DOMANDA Approcciarsi alla sicurezza informatica da autodidatta

[Marco Mst]

Salve da qualche da tempo vorrei iniziare a imparare le basi della sicurezza informatica (reti, protocolli, programmazione, Linux e i suoi applicativi, righe di comando...). So che esiste già una discussione in merito ma ciò che mi chiedo è se da autodidatta sia possibile raggiungere un livello alto di conoscenze e competenze anche se non si frequenta un corso universitario in informatica/sicurezza informatica.
Secondo voi si può fare? Che livello potrei raggiungere da autodidatta? Può essere utile frequentare almeno qualche corso di formazione? Quali argomenti dovrei studiare e dove posso reperire il materiale (magari qualche link a siti specifici, libri, canali YT e cose varie...)? Chiedo ai più esperti...

 

[Kelion]

Qui:

https://www.udemy.com/courses/search/?courseLabel=5316&q=corso++sicurezza+informatica+cybersecurity&sort=relevance&src=ukw

 

[Ibernato]

Salve da qualche da tempo vorrei iniziare a imparare le basi della sicurezza informatica (reti, protocolli, programmazione, Linux e i suoi applicativi, righe di comando...). So che esiste già una discussione in merito ma ciò che mi chiedo è se da autodidatta sia possibile raggiungere un livello alto di conoscenze e competenze anche se non si frequenta un corso universitario in informatica/sicurezza informatica.
Secondo voi si può fare? Che livello potrei raggiungere da autodidatta? Può essere utile frequentare almeno qualche corso di formazione? Quali argomenti dovrei studiare e dove posso reperire il materiale (magari qualche link a siti specifici, libri, canali YT e cose varie...)? Chiedo ai più esperti...

Ciao, per le basi di Linux potresti vedere questo tutorial su youtube https://www.youtube.com/playlist?list=PLtK75qxsQaMLZSo7KL-PmiRarU7hrpnwK

La sicurezza informatica è un campo molto vasto, quindi dovresti scegliere un ramo e approfondire quello.
Fai attenzione au corsi presenti su Udemy perchè molti non sono fatti bene.

 

[Marco Mst]

Grazie delle risposte!
Sarei interessato in particolare al Pentesting.
Che materiale mi consigliate di approfondire?
Esistono anche corsi di livello più avanzato oltre a quelli proposti?

Inviato dal mio SM-A528B utilizzando Tapatalk

 

[Ibernato]

Grazie delle risposte!
Sarei interessato in particolare al Pentesting.
Che materiale mi consigliate di approfondire?
Esistono anche corsi di livello più avanzato oltre a quelli proposti?

Inviato dal mio SM-A528B utilizzando Tapatalk

Se parti dalle basi, inutile fare cose avanzate.
Impare prima le basi e poi prosegui con le cose più avanzate.
C'è un libro da cui partire, di Georgia Weidmann, ma è un pò datato https://www.amazon.it/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641
Però io te lo consiglio di leggere :)
Poi c'è questo The Hacker Playbook 3: Practical Guide To Penetration Testing
Ovviamente ti conviene usare delle distro Linux adatte a questi scopi (pentesting ad esempio), come: KaliLinux, Parrot OS BackBox

 

[DispatchCode]

Dai anche un occhio a questa discussione: https://forum.tomshw.it/threads/corso-cyber-security.885528/

 

[Marco Mst]

Se parti dalle basi, inutile fare cose avanzate.
Impare prima le basi e poi prosegui con le cose più avanzate.
C'è un libro da cui partire, di Georgia Weidmann, ma è un pò datato https://www.amazon.it/Penetration-Testing-Hands-Introduction-Hacking/dp/1593275641
Però io te lo consiglio di leggere :)
Poi c'è questo The Hacker Playbook 3: Practical Guide To Penetration Testing
Ovviamente ti conviene usare delle distro Linux adatte a questi scopi (pentesting ad esempio), come: KaliLinux, Parrot OS BackBox

Grazie! Vorrà dire che partirò da qui...
Inoltre stavo pensando di affiancare libri come "Architettura dei calcolatori" e di imparare qualche linguaggio. Al riguardo da quale linguaggio mi consigli di partire? Meglio iniziare prima con l'imparare qualche linguaggio oppure studiare prima networking/SO?

Inviato dal mio SM-A528B utilizzando Tapatalk

 

[DispatchCode]

Inoltre stavo pensando di affiancare libri come "Architettura dei calcolatori" e di imparare qualche linguaggio. Al riguardo da quale linguaggio mi consigli di partire?

In merito ai linguaggi abbiamo una discussione dedicata nella sezione Programmazione: https://forum.tomshw.it/threads/imparare-a-programmare.549368/

Puoi venire a chiedere li, così non si fa dispersione.

Meglio iniziare prima con l'imparare qualche linguaggio oppure studiare prima networking/SO?

Per networking il linguaggio è pressoché indifferente. Per SO può aiutarti con certi concetti magari, però non mi sembra indispensabile.

Sicuro in sicurezza sono tutte cose utili, ma dipende dall'ambito specifico sul quale vuoi concentrarti.

