosto 2020
31
7
11
27
Sono un ragazzo di quasi 17 anni e sono un appassionato di informatica. Da un po di tempo ho conosciuto la professione di hacker etico che mi affascina molto ed è quello che vorrei fare nella vita anche se la scuola superiore che frequento non è un informatico per ragioni di lontananza da casa mia non ci posso andare. Vorrei sapere da dove inizio per arrivare a fare questa professione? Cosa inizio a studiare e quali certificazioni prendere? Al momento l'unico argomento che so bene è IT security infatti ho preso l'anno scorso il quinto modulo della ECDL che riguarda proprio IT security. Aiutatemi non so da dove iniziare!
 
Nessuno ti offrirà un lavoro come hacker, la tua professione, un giorno, potrà essere quella di un Security Manager o ruoli affini all'interno di aziende informatiche.
Se vuoi iniziare bene questo tuo percorso, basta che vedi le release di Inforge, ci sono un sacco di guide da seguire per poter raggiungere un livello di conoscenza tale da potersi autodichiarare "hacker".

Se vuoi un consiglio personale, dato che hai 17 anni e sei ancora giovane. Se ne hai la possibilità, frequenta l'università... in qualsiasi dipartimento di Informatica o Ingegneria Informatica. Nel frattempo, nel tempo libero dedicati all'approfondimento di concetti incentrati sul networking (perchè senza sapere cos'è un gateway o un server DNS potresti non capire a pieno tutto quello che studi del settore da te scelto).

Dopo una triennale, se vuoi divertirti e vuoi diventare veramente un professionista in IT security, fai una magistrale affine.

Se non hai possibilità di frequentare università oppure vuoi trovare lavoro direttamente, dedicati del tempo libero per imparare i concetti dati all'interno dei programmi universitari basati su sicurezza partendo, ovviamente, dalle basi adottando la via da autodidatta.

Se ti stai per fare la domanda: Ma io non so niente di informatica, alle superiori ho fatto tutt'altro. Io sto nel settore già da un pò di anni e ti posso assicurare che l'unica cosa che ho imparato di informatica dal mio grandissimo liceo scientifico ad indirizzo classico è un pò di matematica e come utilizzare excel (che per la cronaca non ha chissà quale valenza). Impari tutto dal web o seguendo corsi universitari o specializzati.

PS: Gli hacklog volume 1 e 2 del nostro amato fondatore, Stefano Novelli, che hanno sia versioni a video (youtube), sia pdf e sia libri cartacei ti possono dare una base nell'hacking.

Spero che ti sia stato almeno un minimo utile.
- k0d3
 
  • Mi piace
Reazioni: Psychonaut, Mys3r, 0xbro e un'altra persona
Kode ha detto:
Nessuno ti offrirà un lavoro come hacker, la tua professione, un giorno, potrà essere quella di un Security Manager o ruoli affini all'interno di aziende informatiche.
Se vuoi iniziare bene questo tuo percorso, basta che vedi le release di Inforge, ci sono un sacco di guide da seguire per poter raggiungere un livello di conoscenza tale da potersi autodichiarare "hacker".

Se vuoi un consiglio personale, dato che hai 17 anni e sei ancora giovane. Se ne hai la possibilità, frequenta l'università... in qualsiasi dipartimento di Informatica o Ingegneria Informatica. Nel frattempo, nel tempo libero dedicati all'approfondimento di concetti incentrati sul networking (perchè senza sapere cos'è un gateway o un server DNS potresti non capire a pieno tutto quello che studi del settore da te scelto).

Dopo una triennale, se vuoi divertirti e vuoi diventare veramente un professionista in IT security, fai una magistrale affine.

Se non hai possibilità di frequentare università oppure vuoi trovare lavoro direttamente, dedicati del tempo libero per imparare i concetti dati all'interno dei programmi universitari basati su sicurezza partendo, ovviamente, dalle basi adottando la via da autodidatta.

Se ti stai per fare la domanda: Ma io non so niente di informatica, alle superiori ho fatto tutt'altro. Io sto nel settore già da un pò di anni e ti posso assicurare che l'unica cosa che ho imparato di informatica dal mio grandissimo liceo scientifico ad indirizzo classico è un pò di matematica e come utilizzare excel (che per la cronaca non ha chissà quale valenza). Impari tutto dal web o seguendo corsi universitari o specializzati.

PS: Gli hacklog volume 1 e 2 del nostro amato fondatore, Stefano Novelli, che hanno sia versioni a video (youtube), sia pdf e sia libri cartacei ti possono dare una base nell'hacking.

Spero che ti sia stato almeno un minimo utile.
- k0d3
Clicca per espandere...
Si mi sei stato utilissimo, ti ringrazio per avermi risposto. Come ultima cosa vorrei chiederti cosa ne pensi se prendo la ECDL, è utile o è solo una perdita di tempo?
 
andreadale2003 ha detto:
Si mi sei stato utilissimo, ti ringrazio per avermi risposto. Come ultima cosa vorrei chiederti cosa ne pensi se prendo la ECDL, è utile o è solo una perdita di tempo?
Clicca per espandere...
Avere certificazioni, al di la del loro peso curriculare, è sempre una cosa positiva.
Per quanto riguarda l'IT Security, però, la ECDL non ha grande utilità
 
Kode ha detto:
Avere certificazioni, al di la del loro peso curriculare, è sempre una cosa positiva.
Per quanto riguarda l'IT Security, però, la ECDL non ha grande utilità
Clicca per espandere...
Ok ti ringrazio, seguirò tutti i consigli che mi hai dato perché mi sembra la cosa migliore da fare dato che come hai detto lavori nel settore e te intendi.
 
  • Mi piace
Reazioni: Kode
Aggiungo un altro po' di bit: se vuoi puntare su delle certificazioni che davvero ti insegnino qualcosa lato pratico, dai un'occhiata a eLearnSecurity. Eroga corsi e certificazioni 100% pratiche, dove vedi gli argomenti con mano e non solo da dietro un libro.
Un percorso a lungo termine in merito alle certificazioni potrebbe essere: eJPT (Junior), eCPPT/OSCP (Senior), OSWE/OSCE/PTX/WAPTX/MASPT (Specialistiche).
Consiglio personale: se vuoi intraprendere il percorso delle certificazioni, punta su quelle pratiche: impari molto di più e ti diverti.

Se puoi frequenta un'università che abbia a che fare con l'informatica, o se ne hai la possibilità, direttamente un'università che tratti sicurezza informatica (a milano ce n'è una e recentemente i vari Politecnici stanno introducendo corsi sulla cyber security).

Consiglio spassionato: investi su te stesso ed esercitati con i vari laboratori online. Ci sono molte piattaforme che permettono di esercitarsi con macchine virtuali in locale o giocare CTF online (Hackthebox, Vulnhub, tryhackme e altre). Investi il tuo tempo su queste piattaforme in modo da fare esperienza e vedere sempre scenari nuovi, segui su YouTube ippsec, liveoverflow ecc in modo da capire come ragionano, come si approcciano alle macchine, che strumenti usano e apprendere dalle loro conoscenze.
Dulcis in fundo, ovviamente, studia ciò che non sai. Come detto sul forum, nella sezione release, trovi un sacco di guide. Parti dalle basi e piano piano approfondisci ogni concetto a te nuovo o non chiaro ;)

La voglia, la determinazione e la curiosità sono la chiave di tutto. Se le hai, è solo questione di più o meno tempo :)
 
  • Mi piace
Reazioni: cybermolotov, AnDr3A DAL3 e Kode
0xbro ha detto:
Aggiungo un altro po' di bit: se vuoi puntare su delle certificazioni che davvero ti insegnino qualcosa lato pratico, dai un'occhiata a eLearnSecurity. Eroga corsi e certificazioni 100% pratiche, dove vedi gli argomenti con mano e non solo da dietro un libro.
Un percorso a lungo termine in merito alle certificazioni potrebbe essere: eJPT (Junior), eCPPT/OSCP (Senior), OSWE/OSCE/PTX/WAPTX/MASPT (Specialistiche).
Consiglio personale: se vuoi intraprendere il percorso delle certificazioni, punta su quelle pratiche: impari molto di più e ti diverti.

