Allora per entrare nel mondo della sicurezza IT & pentesting bisogna avere basi di informatica in tutti i campi
-Programmazione per capire come funziona il sistema , capire a fondo quali siano i bug e i problemi logici di un sistema , la programmazione ti servirà anche per creare i tools a seconda della occasione specialmente script per il pentesting perche piu veloci e versatili
-ti servirà una conoscenza dei sistemi , e di tutti i protocolli e progettazioni di sistemi almeno le basi , comunque sapere come funzionano le comunicazioni e passaggio di dati
-Sempre riguardante dati devi sapere gestire e capire il funzionamento dei database che apprenderai in programmazione ma ancor prima di lavorarci su devi studiarti la sua struttura e le sue funzioni con annessi i programmi e cms , dovrai esplorarti almeno i principali come mysql, oracle, msaccess ecc..

-insieme a tutto questo mentre programmi dovrai studiarti le principali vulnerabilità web e software , programmando saprai perche si generano questi problemi ed eventualmente saprai anche risolverli ^_^

-e in fine lo studio dei tools presenti sulle varie distro di pentesting e soprattutto la configurazione di questi ultimi

per i libri puoi anche farne a meno ci sono molte alternative online anche piu belle
come codeaccademy per imparare a programmare e magari ti cerchi qualche serie su youtube che ti spiega a fondo il linguaggio che ti stai studiando (ps: prima di studiarti un linguaggio impara cos'è un linguaggio di programmazione)
se ovviamente ti vorrai concentrare sul pentesting devi studiarti
Python o Ruby o entrambi
Php interfacciato con SQL
html5 e javascript e Jquery
C# possibilmente per affacciarsi all'ambiente .NET

per le vulnerabilità le puoi trovare quasi tutte qui
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
https://www.owasp.org/index.php/Category:Vulnerability

ma prima di studiartene una a una devi conoscere appunto le basi della programmazione soprattuto web

ah tra i tools che ti dovrai abituare ad usare il framework metasploit sarà uno dei piu importanti

per il resto dovrai essere piu atutodidatta possibile e usare le risorse che puoi trovare online , qualsiasi cosa non conosci che sia un termine o una sigla cercala e prova a capirla , chiedi il meno possibile aiuto e sforzati

good luck <3

lanny ha detto:

Innanzitutto grazie infinite della risposta, non so davvero come ringraziarti, sei stato a dir poco esaustivo! Fino ad ora mi ero studiato e avevo fatto pratica con i vari tool di pentesting (metasploit, reaver, hydra e altri) solo su Kali Linux, ma non avevo preso in considerazione che prima mi servisse una base di programmazione ed in effetti hai ragione! Da cosa suggeriresti di iniziare? Java? E dici che potrei imparare tutto ciò da autodidatta? Perché fino ad ora ho fatto così e ho sempre spulciato i vari forum quando incappavo in qualche errore per capire cosa ci fosse di sbagliato
Dici di studiare con qualche video corso su YouTube o qualcos'altro? Se si me ne potresti consigliare qualcuno? Comunque scusa per tutte le domande ma volevo togliermi ogni dubbio ahah

Comunque in ogni caso penso che qualche qualifica mi serve per poi iniziare a lavorare, giusto per fare curriculum

Clicca per espandere...

allora se vuoi lavorare nel mondo del pentesting i linguaggi che a mio parere sono fondamentali sono:
Python o Ruby o entrambi
Php interfacciato con SQL
html5 e javascript e Jquery
C# possibilmente per affacciarsi all'ambiente .NET
come appunto ti avevo gia scritto e se vuoi iniziare da qualcosa parti subito da php e mysql che saranno quelli piu utili ai fini della quantità di cose che il Web pentesting ti chiederà (test dei sistemi web) e python subito dopo
questi 3 linguaggi sono molto semplici poi ti puoi cimentare nel resto e se vuoi anche java in caso ti piacesse.
se vuoi dei corsi su youtube ce ne sono quanti ne vuoi di serie da tot video che ti spiegano il linguaggio

php & mysql
SERIE:

Spiegazione generale php & mysql:

PHP in 30 min :

Mysql in 40 min:

Python in 40 min:


lo stesso puoi cercare per gli altri linguaggi ^_^


https://www.codecademy.com/ <--- CODE ACCADEMY

questo sito a step ti permetterà di imparare come se fossero delle lezioni qualsiasi cosa su i linguaggi che andrai a scegliere

per le qualifiche ci sono dei corsi a pagamento che di danno dei certificati

1. CPTC – Certified Penetration Testing Consultant
2. CPTE – Certified Penetration Testing Engineer
3. CompTIA – Security+
4. CSTA – Certified Security Testing Associate
5. GPEN – GIAC Certified Penetration Tester
6. OSCP – Offensive Security Certified Professional
7. CEH – Certified Ethical Hacker
8. ECSA – EC-Council Certified Security Analyst
9. CEPT – Certified Expert Penetration Tester

ti insegnano principalmente
1. Penetration Testing Methodologies
2. Network Attacks
3. Network Recon
4. Shellcode
5. Reverse Engineering
6. Memory Corruption/Buffer Overflow Vulnerabilities
7. Exploit Creation – Windows Architecture
8. Exploit Creation – Linux/Unix Architecture
9. Web Application Vulnerabilities

ma ai fini lavorativi non so esattamente se valgono molto , piu che altro in questo mondo ti devi fare notare tu piu che far notare il tuo curriculum, cioè devi fargli vedere subito con degli esempi che ci sai fare , fargli capire che la loro sicurezza è pari ad un formaggio svizzero, non so se mi faccio intendere?

Quello che personalmente ho potuto apprendere in questi anni (mi occupo di monitoraggio e sicurezza dei sistemi informatici):

• Le basi di programmazione servono in qualsiasi caso;
• Amministrazione di vari sistemi operativi (almeno una delle varie versioni di Windows, almeno una delle millemila distro di Linux per ognuna delle 3 famiglie principali);
• Scripting (powershell e bash come il pane, perl, python e ruby non fanno assolutamente male);
• Reti, reti e ancora reti (e protocolli e servizi di rete);
• Unisci reti e scripting ed impara ad automatizzare anche l'impossibile (dai un'occhiata a sistemi come Puppet, Ansible, Chef e simili);
• Per quanto riguarda gli aspetti specifici di auditing e testing, datti un'occhiata ai vari standard che esistono (OSSTMM, OWASP, etc.) e alle varie certificazioni (giusto per darti un'idea: https://www.elearnsecurity.com/);
• Tieni presente che il mondo dell'auditing e della security è un mondo vastissimo. Dovrai scegliere una specializzazione prima o poi;
• Fondamenti di forensics, fondamentali anche quelli.
• Cerca stage o posizioni come Junior in entità aziendali molto grosse, che possono giustificare la presenza di un team interno. Altrimenti, mettiti in proprio e fai il consulente.
• Fatti un mini-lab virtuale se le risorse a tua disposizione lo consentono, altrimenti comincia ad esplorare AWS;

Ah, non serve nemmeno che lo dica: l'inglese, come l'ave maria.

se posso fare una domanda, anche io sarei interessato al mondo della sicurezza informatica;
adesso sarei intenzionato ad iniziare l'università e cercando su internet ho visto che l'università richiede come requisiti otre ad una base dell'informatica una conoscenza avanzata della matematica.allora mi chiedevo se bastasse la matematica della scuola superiore o ci fosse bisogna di qualcosa in più e se mi convenisse fare qualche corso per avere almeno le basi dai qualche linguaggio.
ringrazio in anticipo per qualunque suggerimento.