 

[r3dl4nce]

studiare prima networking?

Amazon.it: Reti di calcolatori. Ediz. Mylab. Con aggiornamento online. Con ebook - Tanenbaum, Andrew S., Wetherall, David J., Maggiorini, Dario, Gaito, Sabrina - Libri

Compra Reti di calcolatori. Ediz. Mylab. Con aggiornamento online. Con ebook. SPEDIZIONE GRATUITA su ordini idonei

www.amazon.it

Per alcuni aspetti è datato, ma le base fondamentali e importanti sono sempre quelle e trattate in modo impeccabile

 

[Marco Mst]

Amazon.it: Reti di calcolatori. Ediz. Mylab. Con aggiornamento online. Con ebook - Tanenbaum, Andrew S., Wetherall, David J., Maggiorini, Dario, Gaito, Sabrina - Libri

Compra Reti di calcolatori. Ediz. Mylab. Con aggiornamento online. Con ebook. SPEDIZIONE GRATUITA su ordini idonei

www.amazon.it

Per alcuni aspetti è datato, ma le base fondamentali e importanti sono sempre quelle e trattate in modo impeccabile

L'avevo adocchiato c'è l'8a edizione non so se è lo stesso libro

Inviato dal mio SM-A528B utilizzando Tapatalk

 

[Marco Mst]

In merito ai linguaggi abbiamo una discussione dedicata nella sezione Programmazione: https://forum.tomshw.it/threads/imparare-a-programmare.549368/

Puoi venire a chiedere li, così non si fa dispersione.



Per networking il linguaggio è pressoché indifferente. Per SO può aiutarti con certi concetti magari, però non mi sembra indispensabile.

Sicuro in sicurezza sono tutte cose utili, ma dipende dall'ambito specifico sul quale vuoi concentrarti.

Quindi dici che per hacking etico non è necessario imparare qualche linguaggio? So che solitamente è utile imparare tipo C/PHP/Python/HTML... Di solito serve per scrivere exploit, trovare vulnerabilità nei siti e accedere alle risorse di sistema.
Cosa ne pensi?

Inviato dal mio SM-A528B utilizzando Tapatalk

 

[r3dl4nce]

Quello che ho letto io (ai tempi delle superiori, in inglese) è di Andrew Tanenbaum

 

[DispatchCode]

Quindi dici che per hacking etico non è necessario imparare qualche linguaggio? So che solitamente è utile imparare tipo C/PHP/Python/HTML... Di solito serve per scrivere exploit, trovare vulnerabilità nei siti e accedere alle risorse di sistema.
Cosa ne pensi?

Inviato dal mio SM-A528B utilizzando Tapatalk

Penso che non hai letto con attenzione quanto ho scritto. ?
Per studiare Networking non ti serve necessariamente saper programmare; può tornarti utile, ma non è uno degli argomenti che non puoi affrontare senza. Hacking etico o pentest o malware analyst sono cose che avverranno in seguito, dovrai prima avere delle basi nei diversi campi dell'informatica.

Per Hacking Etico si, ti servirà sicuramente saper programmare. Dipende cosa farai nello specifico, ti potrà servire di più una cosa o l'altra; in generale però se avrai a che fare con OS, malware, binary exploitation etc etc saranno importanti linguaggi come C/C++ (e se reversi, anche Assembly x86/x64 o comunque quello relativo all'architettura che avrai davanti (magari ARM)).

Comunque, dovresti aprire discussioni dedicate per architettura/OS e programmazione. ? Conosco anche io i testi di Tanebaum, ho la versione del 2011 se non vado errato. Ho anche gli altri 2, su sistemi operativi e architettura dei calcolatori (ci sono però anche altri autori validi per questi due altri argomenti).

Ps. in lingua inglese è uscita la sesta edizione di "Computer Networks", è del 2021.

 

[Ibernato]

Per sistemi operativi Abraham Silberschatz, Greg Gagne, Peter B. Galvin - Operating System Concepts (2018, Wiley)
Non so se è uscita una nuova versione. Io mi sono trovato bene.
Anche io ho studiato sul Tanenbaum e mi sono trovato bene.
Il linguaggio di programmazione, come ti hanno spiegato, serve solamente se devi fare un reverse di un software, realizzare un malware, scrivere software, ecc.
Nel mondo della sicurezza oramai ci sono tanti tool che fanno già loro tutto (poi dipende dal campo)

Ti allego alcuni comandi utili per fare diverse cose (può sembrare arabo, ma approfondisci poi tu stesso)

 

[Andretti60]

In aggiunta agli ottimi consigli che ti sono stati dati: concordo che conoscere un linguaggio di programmazione ti serva a poco o nulla, in genere sistemisti di rete ed esperti di sicurezza (in genere sono due professioni con molta intersezione) devono conoscere un linguaggio “scripting” che permetta di automatizzare certi processi, esistono linguaggi tipici per ogni sistema operativo anche se ultimamente stanno uscendo linguaggi universali come PowerShell e Python.