Ciao!
Non so se hai già letto le guide che ti sto per linkare, nel caso passa oltre
In questo articolo affronteremo gli step necessari per iniziare un percorso da Ethical Hacker, quali tematiche studiare, su quali risorse documentarsi e dove fare pratica. Imparare l'hacking e diventare un Ethical hacker Tempo di lettura stimato: 10 minuti Perchè nasce questa guida Noob...
www.inforge.net
Guida riguardante i migliori corsi e le migliori certificazioni di Sicurezza Informatica improntati sull'aspetto offensivo e sull'Ethical Hacking I migliori Corsi e Certificazioni (Red Team) Tempo di lettura stimato: 20 min Introduzione Per chi entra nel mondo della sicurezza...
www.inforge.net
In questa guida vedremo quali sono le principali piattaforme per esercitare le proprie abilità di hacking, il loro prezzo, che cosa hanno da offrirci e quali di esse siano specifiche per i principianti. Introduzione In una disciplina come la cybersecurity, dove l'esperienza sul campo va di...
www.inforge.net
Personalmente ritengo che la CEH sia una perdita di tempo, soprattutto se vuoi fare il penetration tester. LA CCNA mi sembra molto entry-level come certificazione, tratta principalmente le basi della sistemistica e del routing... per quanto possa andare bene fare un corso non ha praticamente niente a che vedere con il pentesting, per cui prendere una certificazione in questa cosa sarebbe un po' sprecato. Va bene studiare ciò che chiedono, poichè le basi della sistemistica servono in tutti i campi legati a ethical hacking e più in generale alla gestione delle reti, ma prenderci su una certificazione non credo ne valga la pena (non se si vuole intraprendere una carriera come "attaccante").
Hai mai sentito parlare della certificazione
eJPT e del corso di formazione? eJPT sta per eLearnSecurity Junior Penetration Tester, è una certificazione entry level per tutti coloro che vogliono mettere un piede nel mondo della cybersecurity come Pentester. Ho scoperto da pochi giorni che il
corso di formazione (composto da slides, alcuni video e laboratori interattivi) è completamente gratuito per chi si iscrive al portale di INE (il fornitore del corso). Credo che possa essere un ottimo inizio, soprattutto perchè il corso mischia argomenti teorici e pratici, che per questa materia è l'approccio migliore. Personalmente ho seguito anche io il corso qualche anno fa ed è stato ciò che mi ha fatto muovere i primi passi verso una carriera da pentester, perciò lo consiglio pure a te
L'esame (nel caso volessi prendere la certificazione) è pratico e dura una settimana (o almeno così era). In quella settimana devi bucare qualche macchina e rispondere a qualche domanda specifica. Non è nulla di troppo impegnativo e sono sicuro che possa essere un ottimo modo per muovere i primi passi verso qualcosa di concreto. Le certificazioni di eLearnSecurity sono sempre più riconosciute nel mondo, perciò credo sia un ottimo investimento.
Parlando di te, hai mai fatto attività pratiche come CTF o laboratori virtuali?
Per quanto riguarda lo studio delle principali falle nel mondo Web ti suggerisco invece di dare un'occhiata alla
PortSwigger Academy. E' completamente gratuita e non esiste risorsa migliore per imparare quali siano le principali falle dei siti web e come sfruttarle. Abbina argomenti di teoria a laboratori di difficoltà crescente e, secondo me, è un must seguire questo percorso per chiunque voglia lavorare nel settore
E' un ottimo posto dove allenarsi e imparare