Ciao Peg! Ho letto che hai una laurea in ingegneria e che smanetti, perciò parti avvantaggiato.
Posso darti la mia esperienza per quello che riguarda il mondo del Penetration Testing, non so se sia però quello che ti interessa realmente.
Personalmente ritengo che le classiche certificazioni "teoriche", fatte su carta, siano inutili. Evita quindi CEH, comptia, ecc. ecc.
Quelle che realmente danno un valore aggiunto (nel pentesting) sono le certificazioni pratiche, che ti mettono a disposizione un laboratorio e che ti costringono a mettere le mani in pasta. Al momento le uniche riconosciute lavorativamente parlando sono la Offensive Security e, in ascesa, la eLearnSecurity.
Io mi sono certificato lo scorso anno OSCP (Offensive Security Certified Professional), l'esame è tosto, dura 48 ore, ma sicuramente è la certificazione più richiesta nel mercato per chi vuole fare Penetration Testing. Il corso dura da 1 a 3 mesi (consiglio 3 mesi, altrimenti non si ha il tempo materiale), e costa 1500 euro... è un bell'investimento, ma non è per nulla scontato. Per chi non ha mai fatto CTF o non ha mai visto dal punto di vista pratico il pentesting è praticamente impossibile passare l'esame al primo colpo, 3 mesi non sono sufficienti per imparare.
Il secondo corso+certificazione che consiglio è il PTS+eJPT (eLearnSecurity Junior Penetration Tester) della eLearnSecurity. Il corso è gratuito, basta iscriversi al sito di INE per poter accedere, e l'esame non costa praticamente nulla (200 euro se non sbaglio). La certificazione è molto introduttiva e non ha valore aziendale, ma è un ottimo modo per far vedere che si ha esperienza pratica nel penetration testing. L'esame è sia pratico che teorico (bisogna attaccare delle macchine per rispondere alle domande dell'esame) e introduce le principali pratiche e tecniche di un pentest. Per chi non ha la minima idea di quali siano le classiche vulnerabilità, come exploitarle, come eseguire Vulnerability Assesment, ecc. questa certificazione è perfetta.
Se ti interessa, ho scritto sul mio blog un articolo riguardo la mia esperienza con la certificazione OSCP:
https://maoutis.github.io/posts/2021-06-04-My-OSCP-Journey/
Il corso eJPT l'ho seguito tempo fa ed è stato quello che mi ha permesso di entrare a lavorare nel settore. Non avevo nemmeno preso la cert perchè non potevo pagarmela, però le competenze le ho acquisite e sono quelle che mi hanno permesso di superare i classici colloqui tecnici per figure Junior, per cui secondo me è un'ottima risorsa ;)
EDIT: Aggiungo solo un altro paio di cose.
Corsi italiani fatti veramente bene non ne conosco (e dubito ce ne siano), Come detto c'è l'Hacklog (il vol. 2) che è quello di maggior qualità, ed è molto introduttivo alla materia del Web Hacking, per cui ti consiglio di guardarlo.
Su YouTube ci sono diversi youtuber che portano contenuti riguardo la materia, in italiano. Tra questi ci sono
Leonardo Tamiano,
rev3rsesecurity e
PentestingMadeSimple. Potresti iscriverti ai loro canali, magari certi video potrebbero tornarti utili. Se poi dovessero interessarti anche dei canali in lingua straniera, ho un bell'elenco pronto per te ahah
Se ti interessano solo dei corsi (o dei libri) senza che ti venga assegnata una certificazione, per quanto riguarda l'Ethical Hacking il libro che consiglio sempre è "
Penetration Testing: A Hands-On Introduction to Hacking" dove vengono trattate bene o male le stesse cose del corso OSCP di qualche anno fa. Come libro è piuttosto vecchio, ma le tecniche e i concetti sono attualissimi e ancora ora rilevanti. Un altro ottimo libro è "
Ethical Hacking and Penetration Testing Guide". Ovviamente però sono scritti in inglese.
Non voglio mettere troppa carne al fuoco indicandoti anche tutti i vari portali dove fare pratica, ma se fossi interessato dillo ;)
