Page 1 of 2 12 LastLast
Results 1 to 10 of 20

Thread: Come iniziare ad entrare nel mondo del IT security

  1. #1
    Junior Member
    Join Date
    May 2009
    Posts
    68

    Post Come iniziare ad entrare nel mondo del IT security

    Ciao a tutti,

    Mi sono sempre chiesto quale fosse il percorso giusto che una data persona dovrebbe seguire per diventare un buon esperto in sicurezza informatica (restiamo sul generale).

    Lo so che in giro per il forum e la rete ci sono migliaia di articoli che trattano questo argomento:
    - How To Become A Hacker
    - http://forums.remote-exploit.org/gen...estions-2.html
    - http://forums.remote-exploit.org/gen...quality-3.html
    - http://forums.remote-exploit.org/gen...-security.html

    Ma a me quello che mi preme sapere Ŕ come voi vedreste questi "primi passi" e non quali universitÓ corsi ecc... si dovrebbero seguire.

    Facciamo finta che il sig. X sia una persona "normale" con delle basse capacitÓ informatiche.

    Ora secondo me se il sig. X un giorno vorrebbe diventare un esperto in sicurezza informatica doverbbe inziare seguendo questi passi:

    1- Imparare approfonditamente la lingua inglese
    2- Shell scripting, html, css
    3- Studiare l'archittettura di un calcolatore e di conseguenza l'assembly
    4- Studiare i sistemi operativi e di conseguenza il linguaggio C
    5- Studiare le reti di calcolatori
    6- Stiduare un linguaggio interpretato (es. Python)
    7- Studiare la sicurezza dei sistemi e delle reti informatiche

    Come detto prima vorrei sapere come voi (esperti/meno esperti)
    pianifichereste i primi passi del sig. X.

    ~Swami

  2. #2
    Junior Member
    Join Date
    Jun 2009
    Posts
    54

    Default

    Ecco il mio parere, cioe' il parere di un novizio (infatti e' nell'angolo nei newbie che questo 3d verra' spostato)

    Non si puo' fare una sorta di lista della spesa delle competenze che uno deve avere per potersi insinuare in questo campo.
    Certamente studiare parecchi manuali puo' dare una mano e senza lo studio si va poco lontani.

    Mi limitero' a commentare quello che hai scritto:

    1- Imparare approfonditamente la lingua inglese
    c'era bisogno di scriverlo?
    2- Shell scripting, html, css
    ABC....XYZ! Conosco l'alfabeto!
    3- Studiare l'archittettura di un calcolatore e di conseguenza l'assembly
    Buona fortuna, sono cose tanto fondamentali quanto difficili e uno studio totalmente da autodidatta e' davvero faticoso e puo' portare a degli errori che potrebbero rimanere col passare degli anni...
    4- Studiare i sistemi operativi e di conseguenza il linguaggio C
    Per quanto riguarda la prima mi trovi daccordo, anche se e' una materia di studio piuttosto lunga, mentre il linguaggio C ti suggerisco di sostituirlo col C++, semplicemente perche' il C++ ti consente di fare programmazione a oggetti ed e' un linguaggio safe.
    5- Studiare le reti di calcolatori
    Anche qui, buona fortuna. Prima di iniziare devi conoscere piuttosto bene i passi precedenti.
    6- Stiduare un linguaggio interpretato (es. Python)
    Non capisco dove stia la necessita' di studiare un linguaggio interpretato (i compilati sono piu' veloci, una volta che hai reso un sorgente compatibile con la piattaforma che stai usando il gioco e' fatto), comunque e' sempre un bagaglio culturale che fa comodo. Oltre al Python, studiati pure Java, anche questo e' utile.
    7- Studiare la sicurezza dei sistemi e delle reti informatiche
    L'argomento e' piuttosto vasto e in continua evoluzione, e' necessario oltre ad avere le basi, anche tenersi costantemente aggiornati sulle varie vulnerabilita'.
    +
    8- Forma mentis
    Riuscire a individuare i talloni di achille dei sistemi, trovarne dei nuovi, scovare algoritmi piu' efficienti ai problemi, usare il punto di vista piu' appropriato durante una analisi sono tutti elementi che dipendono dalla natura della persona e dalle esperienze che ha avuto.

    che la forza sia con te

    EDIT: quando ti senti abbastanza ferrato puoi farti qualche corso sulla sicurezza, ad esempio quelli tenuti da emgent e magari aspirare a qualche certificazione. Sicuramente se sei uno studente come me, corsi e certificazioni rappresentano spese non indifferenti...