Se puoi frequenta un'università che abbia a che fare con l'informatica, o se ne hai la possibilità, direttamente un'università che tratti sicurezza informatica (a milano ce n'è una e recentemente i vari Politecnici stanno introducendo corsi sulla cyber security).

Consiglio spassionato: investi su te stesso ed esercitati con i vari laboratori online. Ci sono molte piattaforme che permettono di esercitarsi con macchine virtuali in locale o giocare CTF online (Hackthebox, Vulnhub, tryhackme e altre). Investi il tuo tempo su queste piattaforme in modo da fare esperienza e vedere sempre scenari nuovi, segui su YouTube ippsec, liveoverflow ecc in modo da capire come ragionano, come si approcciano alle macchine, che strumenti usano e apprendere dalle loro conoscenze.
Dulcis in fundo, ovviamente, studia ciò che non sai. Come detto sul forum, nella sezione release, trovi un sacco di guide. Parti dalle basi e piano piano approfondisci ogni concetto a te nuovo o non chiaro ;)

La voglia, la determinazione e la curiosità sono la chiave di tutto. Se le hai, è solo questione di più o meno tempo :)
Clicca per espandere...
Grazie mille per i consigli! Avevo bisogno di sapere di più sulle certificazioni e tu mi sei stato utile. Ora grazie anche a Kode e a te che mi hai dato consigli sulle certificazioni da prendere ho tutti gli strumenti per iniziare, non vedo l'ora!
 
  • Mi piace
Reazioni: 0xbro
andreadale2003 ha detto:
Sono un ragazzo di quasi 17 anni e sono un appassionato di informatica. Da un po di tempo ho conosciuto la professione di hacker etico che mi affascina molto ed è quello che vorrei fare nella vita anche se la scuola superiore che frequento non è un informatico per ragioni di lontananza da casa mia non ci posso andare. Vorrei sapere da dove inizio per arrivare a fare questa professione? Cosa inizio a studiare e quali certificazioni prendere? Al momento l'unico argomento che so bene è IT security infatti ho preso l'anno scorso il quinto modulo della ECDL che riguarda proprio IT security. Aiutatemi non so da dove iniziare
Clicca per espandere...
io ho 13 anni e la prima cosa che ho fatto per arricchire le mie conoscenze basi è stato comprare alcuni libri e riviste successivamente ho installato pyton e su youtube cercavo un po' di spiegazioni sulla programmazione poi ho scoperto il mondo di tor e adesso ci sto lavorando su; per quanto riguarda il lavoro come hacker non puoi definirti tu ma se impari a difendere sistemi, reti informatiche, database,... potresti lavorare nelle basi militari, ovviamente come informatico, o sennò esiste l' hacker per le aziende private ma è un po' più difficile riuscire a coprire quel ruolo ma comunque con molto studio e impegno arrivi dove vuoi.

ciao spero di esserti stato un po' d'aiuto
 
Ultima modifica:
Vengoinpace99 ha detto:
io ho 13 anni e la prima cosa che ho fatto per arricchire le mie conoscenze basi è stato comprare alcuni libri e riviste successivamente ho installato pyton e su youtube cercavo un po' di spiegazioni sulla programmazione poi ho scoperto il mondo di tor e adesso ci sto lavorando su; per quanto riguarda il lavoro come hacker non puoi definirti tu ma se impari a difendere sistemi, reti informatiche, database,... potresti lavorare nelle basi militari, ovviamente come informatico, o sennò esiste l' hacker per le aziende private ma è un po' più difficile riuscire a coprire quel ruolo ma comunque con molto studio e impegno arrivi dove vuoi.

ciao spero di esserti stato un po' d'aiuto
Clicca per espandere...

Basta trollare per favore, secondo quale logica dovrebbe essere piu' facile "fare l'hacker in basi militari" piuttosto che in una comune azienda privata? Oltretutto non e' che esista proprio una figura di "hacker" in ambito professionale, esistono reparti molto specializzati, in quanto hacker puo' essere definito anche qualcuno con etica, attitudine e modus operandi ma senza conoscenze profondamente tecniche ad esempio di programmazione. Spesso si intende indicare cosi' i penetration tester pero' nella pratica ci sono decine di figure che richiedono un "background da hacker" e che sono impiegati in aziende pubbliche e private (vedi: security engineer, exploit developer, bug bounty hunter ecc).
 
  • Mi piace
Reazioni: nobody I exe e Aiden-
JunkCoder ha detto:
Basta trollare per favore, secondo quale logica dovrebbe essere piu' facile "fare l'hacker in basi militari" piuttosto che in una comune azienda privata?
Clicca per espandere...
ma te lo ficchi in testa che non sono un troll e comunque intendo che i ruoli da informatico nelle basi militari sono migliaia c'è chi protegge i database chi mantiene sicure le informazioni da computer a computer chi controlla che non vengono eseguite interferenze radio tra la torre di controllo e aerei,... mentre le aziende private hanno meno traffici e l'informatica in sti tempi l'informatica prende molto lavoro perché sostanzialmente è la vita di tutti i giorni quindi a parer e mio nelle aziende private se non si è laureati esperti... non si trova molto lavoro.

e basta chiamarmi troll che non mi conosci neanche ti piacerebbe essere chiamato pirla sempre?
 
Vengoinpace99 ha detto:
ma te lo ficchi in testa che non sono un troll e comunque intendo che i ruoli da informatico nelle basi militari sono migliaia c'è chi protegge i database chi mantiene sicure le informazioni da computer a computer chi controlla che non vengono eseguite interferenze radio tra la torre di controllo e aerei,... mentre le aziende private hanno meno traffici e l'informatica in sti tempi l'informatica prende molto lavoro perché sostanzialmente è la vita di tutti i giorni quindi a parer e mio nelle aziende private se non si è laureati esperti... non si trova molto lavoro.

e basta chiamarmi troll che non mi conosci neanche ti piacerebbe essere chiamato pirla sempre?
Clicca per espandere...
Moderiamo i toni, su Inforge non sono concessi flame o insulti, perciò keep calm.
Se non vuoi esser scambiato per un troll cerca di rispondere con affermazioni credibili o con un minimo di basi. Non dire cose del tipo "potresti lavorare nelle basi militari, ... o sennò esiste l' hacker per le aziende private ma è un po' più difficile riuscire a coprire quel ruolo ..." perchè tutte queste cose che tu citi, che hanno nomi ben definiti, raccontate così sembrano solo parole random campate in aria...
Anyway, gli "hacker delle basi militari" non sono altro che i membri dei servizi segreti italiani, bando emanato qualche anno fa su cui era uscito anche più di un articolo:
www.repubblica.it

L’intelligence italiana recluta hacker tra diplomati e laureati. Difenderanno le infrastrutture da attacchi in rete

Internet of things, cloud storage, auto connesse e intelligenze artificiali ci renderanno la vita più semplice, ma porteranno anche nuove minacce: l&rsq…
www.repubblica.it www.repubblica.it
Per entrare però servono più competenze trasversali, non solo informatiche o di security, per cui la frase "sennò esiste l' hacker per le aziende private ma è un po' più difficile riuscire a coprire quel ruolo" è errata, dato che è più facile entrare in aziende con un SOC interno oppure in aziende di consulenza, come Replay, IBM, Accenture, Deloite, etc.

Detto questo reputo che il topic sia chiaro e pieno di risorse utili per cominciare, per cui chiudo.
Nel caso si cercassero ulteriori risorse o file, invito a guardare nella sezione Release --> Hacking
 
  • Mi piace
Reazioni: JunkCoder
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

Q
Domanda Consigli su come proseguire il percorso nella sicurezza informatica in Italia
  • Chiuso
  • 1
  • 259
1
259
Sicurezza Informatica
0xbro
0
Discussione Ufficiale I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica
  • Release
  • In evidenza
  • 30
  • 12K
30
12K
Sicurezza Informatica
TheWorm91
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro