Domanda Risolto imparare pentesting da zero

Stato
Discussione chiusa ad ulteriori risposte.

qwerty1twotre

Utente Bronze
14 Luglio 2022
50
9
5
20
Ciao a tutti, sono nuovo in questo forum e mi sono unito perchè penso che sia un buon posto dove trovare delle risposte.
Da diversi anni sono appassionato di pentesting, mi piace comunque questo mondo e lo trovo affascinante, pensavo quindi di trasformare questa mia passione in lavoro.
Sono qui quindi a chiedervi come iniziare perchè attualmente sono un pò spaesato e non so a che argomento agganciarmi per iniziare.
Sapreste suggerirmi un percorso da seguire?
Grazie anticipatamente.
 

CrazyMonk

Utente Gold
24 Dicembre 2021
562
15
309
232
Ciao, ci sono molte risorse sul forum, non so se hai dato già un'occhiata...te ne linko qualcuna:
Discussione 'Cosa è un Penetration Test e quali sono le sue fasi' https://www.inforge.net/forum/threads/cosa-è-un-penetration-test-e-quali-sono-le-sue-fasi.557279/

Discussione 'Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker' https://www.inforge.net/forum/threa...hacking-e-diventare-un-ethical-hacker.603703/

Discussione 'I 15 migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2022' https://www.inforge.net/forum/threa...acking-e-penetration-testing-nel-2022.602765/

Discussione 'Le migliori piattaforme dove praticare Ethical Hacking nel 2022' https://www.inforge.net/forum/threa...ve-praticare-ethical-hacking-nel-2022.602256/
 

qwerty1twotre

Utente Bronze
14 Luglio 2022
50
9
5
20
Già che ci sono volevo chiedervi un'altra cosa.
Vorrei riordinare le idee e tutti gli appunti dei vari corsi che sto facendo, che programmi mi consigliate?
Ho visto che diverse persone utilizzano obsidan e joplin, che ne pensate?

p.s. Uso linux
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Già che ci sono volevo chiedervi un'altra cosa.
Vorrei riordinare le idee e tutti gli appunti dei vari corsi che sto facendo, che programmi mi consigliate?
Ho visto che diverse persone utilizzano obsidan e joplin, che ne pensate?

p.s. Uso linux
Personalmente ho usato molto Obsidian e lo consiglio, ho anche scritto una piccola discussione a riguardo.
Sono però di recente passato a Notion, con cui mi sto trovando molto bene

 

qwerty1twotre

Utente Bronze
14 Luglio 2022
50
9
5
20
Ultima modifica:
Ti ringrazio per la risposta.
Messaggio unito automaticamente:

Personalmente ho usato molto Obsidian e lo consiglio, ho anche scritto una piccola discussione a riguardo.
Sono però di recente passato a Notion, con cui mi sto trovando molto bene

Usi obsidian anche durante un pentesting per riordinare le informazioni raccolte?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Ti ringrazio per la risposta.
Messaggio unito automaticamente:


Usi obsidian anche durante un pentesting per riordinare le informazioni raccolte?
Yep, in genere se devo mappare la rete in qualche modo uso Obsidian e la graph view, altrimenti per le note normali o per le CTF uso Notion
 

qwerty1twotre

Utente Bronze
14 Luglio 2022
50
9
5
20
Ti chiedo un'altra cosa, io sul PC ho installato ubuntu, però non sono più sicuro di tenerlo e vorrei cambiare.
Vorrei però evitare windows, che cosa mi consigli?
Dovrei tenerlo?
Grazie.
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Ti chiedo un'altra cosa, io sul PC ho installato ubuntu, però non sono più sicuro di tenerlo e vorrei cambiare.
Vorrei però evitare windows, che cosa mi consigli?
Dovrei tenerlo?
Grazie.
Ciao, ti rispondo ancora a questa domanda ma più cerchiamo di non andare Off topic.

Boh, sinceramente è indifferente, se ti trovi male con Ubuntu cambia, installa quello che preferisci, altrimenti tienilo. Io ho Windows e poi una virtual machine con Kali, ma questo perché ho bisogno di Windows per alcuni programmi che girano meglio lì sopra. Ognuno però ha esigenze diverse, per cui dipende da quello che necessiti
 

qwerty1twotre

Utente Bronze
14 Luglio 2022
50
9
5
20
Sisi certo, non volevo andare fuori tema con la mia domanda originale.
Diciamo che queste domande servono per capire gli strumenti che mi serviranno in questo percorso.
Comunque grazie.
 

0xGhost

Helper
22 Febbraio 2022
404
37
292
253
Prima di cambiare distro prova a cambiare il Desktop Enviroment, molto volte è quello che fa cambiare distro(sorry se continuo l'OT)
 
  • Mi piace
Reazioni: MRPants

CrazyMonk

Utente Gold
24 Dicembre 2021
562
15
309
232
Ho un dubbio, al livello che sono adesso non so se studiare pentesting.
Come faccio a capire se posso iniziare?
Ad esempio io ho delle conoscenze di base di linux, windows, vm e abbastanza bene la rete.
Ero in oltre interessato ad un nuovo corso offerto da offensive security https://www.offensive-security.com/fundamentals/

Cosa ne pensate?
Grazie
Scrivere una lista di tutti gli argomenti da conoscere prima di poter fare pentesting è abbastanza lungo...se dai un'occhiata sulla piattaforma online tryhackme.com troverai una lista degli argomenti necessari per iniziare l'apprendimento: occorre che tu vada a cercare il corso "Pre Security Training".

Le certificazioni della Offensive Security sono rinomate e di un certo livello...anche se costano e sono completamente in Inglese. L'approccio di insegnamento, da quello che so, è di stampo pratico e questo è un aspetto fondamentale nell'ambito della cybersicurezza. Più di questo non saprei dirti perché non ho mai frequentato alcun corso della Offensive Security. Io, se fossi in te, imparerei prima le basi tramite un'altra piattaforma come TryHackMe o HackTheBox e successivamente conseguirei una certificazione Offensive Security più avanzata per specializzarmi in qualcosa. Imparare le fondamenta da Offensive Security è molto dispendioso e dopo avresti solo un titolo "base", invece converrebbe spendere denaro per avere un titolo "avanzato" ed acquisire le basi altrove. Potrei anche sbagliarmi...per consigli più approfonditi dovresti taggare qualcuno più esperto.

Ti linko anche un'altra risorsa molto completa del forum che riguarda proprio le certificazioni:
 
  • Mi piace
Reazioni: 0xbro

CrazyMonk

Utente Gold
24 Dicembre 2021
562
15
309
232
Ti ringrazio per la risposta.
Quindi anche HTB ha corsi un pò teorici e non solo macchine da bucare?
Grazie.
Sisi anche HackTheBox ha corsi per imparare, sempre teoria mista a pratica. Per i principianti, però, è preferibile TryHackMe perché è più semplice e ti guida passo passo nelle lezioni.
 

TheWorm91

Helper
31 Marzo 2022
141
29
47
63
Ti ringrazio per la risposta.
Quindi anche HTB ha corsi un pò teorici e non solo macchine da bucare?
Grazie.
concordo con CrazyMonk anche io ti consiglio tryhackme, erano tanti anni che non riprendevo in mano l'argomento e mi sto trovando bene.
THM ti da anche la possibilità di usare macchine attacker con S.O. linux direttamente sul sito senza dover installare kali o parrot se non hai un pc abbastanza performante.
Ti consiglio però di usare virtualbox con kali, parrot o meglio ancora un'altra distro linux non dedicata al pentesting (almeno ti installi da solo tutti i tool che ti servono e fai ulteriore pratica) e poi collegarti tramite vpn alle macchine bersaglio.
 

TheWorm91

Helper
31 Marzo 2022
141
29
47
63
Ultima modifica:
Grazie a tutti.
Volevo chiedervi in oltre, in tryhackme mi consigliate il corso a pagamento?
Grazie
al momento sto facendo le room gratuite non saprei che consigliarti, hai visto quale ti interessa? ce ne sono tanti di corsi.
potresti intanto dare un'occhiata a questi learning paths con dentro diverse room (le prime free, le altre ti devi iscrivere):
- Web Fundamentals
- Offensive Pentesting
- Complete Beginner ( non so quale sia il tuo livello ma te lo consiglio anche per fare un ripasso, ti spiega come usare nmap, burp e altri tool fondamentali)
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Ma se utilizzo notion per la maggior parte delle cose, obsidian lo uso solo per la mappatura di una rete?
Grazie.
Non lo so tu come vuoi organizzarti, dipende da come ti trovi meglio e cosa devi fare... se hai bisogno della graph view, che la trovi utile, utilizza Obsidian, altrimenti utilizza Notion. Come ti ho detto io Obsidian lo uso ormai SOLO più quando devo fare un Penetration Test di una rete (esempio: il lab. della OSCP, il lab. della OSEP, penetration tests su diverse subnet, ecc. ecc.), perchè al contempo mi consente di vedere come siano collegate tra di loro le macchine. Per tutto il resto, dove non ho bisogno di quel grafico, uso Notion.



Vedi: https://www.youtube.com/watch?v=YomvQSKmAIE
 
Stato
Discussione chiusa ad ulteriori risposte.