matteoc91
Utente Attivo
- Messaggi
- 158
- Reazioni
- 17
- Punteggio
- 38
La sicurezza informatica è un campo vastissimo, non bastano le sole conoscenze sulle reti... Btw da qualche parte bisogna cmq partire :)
Per quanto riguarda le conoscenze pratiche (parlo degli esercizi a cui ti riferisci), dipende cosa intendi... Se ti interessa la progettazione in quanto tale della rete, l'unica possibilità è affidarsi a dei simulatori; su tutti il migliore probabilmente è packet tracer, fornito da CISCO ai suoi studenti... Non mi ricordo se ci sia anche una versione per linux, ma in alternativa puoi usare GNS3 che è abb simile al primo (l'unica differenza è che devi caricare le ISO dei router, anch'esse fornite da CISCO se non sbaglio). Per quanto riguarda simulatori gratuiti, l'unico che conosco è psimulator, scritto in java; è da un po' che non lo provo, ma da quel che mi ricordo aveva qualche problema nella gestione dei forward dei pacchetti sui router tra reti diverse (non so se han risolto)...
Anche se non ti interessa l'aspetto sistemistico ti consiglio cmq di darci un'occhiata, è sempre utile :)
Altra cosa che può essere utile è capire il funzionamento di SNMP: quando e se inizierai a studiarlo, potrai giocare un po' tra macchine diverse su cui andrai ad installare i vari agenti :)
Una cosa che invece può interessarti di più è utilizzare uno sniffer stile wireshark. Ad esempio per iniziare (supposto che la teoria almeno fino al transport layer, preferibilmente oltre, ci sia) potresti eseguire qualche ping, traceroute, ecc... per vedere come effettivamente avviene lo scambio di pacchetti sulla rete.
Se poi l'ambito di interesse è la sicurezza web (tra l'altro argomento su cui ho basato la mia tesi triennale) ti consiglio vivamente di capire alla perfezione due cose: HTTP e i browser :sisi:
Detto ciò sotto questo aspetto può essere molto utile iniziare a studiare molto bene ciò che viene definito come User Management: per intenderci parlo di protocolli di autenticazione, gestione degli accessi, ecc...
Da questo punto di vista, l'unica testo che mi sento di consigliarti (parlando sempre di sicurezza web), è questo: Web Application Obfuscation: '-/WAFs..Evasion..Filters//alert(/Obfuscation/)-' eBook: Mario Heiderich, Eduardo Alberto Vela Nava, Gareth Heyes, David Lindsay: Amazon.it: Kindle Store
A mio avviso in questo campo è l'unico testo che vale i soldi che costa, per una serie di ragioni: prima di tutto è un testo non teorico, ma pratico: in sostanza è una tesi in cui vengono presi in esame i sistemi di filtering ed escaping sotto il punto di vista dell'architettura dei browser e viene mostrato come la concezione dietro questi sistemi di protezione spesso regge su basi inesistenti e non vere. Questo testo richiede però una conoscenze solida sulla programmazione web e sui più noti attacchi (Injection su tutti). Ti consiglio quindi di iniziare non da questo libro, ma bensì da informazioni sulla rete: in particolare, la migliore fonte di apprendimento in questo ambito è OWASP: vai sul loro sito, tutte le info sono gratuite è estremamente dettagliate. Ti consiglio anche di dare un'occhiata al sito di BlackHat ed ai loro video (in particolare nell'ambito web mi sono piaciute le presentazioni di Shreeray Shah). In questi ambito molto utile è anche il sito di Attack and Defense Lab. In più ti consiglio di guardare la presentazione che si tenne l'anno scorso alla w3cConf di Brad Hill: https://www.youtube.com/watch?v=WljJ5guzcLs
Un altro programma che ti aiuterà a capire come funzionano attacchi web e cross site request in generale è burpsuite, ti consiglio di provarlo.
Tornando invece al contesto generale, quando si parla di sicurezza un libro che spesso viene consigliato come basa di partenza è questo: Amazon.it: Crittografia e sicurezza delle reti - William Stallings - Libri
A mio avviso per partire è perfetto, però ripeto, la base per queste cose è la conoscenza delle reti di telecomunicazione...
Da questo punto di vista più generale ti consiglio di iniziare a prendere confidenza con il Penetretion Testing Execution Standard e con Metasploit... Però ti avverto che questo argomento non è affatto semplice e richiede molto tempo per essere masterizzato... Un libro che può essere utile è questo: Metasploit: The Penetration Tester's Guide eBook: David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni: Amazon.it: Kindle Store
Btw considera che in questo ambito dovrei avere conoscenze su praticamente tutta l'informatica (programmazione compresa), quindi non è proprio una cosa che si impara da un giorno all'altro :)
Per quanto riguarda le conoscenze pratiche (parlo degli esercizi a cui ti riferisci), dipende cosa intendi... Se ti interessa la progettazione in quanto tale della rete, l'unica possibilità è affidarsi a dei simulatori; su tutti il migliore probabilmente è packet tracer, fornito da CISCO ai suoi studenti... Non mi ricordo se ci sia anche una versione per linux, ma in alternativa puoi usare GNS3 che è abb simile al primo (l'unica differenza è che devi caricare le ISO dei router, anch'esse fornite da CISCO se non sbaglio). Per quanto riguarda simulatori gratuiti, l'unico che conosco è psimulator, scritto in java; è da un po' che non lo provo, ma da quel che mi ricordo aveva qualche problema nella gestione dei forward dei pacchetti sui router tra reti diverse (non so se han risolto)...
Anche se non ti interessa l'aspetto sistemistico ti consiglio cmq di darci un'occhiata, è sempre utile :)
Altra cosa che può essere utile è capire il funzionamento di SNMP: quando e se inizierai a studiarlo, potrai giocare un po' tra macchine diverse su cui andrai ad installare i vari agenti :)
Una cosa che invece può interessarti di più è utilizzare uno sniffer stile wireshark. Ad esempio per iniziare (supposto che la teoria almeno fino al transport layer, preferibilmente oltre, ci sia) potresti eseguire qualche ping, traceroute, ecc... per vedere come effettivamente avviene lo scambio di pacchetti sulla rete.
Se poi l'ambito di interesse è la sicurezza web (tra l'altro argomento su cui ho basato la mia tesi triennale) ti consiglio vivamente di capire alla perfezione due cose: HTTP e i browser :sisi:
Detto ciò sotto questo aspetto può essere molto utile iniziare a studiare molto bene ciò che viene definito come User Management: per intenderci parlo di protocolli di autenticazione, gestione degli accessi, ecc...
Da questo punto di vista, l'unica testo che mi sento di consigliarti (parlando sempre di sicurezza web), è questo: Web Application Obfuscation: '-/WAFs..Evasion..Filters//alert(/Obfuscation/)-' eBook: Mario Heiderich, Eduardo Alberto Vela Nava, Gareth Heyes, David Lindsay: Amazon.it: Kindle Store
A mio avviso in questo campo è l'unico testo che vale i soldi che costa, per una serie di ragioni: prima di tutto è un testo non teorico, ma pratico: in sostanza è una tesi in cui vengono presi in esame i sistemi di filtering ed escaping sotto il punto di vista dell'architettura dei browser e viene mostrato come la concezione dietro questi sistemi di protezione spesso regge su basi inesistenti e non vere. Questo testo richiede però una conoscenze solida sulla programmazione web e sui più noti attacchi (Injection su tutti). Ti consiglio quindi di iniziare non da questo libro, ma bensì da informazioni sulla rete: in particolare, la migliore fonte di apprendimento in questo ambito è OWASP: vai sul loro sito, tutte le info sono gratuite è estremamente dettagliate. Ti consiglio anche di dare un'occhiata al sito di BlackHat ed ai loro video (in particolare nell'ambito web mi sono piaciute le presentazioni di Shreeray Shah). In questi ambito molto utile è anche il sito di Attack and Defense Lab. In più ti consiglio di guardare la presentazione che si tenne l'anno scorso alla w3cConf di Brad Hill: https://www.youtube.com/watch?v=WljJ5guzcLs
Un altro programma che ti aiuterà a capire come funzionano attacchi web e cross site request in generale è burpsuite, ti consiglio di provarlo.
Tornando invece al contesto generale, quando si parla di sicurezza un libro che spesso viene consigliato come basa di partenza è questo: Amazon.it: Crittografia e sicurezza delle reti - William Stallings - Libri
A mio avviso per partire è perfetto, però ripeto, la base per queste cose è la conoscenza delle reti di telecomunicazione...
Da questo punto di vista più generale ti consiglio di iniziare a prendere confidenza con il Penetretion Testing Execution Standard e con Metasploit... Però ti avverto che questo argomento non è affatto semplice e richiede molto tempo per essere masterizzato... Un libro che può essere utile è questo: Metasploit: The Penetration Tester's Guide eBook: David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni: Amazon.it: Kindle Store
Btw considera che in questo ambito dovrei avere conoscenze su praticamente tutta l'informatica (programmazione compresa), quindi non è proprio una cosa che si impara da un giorno all'altro :)
