Il 6/6/2011 12:00 PM, [email protected] ha scritto:
Date: Thu, 2 Jun 2011 16:47:52 +0200
From: alberto momeale<[email protected]>
Subject: [ml] diventare penetration tester
vorrei intraprendere la carriera di penetration tester.Sapete indicarmi link a
materiali e corsi?grazie
Ciao Alberto,
una laurea in informatica o una disciplina scientifica correlata
(matematica, fisica, ingegneria elettronica) e' da prendere in seria
considerazione.
Se non hai modo di frequentare un corso universitario, assicurati almeno
di conoscere le basi, imparando a programmare in almeno due linguaggi
(il C e uno di quelli piu' popolari per il Web, come Java, PHP, Ruby o
Python).
Alcuni testi fondamentali che mi sento di suggerirti sono:
- Il linguaggio C (D. Ritchie, B. Kernighan);
- I moderni sistemi operativi (A. Tanenbaum);
- La guida di Beej alla programmazione di Rete (gratuito);
- I protocolli TCP/IP (B. Forouzan);
- L'arte della programmazione (D. Knuth)
Quest'ultimo solo se sei sopravissuto ai precedenti.
Iscriviti alle security lists come Bugtraq, Full Disclosure e,
ovviamente, Sikurezza ;). Segui le discussioni e vedi se riesci a
partecipare con qualcosa di sensato.
Contemporaneamente, comincia a fare della ricerca per conto tuo. Apri un
blog e mettiti ad esaminare il codice di un qualsiasi CMS open-source.
Dai un'occhiata al bugtracker del progetto e prova a inviare patch per i
bug aperti legati alla sicurezza. Quando lo fai, scrivi un articolo sul
blog dando un'analisi del problema e della tua soluzione. In questo modo
ti farai un nome.
Rigel.
--
Rigel Di Scala
[email protected]
IPnext - your network evolution
Via S.G.B. De La Salle 4 - 20132 Milano IT
T. +39.022563154 - F. +39.022563899
http://www.ipnext.it
LinkedIn - http://www.linkedin.com/in/rigeldiscala
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
