Penetration Testing Course – System Security

Eccomi qua, dopo 2 settimane, per raccontare com’è andata la prima sezione del corso. La sezione è composta da 6 moduli:

Introduzione
Crittografia e Cracking delle password
Buffer owerflow
Shellcoding
Malware
Creare rootkit

L’impressione generale è buona. Il corso è fruibile attraverso una comoda interfaccia web, nella quale si può accedere sia ai diversi moduli che ai laboratori virtuali. I laboratori virtuali sono 2, Hera e Coliseum. Per il momento ho dovuto utilizzare solamente Hera. Il collegamento al laboratorio virtuale avviene attraverso una vpn configurata con Openvpn, che mette a disposizione una virtual machine Windows XP SP3 sulla quale sono disponibili tutti gli esempi di codice presenti nei vari moduli e i vari framework di sviluppo necessari (DEV-C++, Python 2.7, nasm, Immunity Debugger, Ida Pro, …). Per comodità ho provveduto anche a configurarmi una macchina virtuale con le stesse caratteristiche, in modo da poterci lavorare in qualsiasi momento, senza la necessità di dover per forza di cose attivare il collegamento vpn.

Le slide della sezione sono fatte sviluppate abbastanza bene, anche se forse sono la parte più migliorabile, in quanto alcune risultano poco chiare e con alcuni errori di battitura che andrebbero sistemati.

Molto apprezzati sono stati i video di questa sezione, chiari e mai banali, con il bravo Armando Romeo (CEO di eLearnSecurity) che in pochi ma intensi minuti riesce a trasmettere tutte le nozioni necessarie all’apprendimento dei vari concetti.

Una delle cose più positive è sicuramente quella di non forzare ad un uso intensivo di una marea di tool, che finirebbe per rendere banali gli argomenti, ma di cercare di spiegare  fin dalle basi (non a caso vengono proposti diversi esempi in codice Assembly) le varie metodologie adottate.

La prossima sezione del corso sarà quella relativa alla Network Security. A tra qualche giorno!

Be Sociable, Share!

Potrebbero interessarti anche...

3 Risposte

  1. Marco ha detto:

    Ciao e complimenti per l’articolo, volevo chiederti se secondo te il corso in oggetto èspendibile nel mondo del lavoro.
    In altre parole se in qualche modo è riconosciuto o comunque ti lascia con una formazione tale da poter operare in autonomia e presentarti come tecnico dellla sicurezza.

    Ciao!

  2. fastfire ha detto:

    Ciao Marco, ti posso dire che chi la conosce e ha provato l’esame sa che è una certificazione che richiede un discreto grado di conoscenza. Non sò dirti che è spendibile nel mondo del lavoro, in quanto io l’ho fatta d’accordo con il mio datore di lavoro. In ogni caso la documentazione è davvero fatta bene e ti consente di accrescere la tua conoscenza step by step… e già questo è sicuramente spendibile nel mondo del lavoro.

  3. Marco ha detto:

    Grazie per la veloce risposta. 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *