Ok il titolo è provocante, ma in realtà voglio chiarire le idee su cosa sia un pentester e come diventarlo.
Non sono un pentester, ma parlo per esperienza di professionisti del settore, e come giusto che sia una informazione veritiera va diffusa...
Il pentester è una figura professionale che analizza un sistema informatico per trovarne delle vulnerabilità il tutto fatto in modo offensivo.
Avete presente lo stereotipo dell'hacker di 17 anni adolescente? Cancellatelo proprio dalla vostra mente,
Si parla di anni di studio, in poche parole non si finisce mai, un vero pentester (senior) non fa sempre uso di programmi o exploit (anche payload) reperiti dalla rete , crea un piano d'attacco e si sviluppa da solo gli strumenti, per conoscere la vulnerabilità di un sistema esso non deve assolutamente avere segreti per te. Sento molto dire, mi faccio la OSCP così divento un pentester... NO!, in primis la logica, il resto viene dopo, ma ancora prima di tutto bisogna studiare, studiare e studiare l'informatica a 360 gradi (in alcuni casi anche elettronica), quindi per diventare realmente un pentester devi avere dei requisiti fondamentali:
- Passione
- Determinazione
- Capacità cognitive e quindi logiche
Poi dopo vengono le skills tecniche, cioè conoscere la sintassi e come usarla nei tools che si utilizza (E che si crea).
Poi esistono vari sottogeneri di pentester, chi si occupa dei database, chi di vulnerability assessment e chi di Web Application...
Questo e-book è un punto di partenza:
You are not allowed to view links.
Register or
LoginAltra cosa che voglio chiarire per i bimbetti che non sanno neanche su cosa stanno "operando".
l'hacker è un versione leggermente più avanzata del pentester a mio avviso, per quale motivo?
- Un pentester si occupa di essere offensivo per testare un sistema
- Un Hacker non solo deve essere offensivo ma deve farlo in modo ANONIMO il ché è tutto un'altro enorme studio, quindi scordate anche di utilizzare la "semplicità" del pentester, NMAP scordalo, fa un enorme "rumore", per intenderci devi avere enormi skills e utilizzare strumenti raffinati ( se si tiene in considerazione l'hacker/cracker e non il Lamer). Il classico stereotipo del ragazzo americano di 17 anni che entra nei server è una cavolata! Dietro agli attacchi seri c'è vera criminalità organizzata il ché pure finanziata!
Insomma partire dall'anonimato per imparare hacking per me non è un buon'inizio perchè appunto sotto rete TOR o sotto altri servizi si sa che la connessione è castrata, quindi mi spiegate come vorreste fare le cose? L'unica cosa giusta è farlo in modo parallelo
Scusate lo sfogo
, voi che ne pensate?