Domanda Quale percorso per imparare e iniziare anche a lavorare?

Stato
Discussione chiusa ad ulteriori risposte.

Papiruga

Utente Iron
10 Febbraio 2022
17
3
6
12
Ciao ragazzi,
mi sono guardato un po' di discussioni, ma ho ancora le idee un po' confuse.

Faccio un breve recap per chi non ha letto la mia presentazione nel thread di benvenuto: professionalmente lavoravo nel campo della sanità fino a tre mesi fa circa, quando mi sono rifiutato di fare la cavia vaccinale.

Ho qualche nozione di base sul processo di hacking in generale, frutto di passione personale per il mondo dell'informatica; ogni tanto metto insieme qualche sito in Wordpress per clienti occasionali, ma adesso vorrei dare una svolta e studiare per diventare un professionista spendibile sul mercato, in particolare come Ethical Hacker. Non ho esperienza di programmazione, pensavo di iniziare anche a studiare Python, quantomeno per la creazione o modifica di payloads che ne rendano difficile l'intercettazione.

La mia idea, che potrebbe benissimo essere sbagliata, è di studiare e prendere le certificazioni CEH e CNNA (che credo mi aiuterebbe in ottica hacking), ed iniziare a propormi nel mondo del lavoro in questi campi (il come non mi è ancora chiaro).

Secondo voi? Sparate pure a zero se sono un illuso, meglio la cruda realtà.

Ah, non ho grandi risorse economiche, da cui la necessità di iniziare l'attività in poco tempo, e a breve avrò mezzo secolo, quindi i consigli che sappiano indirizzarmi al meglio sono molto graditi.

Thanks.
 
  • Mi piace
Reazioni: Astras2team

JunkCoder

Moderatore
5 Giugno 2020
1,123
22
976
458
Mi fa sempre piacere vedere persone di tutte le età che si interessano al mondo dell'hacking però nel suo post noto due cose incompatibili con il percorso che vuole intraprendere: tempi brevi per imparare e la scelta di un percorso con più certificazioni quando le risorse economiche e il tempo sono un problema. In particolare trovo problematico il punto del tempo, sarò diretto: alla sua età è sicuramente possibile affacciarsi su questo mondo, imparare e anche diventare forti ma per una questione di elasticità mentale le richiederà sicuramente più tempo, e visto che anche un ventenne ci mette degli anni ad apprendere abbastanza da lavorare professionalmente nel settore non vedo come possa fare più in fretta. Qui taggo @0xbro che essendo nel settore specifico magari sa se esiste qualche percorso da apprendista PT che richiede meno tempo/risorse/esperienza.

Mi rincresce che abbia perso il lavoro per delle leggi ingiuste, conosco molti a cui è successo altrettanto. Potrebbe essere una strada più semplice, se di suo interesse, iniziare dalla programmazione o come sistemista: può iniziare a guadagnare qualcosa anche come apprendista in tempi più ridotti e fondare delle basi solide e senza fretta per una successiva carriera nell'ethical hacking.
 

Astras2team

Bannato
1 Febbraio 2022
164
2
92
60
Ciao ragazzi,
mi sono guardato un po' di discussioni, ma ho ancora le idee un po' confuse.

Faccio un breve recap per chi non ha letto la mia presentazione nel thread di benvenuto: professionalmente lavoravo nel campo della sanità fino a tre mesi fa circa, quando mi sono rifiutato di fare la cavia vaccinale.

Ho qualche nozione di base sul processo di hacking in generale, frutto di passione personale per il mondo dell'informatica; ogni tanto metto insieme qualche sito in Wordpress per clienti occasionali, ma adesso vorrei dare una svolta e studiare per diventare un professionista spendibile sul mercato, in particolare come Ethical Hacker. Non ho esperienza di programmazione, pensavo di iniziare anche a studiare Python, quantomeno per la creazione o modifica di payloads che ne rendano difficile l'intercettazione.

La mia idea, che potrebbe benissimo essere sbagliata, è di studiare e prendere le certificazioni CEH e CNNA (che credo mi aiuterebbe in ottica hacking), ed iniziare a propormi nel mondo del lavoro in questi campi (il come non mi è ancora chiaro).

Secondo voi? Sparate pure a zero se sono un illuso, meglio la cruda realtà.

Ah, non ho grandi risorse economiche, da cui la necessità di iniziare l'attività in poco tempo, e a breve avrò mezzo secolo, quindi i consigli che sappiano indirizzarmi al meglio sono molto graditi.

Thanks.
L'unico consiglio che ti posso dare è mentalita' sempre positiva, tanta voglia di fare anche quando il periodo non è dei migliori, e sopratutto credere in te stesso,
Ho fatto il grafico per una 10ina di anni, ho imparato tutto da solo, ho mangiato molta polvere ma il duro lavoro mi ha ripagato facendomi lavorare con brand di livello quindi Never Give Up !
 

Papiruga

Utente Iron
10 Febbraio 2022
17
3
6
12
Ultima modifica:
Mi fa sempre piacere vedere persone di tutte le età che si interessano al mondo dell'hacking però nel suo post noto due cose incompatibili con il percorso che vuole intraprendere: tempi brevi per imparare e la scelta di un percorso con più certificazioni quando le risorse economiche e il tempo sono un problema. In particolare trovo problematico il punto del tempo, sarò diretto: alla sua età è sicuramente possibile affacciarsi su questo mondo, imparare e anche diventare forti ma per una questione di elasticità mentale le richiederà sicuramente più tempo, e visto che anche un ventenne ci mette degli anni ad apprendere abbastanza da lavorare professionalmente nel settore non vedo come possa fare più in fretta. Qui taggo @0xbro che essendo nel settore specifico magari sa se esiste qualche percorso da apprendista PT che richiede meno tempo/risorse/esperienza.

Mi rincresce che abbia perso il lavoro per delle leggi ingiuste, conosco molti a cui è successo altrettanto. Potrebbe essere una strada più semplice, se di suo interesse, iniziare dalla programmazione o come sistemista: può iniziare a guadagnare qualcosa anche come apprendista in tempi più ridotti e fondare delle basi solide e senza fretta per una successiva carriera nell'ethical hacking.
Ti ringrazio JunkCoder (possiamo darci del tu? Siamo tra amici qui). Quindi, come sistemista, quale percorso mi consiglieresti? Il solo corso CCNA, per cui ho già iniziato a studiare da autodidatta, è spendibile sul mercato per iniziare a lavorare, secondo te? Come programmatore onestamente non mi ci vedo molto, non credo di essere granché portato per il coding.
Messaggio unito automaticamente:

L'unico consiglio che ti posso dare è mentalita' sempre positiva, tanta voglia di fare anche quando il periodo non è dei migliori, e sopratutto credere in te stesso,
Ho fatto il grafico per una 10ina di anni, ho imparato tutto da solo, ho mangiato molta polvere ma il duro lavoro mi ha ripagato facendomi lavorare con brand di livello quindi Never Give Up !
Grazie Alesto, e anzitutto complimenti per il tuo percorso ed i tuoi successi! Io credo molto in me stesso, e lo studio non mi spaventa. Chiedo a voi perché ritengo che l'esperienza diretta di chi è già competente sia il modo migliore per orientarsi senza disperdere tempo, soldi ed energie.
 

0xbro

Super Moderatore
24 Febbraio 2017
4,161
163
3,207
1,645
Ciao ragazzi,
mi sono guardato un po' di discussioni, ma ho ancora le idee un po' confuse.

Faccio un breve recap per chi non ha letto la mia presentazione nel thread di benvenuto: professionalmente lavoravo nel campo della sanità fino a tre mesi fa circa, quando mi sono rifiutato di fare la cavia vaccinale.

Ho qualche nozione di base sul processo di hacking in generale, frutto di passione personale per il mondo dell'informatica; ogni tanto metto insieme qualche sito in Wordpress per clienti occasionali, ma adesso vorrei dare una svolta e studiare per diventare un professionista spendibile sul mercato, in particolare come Ethical Hacker. Non ho esperienza di programmazione, pensavo di iniziare anche a studiare Python, quantomeno per la creazione o modifica di payloads che ne rendano difficile l'intercettazione.

La mia idea, che potrebbe benissimo essere sbagliata, è di studiare e prendere le certificazioni CEH e CNNA (che credo mi aiuterebbe in ottica hacking), ed iniziare a propormi nel mondo del lavoro in questi campi (il come non mi è ancora chiaro).

Secondo voi? Sparate pure a zero se sono un illuso, meglio la cruda realtà.

Ah, non ho grandi risorse economiche, da cui la necessità di iniziare l'attività in poco tempo, e a breve avrò mezzo secolo, quindi i consigli che sappiano indirizzarmi al meglio sono molto graditi.

Thanks.
Ciao!
Non so se hai già letto le guide che ti sto per linkare, nel caso passa oltre ;)

Personalmente ritengo che la CEH sia una perdita di tempo, soprattutto se vuoi fare il penetration tester. LA CCNA mi sembra molto entry-level come certificazione, tratta principalmente le basi della sistemistica e del routing... per quanto possa andare bene fare un corso non ha praticamente niente a che vedere con il pentesting, per cui prendere una certificazione in questa cosa sarebbe un po' sprecato. Va bene studiare ciò che chiedono, poichè le basi della sistemistica servono in tutti i campi legati a ethical hacking e più in generale alla gestione delle reti, ma prenderci su una certificazione non credo ne valga la pena (non se si vuole intraprendere una carriera come "attaccante").

Hai mai sentito parlare della certificazione eJPT e del corso di formazione? eJPT sta per eLearnSecurity Junior Penetration Tester, è una certificazione entry level per tutti coloro che vogliono mettere un piede nel mondo della cybersecurity come Pentester. Ho scoperto da pochi giorni che il corso di formazione (composto da slides, alcuni video e laboratori interattivi) è completamente gratuito per chi si iscrive al portale di INE (il fornitore del corso). Credo che possa essere un ottimo inizio, soprattutto perchè il corso mischia argomenti teorici e pratici, che per questa materia è l'approccio migliore. Personalmente ho seguito anche io il corso qualche anno fa ed è stato ciò che mi ha fatto muovere i primi passi verso una carriera da pentester, perciò lo consiglio pure a te ;)
L'esame (nel caso volessi prendere la certificazione) è pratico e dura una settimana (o almeno così era). In quella settimana devi bucare qualche macchina e rispondere a qualche domanda specifica. Non è nulla di troppo impegnativo e sono sicuro che possa essere un ottimo modo per muovere i primi passi verso qualcosa di concreto. Le certificazioni di eLearnSecurity sono sempre più riconosciute nel mondo, perciò credo sia un ottimo investimento.


Parlando di te, hai mai fatto attività pratiche come CTF o laboratori virtuali?
Per quanto riguarda lo studio delle principali falle nel mondo Web ti suggerisco invece di dare un'occhiata alla PortSwigger Academy. E' completamente gratuita e non esiste risorsa migliore per imparare quali siano le principali falle dei siti web e come sfruttarle. Abbina argomenti di teoria a laboratori di difficoltà crescente e, secondo me, è un must seguire questo percorso per chiunque voglia lavorare nel settore ;) E' un ottimo posto dove allenarsi e imparare ;)
 
  • Mi piace
Reazioni: Hackth3w0rld

Papiruga

Utente Iron
10 Febbraio 2022
17
3
6
12
Ciao!
Non so se hai già letto le guide che ti sto per linkare, nel caso passa oltre ;)

Personalmente ritengo che la CEH sia una perdita di tempo, soprattutto se vuoi fare il penetration tester. LA CCNA mi sembra molto entry-level come certificazione, tratta principalmente le basi della sistemistica e del routing... per quanto possa andare bene fare un corso non ha praticamente niente a che vedere con il pentesting, per cui prendere una certificazione in questa cosa sarebbe un po' sprecato. Va bene studiare ciò che chiedono, poichè le basi della sistemistica servono in tutti i campi legati a ethical hacking e più in generale alla gestione delle reti, ma prenderci su una certificazione non credo ne valga la pena (non se si vuole intraprendere una carriera come "attaccante").

Hai mai sentito parlare della certificazione eJPT e del corso di formazione? eJPT sta per eLearnSecurity Junior Penetration Tester, è una certificazione entry level per tutti coloro che vogliono mettere un piede nel mondo della cybersecurity come Pentester. Ho scoperto da pochi giorni che il corso di formazione (composto da slides, alcuni video e laboratori interattivi) è completamente gratuito per chi si iscrive al portale di INE (il fornitore del corso). Credo che possa essere un ottimo inizio, soprattutto perchè il corso mischia argomenti teorici e pratici, che per questa materia è l'approccio migliore. Personalmente ho seguito anche io il corso qualche anno fa ed è stato ciò che mi ha fatto muovere i primi passi verso una carriera da pentester, perciò lo consiglio pure a te ;)
L'esame (nel caso volessi prendere la certificazione) è pratico e dura una settimana (o almeno così era). In quella settimana devi bucare qualche macchina e rispondere a qualche domanda specifica. Non è nulla di troppo impegnativo e sono sicuro che possa essere un ottimo modo per muovere i primi passi verso qualcosa di concreto. Le certificazioni di eLearnSecurity sono sempre più riconosciute nel mondo, perciò credo sia un ottimo investimento.


Parlando di te, hai mai fatto attività pratiche come CTF o laboratori virtuali?
Per quanto riguarda lo studio delle principali falle nel mondo Web ti suggerisco invece di dare un'occhiata alla PortSwigger Academy. E' completamente gratuita e non esiste risorsa migliore per imparare quali siano le principali falle dei siti web e come sfruttarle. Abbina argomenti di teoria a laboratori di difficoltà crescente e, secondo me, è un must seguire questo percorso per chiunque voglia lavorare nel settore ;) E' un ottimo posto dove allenarsi e imparare ;)
Beh, anzitutto WoW, grazie mille per avermi dedicato il tempo per una risposta così articolata!

Andando in ordine:

- le prime 2 guide le ho lette, la terza mi era sfuggita, grazie!

- sì, la CCNA l'ho pensata anch'io come concetti generali fondamentali da studiare, il conseguire poi la certificazione era più per avere qualcosa con cui propormi in tempi decenti sul mercato del lavoro, mentre continuo a studiare l'hacking.

- no, in effetti la eJPT non la conoscevo, e se è un percorso gratuito, corro ad iscrivermi :D

- CTF non so cosa sia, ma per adesso no, mi sono cimentato solo con la Metasploitable e la ShellShock in Virtualbox. Ti ringrazio quindi nuovamente per la risorsa indicatami, vado subito ad iscrivermi.

Quindi, il tuo consiglio è di lasciar perdere la CEH. Ma nel mondo lavorativo, come ci si vende come pentester? Non servono certificazioni?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,161
163
3,207
1,645
Quindi, il tuo consiglio è di lasciar perdere la CEH. Ma nel mondo lavorativo, come ci si vende come pentester? Non servono certificazioni?
Ora come ora è un settore molto giovane dove sì, se hai una certificazione hai praticamente un posto assicurato, ma dove al contempo le persone con le certificazioni sono poche rispetto alla domanda del mercato, per cui si cercano molto anche persone con esperienza pratica.
Il tuo è un caso un po' particolare perchè in genere le aziende, come puoi immaginare, investono sui giovani, però mai dire mai...
Le certificazioni con un reale valore di mercato sono tutte quelle della SANS (che però hanno delle scadenze, sono da rinnovare, insomma vanno bene solo per partecipare a concorsi) e quelle della Offensive Security, in particolar modo la OSCP, che però è una certificazione non adatta ai beginner che si prende di solito dopo 2/3 anni di vera esperienza e che comunque costa $1500.

La CEH la sconsiglio per due motivi:
1. E' tutta teoria, noiosa, e non insegna nulla di reale. La si studia a memoria e poi ci si dimenticatutto
2. Ti riposto le esatte parole che ho sentito da diverse persone addette al recruiting: "Se un candidato non ha esperienza lavorativa ma ha la CEH, lo scarto, perchè significa che ha studiato tutto a memoria ma non ha mai messo in pratica nulla"

Ho anche ricevuto diversi feedback negativi da gente che ha provato a dare la CEH come prima certificazione... insomma non ne vale la pena.
 

Papiruga

Utente Iron
10 Febbraio 2022
17
3
6
12
Ora come ora è un settore molto giovane dove sì, se hai una certificazione hai praticamente un posto assicurato, ma dove al contempo le persone con le certificazioni sono poche rispetto alla domanda del mercato, per cui si cercano molto anche persone con esperienza pratica.
Il tuo è un caso un po' particolare perchè in genere le aziende, come puoi immaginare, investono sui giovani, però mai dire mai...
Le certificazioni con un reale valore di mercato sono tutte quelle della SANS (che però hanno delle scadenze, sono da rinnovare, insomma vanno bene solo per partecipare a concorsi) e quelle della Offensive Security, in particolar modo la OSCP, che però è una certificazione non adatta ai beginner che si prende di solito dopo 2/3 anni di vera esperienza e che comunque costa $1500.

La CEH la sconsiglio per due motivi:
1. E' tutta teoria, noiosa, e non insegna nulla di reale. La si studia a memoria e poi ci si dimenticatutto
2. Ti riposto le esatte parole che ho sentito da diverse persone addette al recruiting: "Se un candidato non ha esperienza lavorativa ma ha la CEH, lo scarto, perchè significa che ha studiato tutto a memoria ma non ha mai messo in pratica nulla"

Ho anche ricevuto diversi feedback negativi da gente che ha provato a dare la CEH come prima certificazione... insomma non ne vale la pena.
Mmmmh... quindi la vedo dura per me in ogni caso, almeno nel breve periodo (1-2 anni). Sicuramente è la pratica a fare la differenza.

Mi sa che non mi resta che sperare che tolgano l'obbligo vaccinale ai sanitari, o cercarmi un lavoro manuale quando toglieranno il bollino verde, ed iniziare a studiare dalle fonti che mi hai indicato, lasciando che la pratica ed il tempo facciano il loro corso.

Grazie mille @0xbro , e ovviamente a tutti gli altri :)
 

St3ve

Utente Jade
12 Ottobre 2011
2,339
5
1,681
683
Ho qualche nozione di base sul processo di hacking in generale, frutto di passione personale per il mondo dell'informatica; ogni tanto metto insieme qualche sito in Wordpress per clienti occasionali, ma adesso vorrei dare una svolta e studiare per diventare un professionista spendibile sul mercato, in particolare come Ethical Hacker. Non ho esperienza di programmazione, pensavo di iniziare anche a studiare Python, quantomeno per la creazione o modifica di payloads che ne rendano difficile l'intercettazione.
Capisco che magari non è il lavoro dei tuoi sogni, ma se sei già stato in grado di tirare su qualche soldo costruendo siti web quando il tuo lavoro vero era tutt'altro... metti da parte l'hacking e buttati nello sviluppo front-end in modo un po' più professionale di quanto hai fatto finora (HTML, CSS e Javascript).

Sono skill che ti possono tornare utili indipendentemente dal fatto che trovi o meno aziende che ti assumono, perché qualche cliente già ce l'hai. È un lavoro che puoi fare da casa, magari anche da freelancer con partita iva. Inoltre, se vuoi fare il dipendente le offerte lavorative sono sicuramente più ampie di quelle di un pentester e un buon portfolio (che ti richiede tempo) vale più di qualche certificazione (che ti richiede tempo e soldi). Capisco che è un lavoro tedioso che molti odiano ma sono sicuro che se lo detestassi, a costo di avere qualche soldo in meno in tasca, non ti saresti fatto il mazzo dietro a questi clienti occasionali.
 
  • Mi piace
Reazioni: 0xbro

Amozio

Utente Iron
28 Gennaio 2022
30
1
10
16
Capisco che magari non è il lavoro dei tuoi sogni, ma se sei già stato in grado di tirare su qualche soldo costruendo siti web quando il tuo lavoro vero era tutt'altro... metti da parte l'hacking e buttati nello sviluppo front-end in modo un po' più professionale di quanto hai fatto finora (HTML, CSS e Javascript).

Sono skill che ti possono tornare utili indipendentemente dal fatto che trovi o meno aziende che ti assumono, perché qualche cliente già ce l'hai. È un lavoro che puoi fare da casa, magari anche da freelancer con partita iva. Inoltre, se vuoi fare il dipendente le offerte lavorative sono sicuramente più ampie di quelle di un pentester e un buon portfolio (che ti richiede tempo) vale più di qualche certificazione (che ti richiede tempo e soldi). Capisco che è un lavoro tedioso che molti odiano ma sono sicuro che se lo detestassi, a costo di avere qualche soldo in meno in tasca, non ti saresti fatto il mazzo dietro a questi clienti occasionali.
Ciao, non vorrei risultare OT o togliere spazio all'amico Papiruga che sta cercando di carpire informazioni utili per un suo sviluppo lavorativo. Però dato che io sono interessato allo sviluppo front-end di siti internet (ed avrei anche roba mia che vorrei sviluppare), per caso sapresti indicarmi come muovere i primi passi o dove trovare guide interessanti qui sul forum? Considera che non sono un neofita... PEGGIO!
 

St3ve

Utente Jade
12 Ottobre 2011
2,339
5
1,681
683
Ciao, non vorrei risultare OT o togliere spazio all'amico Papiruga che sta cercando di carpire informazioni utili per un suo sviluppo lavorativo. Però dato che io sono interessato allo sviluppo front-end di siti internet (ed avrei anche roba mia che vorrei sviluppare), per caso sapresti indicarmi come muovere i primi passi o dove trovare guide interessanti qui sul forum? Considera che non sono un neofita... PEGGIO!
Di sviluppo front-end penso di saperne pressapoco quanto ne sai tu. Nel forum c'è una sezione dedicata al web development e sottosezioni dedicate al front-end e alle guide sul front-end. Visto che sei abbastanza nuovo sul forum, ti consiglio di farti un giro in tutta Development Area di cui io bazzico molto le sezioni dedicate alla programmazione. Dai un'occhiata alle discussioni in rilievo e se hai qualche domanda, o se vuoi semplicemente avere il parere di altri utenti, non ti fare troppi scrupoli ad aprire un nuovo thread: ci sono intere sezioni dedicate a questi argomenti, quindi non c'è bisogno di essere eccessivamente conservativi ;)
 

Papiruga

Utente Iron
10 Febbraio 2022
17
3
6
12
Capisco che magari non è il lavoro dei tuoi sogni, ma se sei già stato in grado di tirare su qualche soldo costruendo siti web quando il tuo lavoro vero era tutt'altro... metti da parte l'hacking e buttati nello sviluppo front-end in modo un po' più professionale di quanto hai fatto finora (HTML, CSS e Javascript).

Sono skill che ti possono tornare utili indipendentemente dal fatto che trovi o meno aziende che ti assumono, perché qualche cliente già ce l'hai. È un lavoro che puoi fare da casa, magari anche da freelancer con partita iva. Inoltre, se vuoi fare il dipendente le offerte lavorative sono sicuramente più ampie di quelle di un pentester e un buon portfolio (che ti richiede tempo) vale più di qualche certificazione (che ti richiede tempo e soldi). Capisco che è un lavoro tedioso che molti odiano ma sono sicuro che se lo detestassi, a costo di avere qualche soldo in meno in tasca, non ti saresti fatto il mazzo dietro a questi clienti occasionali.
Ciao St3ve, grazie per il tuo contributo.

Sicuramente fare siti in Wordpress non è la mia massima aspirazione, ma hai ragione, potrei ampliare le mie conoscenze in tale ambito e lavorare come freelance (odio il lavoro dipendente, 10 anni fa ho lasciato il mio posto a tempo indeterminato in ASL proprio per questo motivo).

Un po' di CSS ed HTML li mastico, più che altro per aver apportato alcune modifiche ai siti creati, mentre Javascript sarebbe una "nuova frontiera".

Il dubbio in questo caso è come propormi in maniera efficace in un mercato che, visto da fuori, mi sembra abbastanza saturo. Hai consigli da darmi in merito?

L'hacking però non lo abbandonerò, perché mi appassiona e resta un mio obiettivo ;)
 

St3ve

Utente Jade
12 Ottobre 2011
2,339
5
1,681
683
L'hacking però non lo abbandonerò, perché mi appassiona e resta un mio obiettivo ;)
Io non ti conosco e non ho modo di valutare le tue competenze e le tue capacità, quindi se quella è la tua passione nulla ti vieta di provare a intraprendere una carriera in questo ambito fin da subito. È che da quel poco che hai scritto: sei una persona adulta che ha perso il lavoro da poco e il tuo lavoro non aveva nulla a che vedere con l'informatica. Hai detto di non avere grandi risorse economiche, quindi non puoi vivere di rendita. Non voglio offenderti, ma mi hai dato l'impressione di essere una persona che non si può permettere di mettere la propria vita in pausa a tempo indeterminato per ripartire da zero (o quasi) con la propria istruzione e addentrarsi in una carriera lavorativa che è il sogno (se non altro, per il termine "hacker") di molti giovani.

Hai detto di voler la cruda realtà e la mia opinione è che la sicurezza informatica è una passione che dovrai coltivare con la dovuta calma e senza la pretesa di trasformarlo nel tuo prossimo lavoro. I siti web invece li sai già fare e, cosa più importante, hai già dimostrato di poter guadagnare soldi in questo modo.

Un po' di CSS ed HTML li mastico, più che altro per aver apportato alcune modifiche ai siti creati, mentre Javascript sarebbe una "nuova frontiera".
Non devi diventare un maestro, ma devi più che masticarli e devi essere molto duttile. Io ti ho citato quei tre linguaggi perché lì stanno le fondamenta, ma ci sono un sacco di frameworks e tecnologie in continuo cambiamento. Il web development non piace a molta gente proprio perché ci sono tante cose da dover imparare e non te la cavi con una sola tecnologia.

Sicuramente fare siti in Wordpress non è la mia massima aspirazione, ma hai ragione, potrei ampliare le mie conoscenze in tale ambito e lavorare come freelance (odio il lavoro dipendente, 10 anni fa ho lasciato il mio posto a tempo indeterminato in ASL proprio per questo motivo).
Se vuoi essere del tutto indipendente devi aspirare a diventare full-stack, che è qualche step più avanti rispetto al solo front-end. Devi imparare anche qualcosina di database, saper creare semplici servizi e molto altro. Lavorando puoi aiutarti con i CMS, ma per imparare è meglio fare le cose da zero e a quel punto sì che si aprirà un nuovo mondo che è anche strettamente legato a quello dell'hacking: sql injection, xss, remote code execution, etc... è tutta roba che ha a che fare con i siti web. Se sai creare hai un'arma in più per comprendere e capire dove possono essere le vulnerabilità. Con Wordpress tutte queste cose non le vedi. Per fare un buon sito devi imparare a creare componenti oltre che ad usare quelli già disponibili: inforge si appoggia su xenforo, ma alcuni componenti sono stati scritti da zero da AlessioDP e dagli altri amministratori.

Il dubbio in questo caso è come propormi in maniera efficace in un mercato che, visto da fuori, mi sembra abbastanza saturo. Hai consigli da darmi in merito?
Non lo so. L'unico consiglio che posso darti è quello di iniziare a costruire un portfolio e di tenerlo aggiornato col tempo: crei un sito tuo, che parla di te (come contattarti, etc.) e di quello che hai sviluppato. Forse non basta, ma può essere un buon punto di partenza. Magari qualche altro utente sa darti suggerimenti migliori dei miei.
 
  • Mi piace
Reazioni: 0xbro

Papiruga

Utente Iron
10 Febbraio 2022
17
3
6
12
Io non ti conosco e non ho modo di valutare le tue competenze e le tue capacità, quindi se quella è la tua passione nulla ti vieta di provare a intraprendere una carriera in questo ambito fin da subito. È che da quel poco che hai scritto: sei una persona adulta che ha perso il lavoro da poco e il tuo lavoro non aveva nulla a che vedere con l'informatica. Hai detto di non avere grandi risorse economiche, quindi non puoi vivere di rendita. Non voglio offenderti, ma mi hai dato l'impressione di essere una persona che non si può permettere di mettere la propria vita in pausa a tempo indeterminato per ripartire da zero (o quasi) con la propria istruzione e addentrarsi in una carriera lavorativa che è il sogno (se non altro, per il termine "hacker") di molti giovani.
Non mi offendo, anzi! La mia situazione è questa, non sarebbe saggio far finta che sia diversa. Cerco una strada per sostituire una professione che comunque non amo più con una che mi appassioni.
Ma non sono uno che vuole "vivere delle proprie passioni", sarebbe bello, ma spesso non è possibile o non è possibile in tempi brevi.

Il percorso che proponi è interessante, perché come dici tu si addentra in aspetti tecnici strettamente legati a quelli dell'hacking, che è lo stesso concetto per cui ho iniziato a studiare il percorso CNNA, ossia conoscere nel detaglio cosa sono e come funzionano le reti.

Mi prenderò questo weekend per approfondire tutti i vostri spunti e provare a mettere nero su bianco un piano d'azione.
Thanks a lot.
 

Papiruga

Utente Iron
10 Febbraio 2022
17
3
6
12
Vi aggiorno sulle mie riflessioni.

Tutto considerato, seguirò il primo consiglio di @St3ve e mi butterò nel front-end studiando CSS, HTML e Javascript.
Non amando particolarmente la programmazione, il full-stack non credo sia nelle mie corde.

A metà giugno, quando dovrebbero cadere le restrizioni sulla vaccinazione, mi cercherò un posto part-time con cui sopravvivere ed avere tempo per sviluppare la mia presenza sul mercato. Quando le entrate me lo permetteranno, lascerò definitivamente la vecchia professione.

Nel tempo che mi rimane, seguirò i percorsi indicatimi da @0xbro per accrescere le mie competenze nell'hacking, senza fretta ma con costanza, in modo da maturare l'esperienza necessaria.

Mi sembra un percorso ragionevole, ma se avete osservazioni in merito, sarò lieto di ascoltarle e valutarle ;)
Intanto, grazie a tutti aiutato ad arrivare a questa nuova pianificazione!
 
Stato
Discussione chiusa ad ulteriori risposte.