sentendo alcuni dire che è una professione tosta, per pochi.
Non è banale. Questo te lo posso garantire. Ed è il genere di settore in cui davvero s'impara in continuazione. Impari da colleghi, dai malware/exploit/attacchi che ti troverai ad analizzare, dagli stessi penetration test che andrai a fare.
Non sono nuovo al pc, ci smanetto parecchio da quando ero bambino e tra le tante cose mi è capitato di mettere le mani su python, html (o dei cms), oltre che su linux, dove ormai mi so muovere un minimo.
Quindi mi interesserebbe un parere da qualcuno del mestiere per sapere se uno come me potrebbe farcela
Ottime skill. Il problema è che sono solo la punta dell'iceberg. Per esempio, se ti dico "canary" cosa ti viene in mente? E' la stringa di bit random che i compilatori moderni piazzano negli stack frame per rilevare gli stack overflow.
Ecco, il problema dell'hacking è che bisogna conoscere a fondo i sistemi che si usano, non solo la parte "utente", ma quella che normalmente vedono solo i programmatori che li realizzano.
Qualcuno potrà dire che non serve, perchè tanto bucare piattaforme web non è come realizzare exploit per vulnerabilità in software applicativi e di sistema. A parte che non sempre si può attuare un hack/pentest senza exploitare un software, ma non è nemmeno vero che l'exploiting di piattaforma di "alto livello" è radicalmente diverso da quello dei software di base.
I concetti generali sono gli stessi, spesso l'implementazione è più "semplice" ( prendi questo termine con le pinze ), ma talvolta bisogna scendere giù!
Vista l'età, ti consiglierei di lasciare perdere, per ora, quei vari corsi e tutorial ( alcuni fatti bene in verità
) che puntano allo sfruttamento di bug nei software più comuni e concentrarsi invece sulle basi del reverse engineering. A questo proposito, ti consiglio un ottimo libro/tutorial free
https://beginners.re/main.html
Seguito dagli ottimi Practical Binary Analysis di Andriesse e Reversing: Secrets of Reverse Engineering.
Consiglio questa strada, perchè spesso, nei libri e tutorial specifici per il pentesting, si usano tecniche e conoscenze di reversing. A volte capita il capitolo che dà per scontato una buona conoscenza degli internals, che so, di Windows o Linux, assembly x86 o ARM, tecniche di gestione delle eccezioni ( l'acronimo SEH ti verrà spesso davanti agli occhi ), tipica codifica ( in assembly ) di strutture dati comuni ( struct, array ) e costrutti ( operatore condizionale, switch-case, ecc... ).
--- i due messaggi sono stati uniti ---
Un'occhiata qui ti sarà utile. Esiste anche una certificazione per l'ethical hacking:
International Council of E-Commerce Consultants, also known as EC-Council, is the world’s largest cyber security technical certification body.
www.eccouncil.org
Dimenticavo. La conoscenza dell'inglese tecnico è fondamentale...
Sembrano ben forniti. Aggiungo anche CompTIA e OSCP.