    Per iniziare ti suggerisco certificazioni CISCO networking e EUCIP

  3. #3
    Junior Member
    Join Date
    May 2009
    Posts
    68

    Default

    Innanzitutto tutto grazie per la risposta.

    Quote Originally Posted by B@Rz- View Post
    Ecco il mio parere, cioe' il parere di un novizio (infatti e' nell'angolo nei newbie che questo 3d verra' spostato)
    PerchŔ questo thread dovrebbe essere spostato nella sezione newbie visto che l'argomento in questione Ŕ una discussione su un argomento generale ?

    Quote Originally Posted by B@Rz- View Post
    2- Shell scripting, html, css
    ABC....XYZ! Conosco l'alfabeto!
    Non l'ho capita....

    Quote Originally Posted by B@Rz- View Post
    4- Studiare i sistemi operativi e di conseguenza il linguaggio C
    Per quanto riguarda la prima mi trovi daccordo, anche se e' una materia di studio piuttosto lunga, mentre il linguaggio C ti suggerisco di sostituirlo col C++, semplicemente perche' il C++ ti consente di fare programmazione a oggetti ed e' un linguaggio safe.
    Ma se devo studiare la struttura di Linux quindi di conseguenza il kernel il quale Ŕ scritto in C io direi che la conoscienza del suddetto ligguaggio Ŕ un obbligo.

    Quote Originally Posted by B@Rz- View Post
    che la forza sia con te
    Ma quando mai io ho detto che questo elenco Ŕ una sorta di cose che io ho intenzione di fare ?

    Con questo thread voglio solo dire quali per me sono i passi che uno interessato alla sicurezza informatica dovrebbe seguire.

    Spero di essere stato chiaro.

    ~Swami

  4. #4
    Junior Member
    Join Date
    Jun 2009
    Posts
    54

    Default

    Ah si, hai ragione, forse l'ho presa un po' troppo sul personale.

    Non ho niente da obiettare alle critiche che mi hai posto.

    Il mio "conosco l'alfabeto" era riferito al fatto che quello rappresenta proprio l'ABC

    pure per quanto riguarda il kernel, niente da obiettare, anche se il C++ Ŕ stato ideato da Stroustrup per essere il piu' simile possibile al C (perche' la conversione dei programmatori non rappresentasse un ostacolo), quindi quando una persona conosce discretamente il c++, comprendere e modificare sorgenti in C diventa uno scherzo.

  5. #5
    Junior Member 0v3rl04d's Avatar
    Join Date
    Feb 2010
    Posts
    36

    Default

    In pratica da quello che hai detto, swami, tu per diventare un esperto dovresti studiare informatica all'universitÓ... perchŔ tutto quello che hai elenceato Ŕ presente nel mio corso di studi...

  6. #6
    Moderator
    Join Date
    Aug 2007
    Posts
    1,053

    Default

    Quote Originally Posted by ov3rlo4d View Post
    In pratica da quello che hai detto, swami, tu per diventare un esperto dovresti studiare informatica all'universitÓ... perchŔ tutto quello che hai elenceato Ŕ presente nel mio corso di studi...
    i tempi passano, quindi non conosco le materie odierne, ma:

    python Ŕ presente nel tuo corso?

    lo shell scripting Ŕ presente ? - che ci sia html o css sono sicuro, ma lo shell scripting non lo so.

    la sicurezza dei sistemi e delle reti informatiche in che forma viene fatta ?

    sapevo del C, ma si studia l' assembly nelle universitÓ italiane?

    ciao.

  7. #7
    Junior Member
    Join Date
    Jun 2009
    Posts
    54

    Default

    Quote Originally Posted by brigante View Post
    i tempi passano, quindi non conosco le materie odierne, ma:

    python Ŕ presente nel tuo corso?

    lo shell scripting Ŕ presente ? - che ci sia html o css sono sicuro, ma lo shell scripting non lo so.

    la sicurezza dei sistemi e delle reti informatiche in che forma viene fatta ?

    sapevo del C, ma si studia l' assembly nelle universitÓ italiane?

    ciao.
    ciao brigante, studio ingegneria informatica a pisa e ti posso confermare che da me:
    python e shell scripting per ora non fanno parte dell'offerta didattica;
    html e css si;
    sicurezza dei sistemi e reti informatiche viene fatta ad una specialistica, probabilmente ad un livello non troppo approfondito, ma vi sapro' ridire quando l'avro' fatta :P;
    abbiamo preferito l'apprendimenti del c++ invece del c semplicemente perche' e' object oriented, inoltre studiamo molto bene anche l'assembly (quello compatibile con processori x86 a 32 bit). E questo studio dell'assembly non mi sembra strano dato che non avrebbe senso studiare tutta la parte hardware dei calcolatori e "sistemi operativi" senza conoscere un linguaggio di basso livello...

  8. #8
    Moderator
    Join Date
    Aug 2007
    Posts
    1,053

    Default

    Quote Originally Posted by B@Rz- View Post
    ciao brigante, studio ingegneria informatica a pisa e ti posso confermare che da me:
    python e shell scripting per ora non fanno parte dell'offerta didattica;
    html e css si;
    sicurezza dei sistemi e reti informatiche viene fatta ad una specialistica, probabilmente ad un livello non troppo approfondito, ma vi sapro' ridire quando l'avro' fatta :P;
    abbiamo preferito l'apprendimenti del c++ invece del c semplicemente perche' e' object oriented, inoltre studiamo molto bene anche l'assembly (quello compatibile con processori x86 a 32 bit). E questo studio dell'assembly non mi sembra strano dato che non avrebbe senso studiare tutta la parte hardware dei calcolatori e "sistemi operativi" senza conoscere un linguaggio di basso livello...
    guarda sinceramente dell' assembly lo sapevo, in alcune, purtroppo ancora non poche, universitÓ ci i butta sul Fortran, comunque non mi Ŕ nuova ecco

    per l' html e css sapevo giÓ, ma del python e shell scripting puoi anche dimenticare che diventino parte del corso ;-) - a meno di rivoluzioni di cui non ho saputo nulla -

    del C e C++ siamo lý, se sai bene il C impari il C++ in fretta visto che Ŕ una sua evoluzione verso l' OOP.

    cmq quello che interessava sapere a me era lo shell scripting, che sarebbe equivalso ad usare sistemi basati su kernel Linux // e il python, che sarebbe stata una buona evoluzione per l' universitÓ italiana, ma in 3 anni non puoi fare tutto no?

    sicurezza dei sistemi la fai "sicuro" in una specialistica, ma come programma, se l 'assembly viene fatto come si deve, (il C veniva fatto bene, credo quindi anche il C++), non Ŕ affatto male, anzi

  9. #9
    Just burned his ISO
    Join Date
    Oct 2009
    Posts
    13

    Default

    Posso testimoniare che alla facolta' di Informatica di Bologna, lo shell scripting lo si studia ECCOME \o/ parte integrante e fondamentale del corso di Sistemi Operativi con esame dedicato in laboratorio

  10. #10
    Just burned his ISO
    Join Date
    Nov 2009
    Posts
    11

    Default

    Forse voleva indicare la compilazioni di shellcode,e come scrivere codice sicuro,non credo che siano necessarie tutte queste conoscenze,linguaggio macchina e un linguaggio di alto livello,possono bastare xD

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •