Discussione Olimpiadi Italine di Cybersecurity OliCyber

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
S

sebastianoa

Utente Iron
23 Maggio 2022
4
2
2
13
Ciao ragazzi.
Sono stato ammesso alle selezioni territoriali di cybersecurity organizzate da Olicyber (www.olicyber.it) e si terrà nel mio caso a Salerno un percorso di formazione di una settimana in presenza presso il Campus di Fisciano.
Gli argomenti in questa settimana sono principalmente: Scripting Python, Network Security, Web Security, Software Security, Crittografia e alla fine una simulazione CTF.

Avete consigli da darmi per prepararmi al meglio? Dove documentarmi, cosa fare. Il percorso va dal 6 al 11 febbraio.

Grazie.
 
Ciao, benvenuto. Non sappiamo quanto ne sai al momento su gli argomenti citati. Hai meno di 6 giorni quindi dicci in cosa ti senti più sicuro e dove pensi avere bisogno di prepararti di più.
 
JunkCoder ha detto:
Ciao, benvenuto. Non sappiamo quanto ne sai al momento su gli argomenti citati. Hai meno di 6 giorni quindi dicci in cosa ti senti più sicuro e dove pensi avere bisogno di prepararti di più.
Clicca per espandere...
Ho delle basi in C, C++, Java, Wireshark, uso come sistema operativo principale Linux Mint 21 da un mesetto trovandomi abbastanza bene e usando il più possibile per esercitarmi il Terminale. Ho delle basi nel campo IT avendo conseguito da non molto una certificazione base Cisco IT Essentials.
La piattaforma Olicyber da a disposizione Challange "Capture The Flag" e ne ho risolte alcune di livello facile/intermedio con non poche difficoltà all'inizio.
Oltre a questo, non ho solide basi in argomenti sopra citati.
 
Avendo poco tempo ti consiglio di familiarizzare un po' con Python, seguirai la formazione più facilmente conoscendo grossomodo la sintassi, come importare i moduli... Quindi ti consiglio di leggere le basi online, fare pratica scrivendo qualche script e anche comparare codice python a codice in altri linguaggi che hai già scritto in passato.

Per gli altri argomenti credo non ci sia proprio tempo, sono tutte cose che per conoscere a fondo prendono anni, ma dipende tutto quanto la formazione scenda nel dettaglio: leggo crittografia e può essere qualche nozione di teoria sulle differenze tra cipher simmetrici e asimmetrici ma può anche essere più avanzata e parlare di cipher stream, a blocchi, MAC, padding, vulnerabilità in caso di uso scorretto... Quindi su questo può dirtene di più solo qualcuno che ha già fatto questo percorso.
 
  • Mi piace
Reazioni: sebastianoa
Grazie mille, prenderò familiarità con Python e risolvere qualche challenge su HackTheBox/TryHackMe.
Se qualcun'altro ha altri consigli sono ben accetti :)

Molto probabilmente se sarà utile convididerò la mia esperienza e le cose che ho imparato.
 
  • Mi piace
Reazioni: DjCanigia
sebastianoa ha detto:
Grazie mille, prenderò familiarità con Python e risolvere qualche challenge su HackTheBox/TryHackMe.
Se qualcun'altro ha altri consigli sono ben accetti :)

Molto probabilmente se sarà utile convididerò la mia esperienza e le cose che ho imparato.
Clicca per espandere...
Sarebbe molto carino se tu lo facessi, anche perché in Italia sono piuttosto rari eventi del genere e qui sul forum ci sono molte persone appassionate di questo settore. ;)
 
  • Mi piace
Reazioni: sebastianoa
sebastianoa ha detto:
Grazie mille, prenderò familiarità con Python e risolvere qualche challenge su HackTheBox/TryHackMe.
Se qualcun'altro ha altri consigli sono ben accetti :)

Molto probabilmente se sarà utile convididerò la mia esperienza e le cose che ho imparato.
Clicca per espandere...
Io ti consiglio di non andare alla cieca. Le macchine HTB e THM vanno bene per chi ha già abbastanza conoscenze o comunque per chi ha molto tempo da spenderci sopra per sbatterci la testa.

Fossi in te seguirei la Web Academy di PortSwigger (https://portswigger.net/web-security) e proverei a completare almeno tutti i lab "APPRENTICE". Almeno hai modo di studiare un po' di teoria sulle varie vulnerabilità, hai modo di metterci mano e hai anche le soluzioni se dovessi restare bloccato per troppo tempo.

L'unico "aspetto negativo" (per quella che è la tua necessità) è che tratta solo il mondo web senza approfondire le vuln. legate ad altri protocolli. Credo comunque che valga la pena dare un'occhiata all'academy

sebastianoa ha detto:
Molto probabilmente se sarà utile convididerò la mia esperienza e le cose che ho imparato.
Clicca per espandere...
Aspetto allora la tua "recensione" ;)
 
  • Mi piace
Reazioni: sebastianoa e --- Ra ---
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro