Le mie prime esperienze nel mondo dell'Hacking e della Sicurezza Informatica risalgono a quando avevo sì e no 11/12 anni e andavo alle medie. Avevo imparato come creare pagine di Phishing per tutti i social dell'epoca e mi divertivo a rubare le credenziali dei miei coetani. Ovviamente ora, col senno del poi, mi sembra una cosa molto stupida, però del resto ero piccolo e so per certo che tutti gli aspiranti hacker almeno una volta nella vita ci passano, soprattutto da piccoli. Seguono poi durante i primi anni delle superiori diverse "bravate" come la scrittura di un KeyLogger di base per entrare nel registro elettronico oppure l'utilizzo di tools mobile come cSploit per fare attacchi MitM e cambiare "al volo" quello che la prof mostrava sulla lim... bravate.
Le mie reali esperienze in questo settore iniziano alla fine dell'ultimo anno di superiori, sia grazie a un professore che ci parlava di vulnerabilità, problemi di sicurezza, ecc. sia alla necessità di mettere in sicurezza il mio progetto di maturità. In questo periodo (e per i successivi due/tre anni) studio da autodidatta, smanetto qua e là, inizio a frequentare un HackerSpace a Torino e vengo introdotto nel mondo delle CTF. Frequento qualche corso online (HackLog, PTSv4 e altri), faccio pratica su target reali(questo non dovevo dirlo eheh) fino quando non vengo assunto nel ruolo di pentester.
Da allora non è cambiato molto, faccio PT anche a lavoro, sono riuscito a prendere la OSCP quasi un anno fa e ho visto parecchie vulnerabilità interessanti anche nel mondo reale oltre che nella macchine da CTF
Le mie reali esperienze in questo settore iniziano alla fine dell'ultimo anno di superiori, sia grazie a un professore che ci parlava di vulnerabilità, problemi di sicurezza, ecc. sia alla necessità di mettere in sicurezza il mio progetto di maturità. In questo periodo (e per i successivi due/tre anni) studio da autodidatta, smanetto qua e là, inizio a frequentare un HackerSpace a Torino e vengo introdotto nel mondo delle CTF. Frequento qualche corso online (HackLog, PTSv4 e altri), faccio pratica su target reali(questo non dovevo dirlo eheh) fino quando non vengo assunto nel ruolo di pentester.
Da allora non è cambiato molto, faccio PT anche a lavoro, sono riuscito a prendere la OSCP quasi un anno fa e ho visto parecchie vulnerabilità interessanti anche nel mondo reale oltre che nella macchine da CTF