Buonasera a tutti,
scrivo questo post in quanto da fin troppo tempo è giunto alla mia attenzione il desiderio di cominciare a documentarmi nella direzione dell'Ethical Hacking.
Innanzitutto vorrei fornirvi un minimo di background personale anche al fine di avere una vostra opinione sul come approcciarmi o meno all'argomento.
Sono attualmente un QA Tester da 3 anni presso un'azienda che si occupa di SW per l'ottimizzazione dei processi aziendali (Gestione della Produzione, Pianificazione Finanziaria, Pianificazione Domanda ecc.). Non avevo mai fatto questo lavoro prima di 3 anni fa' e questa azienda mi ha fornito la possibilità di sperimentare on track questo mestiere.
Non l'ho mai disdegnato particolarmente, ma mi son sempre cercato di distinguere bene da un QA Tester che banalmente si occupa di testare un'applicazione lato front-end. Ogni volta che io trovo un bug di qualsiasi natura mi domando di che natura sia e quale parte architetturale del Software ha causato il failure. Negli ultimi due anni ho anche dimostrato la volontà di debuggare direttamente il codice ogni qualvolta il tempo lo permettesse per individuare e fixare, in autonomia, il bug in questione.
Questo mi ha portato ad una realizzazione di me che in parte in realtà già conoscevo, ma che penso di poter sfruttare in un qualche modo per addentrarmi in una ipotetica futura carriera nel mondo dell'EH.
Sono una persona estremamente curiosa e a cui non basta sapere che una cosa non funziona, a me interessa sapere cosa è andato storto e di conseguenza, con una mentalità più incentrata nel QA, cosa POTREBBE ancora andare storto a fronte della scoperta. Penso che questo bene o male sia un po' il mindset necessario per diventare Pentester (che analogamente mi sembra una branca più ristretta dell'EH (?)).
Ci tengo a precisare, in quanto l'Informatica è estremamente interconnessa, che le mie attuali conoscenze in materia riguardano per lo più:
.NET, ReST API, SQL, T-SQL, Postgres, JS, Windows Shell / Bash [quest'ultimo lo sto imparando di recente in realtà] (le altre conoscenze non mi sembrano particolarmente rilevanti nella direzione che voglio intraprendere)
In ogni caso, tutto questo Wall of Text per chiedere:
Quale path potrei/dovrei intraprendere per cominciare a studiare con obiettivo il "diventare" un futuro Ethical Hacker? Perchè io sto guardando un po' di video in giro, mi son registrato ad HTB ed ho provato il tutorial, però mi rendo proprio conto che non ho ancora nè la forma mentis nè gli strumenti per procedere in autonomia o nel fare ragionamenti più ponderati davanti ad una situazione in cui tali ragionamenti siano richiesti.
Grazie mille dell'attenzione a tutti
TL;DR: Vorrei intraprendere un percorso formativo per diventare un EH, da dove partire e che path seguire ?
scrivo questo post in quanto da fin troppo tempo è giunto alla mia attenzione il desiderio di cominciare a documentarmi nella direzione dell'Ethical Hacking.
Innanzitutto vorrei fornirvi un minimo di background personale anche al fine di avere una vostra opinione sul come approcciarmi o meno all'argomento.
Sono attualmente un QA Tester da 3 anni presso un'azienda che si occupa di SW per l'ottimizzazione dei processi aziendali (Gestione della Produzione, Pianificazione Finanziaria, Pianificazione Domanda ecc.). Non avevo mai fatto questo lavoro prima di 3 anni fa' e questa azienda mi ha fornito la possibilità di sperimentare on track questo mestiere.
Non l'ho mai disdegnato particolarmente, ma mi son sempre cercato di distinguere bene da un QA Tester che banalmente si occupa di testare un'applicazione lato front-end. Ogni volta che io trovo un bug di qualsiasi natura mi domando di che natura sia e quale parte architetturale del Software ha causato il failure. Negli ultimi due anni ho anche dimostrato la volontà di debuggare direttamente il codice ogni qualvolta il tempo lo permettesse per individuare e fixare, in autonomia, il bug in questione.
Questo mi ha portato ad una realizzazione di me che in parte in realtà già conoscevo, ma che penso di poter sfruttare in un qualche modo per addentrarmi in una ipotetica futura carriera nel mondo dell'EH.
Sono una persona estremamente curiosa e a cui non basta sapere che una cosa non funziona, a me interessa sapere cosa è andato storto e di conseguenza, con una mentalità più incentrata nel QA, cosa POTREBBE ancora andare storto a fronte della scoperta. Penso che questo bene o male sia un po' il mindset necessario per diventare Pentester (che analogamente mi sembra una branca più ristretta dell'EH (?)).
Ci tengo a precisare, in quanto l'Informatica è estremamente interconnessa, che le mie attuali conoscenze in materia riguardano per lo più:
.NET, ReST API, SQL, T-SQL, Postgres, JS, Windows Shell / Bash [quest'ultimo lo sto imparando di recente in realtà] (le altre conoscenze non mi sembrano particolarmente rilevanti nella direzione che voglio intraprendere)
In ogni caso, tutto questo Wall of Text per chiedere:
Quale path potrei/dovrei intraprendere per cominciare a studiare con obiettivo il "diventare" un futuro Ethical Hacker? Perchè io sto guardando un po' di video in giro, mi son registrato ad HTB ed ho provato il tutorial, però mi rendo proprio conto che non ho ancora nè la forma mentis nè gli strumenti per procedere in autonomia o nel fare ragionamenti più ponderati davanti ad una situazione in cui tali ragionamenti siano richiesti.
Grazie mille dell'attenzione a tutti
TL;DR: Vorrei intraprendere un percorso formativo per diventare un EH, da dove partire e che path seguire ?
Per quanto riguarda il capire il funzionamento delle cose si, generalmente lo faccio e se non le capisco chiedo. Pensare di andare avanti dando per scontato che una cosa funzioni e basta non fa altro che aumentare l'entropia nella mia testa. A livello di Networking ho una base scolastica un po' piu' consolidata grazie al mio lavoro ma sicuramente non sufficiente per un CTF per capirci. Stasera do un'occhiata a TryHackMe e vedo un po' da che parte girarmi (AdventOfCyber2 compreso)