Offensive Security: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 11:30, 22 ott 2020 modifica TommyTheBiker (discussione \| contributi) 1 547 modifiche Nessun oggetto della modifica Etichette: Modifica da mobile Modifica da web per mobile ← Differenza precedente		Versione attuale delle 23:00, 1 set 2025 modifica annulla Emilio2005 (discussione \| contributi) Utenti autoverificati, Mover 62 441 modifiche m →Collegamenti esterni: {{portale\|aziende\|sicurezza informatica}}
(38 versioni intermedie di 11 utenti non mostrate)
Riga 1: {{Azienda La '''Offensive Security''' (abbreviata in '''OffSec''') è una multinazionale [[Stati Uniti\|americana]] che si occupa di [[sicurezza informatica]], [[Penetration test\|test di penetrazione]] e [[Digital forensics\|forensica digitale]].▼ \|nome = Offensive Security \|data fondazione = 2006 \|fondatori = Mati Aharoni \|nazione = Stati Uniti \|settore = [[sicurezza informatica]], [[Penetration test\|test di penetrazione]], [[Digital forensics\|forensica digitale]] \|prodotti = [[Kali Linux]], [[Offensive Security Certified Professional\|OSCP]] \|slogan = Try Harder<ref>{{Cita web\|url=https://www.offensive-security.com/offsec/what-it-means-to-try-harder/\|titolo=What it means to Try Harder\|accesso=24 ottobre 2020}}</ref> \|note = Vecchio sito web: www.offensive-security.com \|sito = www.offsec.com }} La '''Offensive Security''' (abbreviata in '''OffSec''')<ref name="Why OffSec"> ▲La{{Cita ~~'''Offensive~~web\|url=https://www.offensive-security.com/why-offsec/\|titolo=Why ~~Security'''~~OffSec\|accesso=24 ~~(abbreviata~~ottobre ~~in '''OffSec''')~~2020}}</ref> è una multinazionale [[Stati Uniti\|americana]] che si occupa di [[sicurezza informatica]], [[Penetration test\|test di penetrazione]] e [[Digital forensics\|forensica digitale]]. Fondata nel ~~2007~~2006 da Mati "muts" Aharoni<ref>{{Cita web\|url=https://fortune.com/2019/01/15/ceo-offensive-security-hackerone-lynda/\|titolo=Exclusive: Offensive Security Names New CEO; Former No. 2 at HackerOne, Lynda\|accesso=24 ottobre 2020}}</ref>, la OffSec è responsabile della creazione e dello sviluppo di diversi progetti [[open source]] quali il database di [[~~Exploit\|vulnerabilità informatiche~~exploit]] ''ExploitDb'' e la [[Distribuzione Linux\|distro]] [[Kali Linux]] (nota in precedenza come [[Backtrack (informatica)\|Backtrack]]). Il suo corso "Penetration Testing with Kali Linux" (PWK), che conduce all'ottenimento della certificazione "Offensive Security Certified Professional" (OSCP). I corsi offerti dalla società insegnano agli studenti come condurre test di penetrazione, valutare vulnerabilità e migliorare la sicurezza dei sistemi informatici. Questi corsi sono noti per essere particolarmente rigorosi e sfidanti, spingendo gli studenti a sviluppare competenze pratiche in sicurezza informatica. Inoltre, Offensive Security è l'azienda dietro lo sviluppo della distribuzione Linux Kali Linux, che è una delle distribuzioni più utilizzate per il penetration testing e il test di penetrazione etico. Kali Linux fornisce una vasta gamma di strumenti e risorse per gli esperti di sicurezza informatica. La compagnia fornisce [[Consulenza informatica\|consulenze]] a svariate aziende tech di primissimo piano quali [[Accenture]], [[Amazon Web Services]], [[Microsoft]] e [[Oracle]]. Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP ([[Offensive Security Certified Professional]]).▼ ▲La compagnia fornisce [[Consulenza informatica\|consulenze]] a svariate aziende tech di primissimo piano quali [[Accenture]], [[Amazon Web Services]], [[Microsoft]] e [[Oracle Corporation\|Oracle]].<ref name="Why OffSec" /> Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP ([[Offensive Security Certified Professional]]).<ref name="Courses"> Tali certificazioni constano non solo di un corso teorico, ma anche e soprattutto di prove pratiche di [[etica hacker\|hacking "etico"]], ossia svolto al fine di [[white hat\|migliorare le misure di sicurezza informatica]] di una azienda, anziché di [[black hat\|causarle dei danni]].▼ {{Cita web\|url=https://www.offensive-security.com/courses-and-certifications/\|titolo=Courses and certifications\|accesso=24 ottobre 2020}}</ref> == I progetti == === Kali Linux === {{vedi anche\|Kali Linux}} Kali è una distribuzione Linux basata su [[Debian]], concepita specificatamente per esperti di sicurezza informatica. Comprende una vasta collezione di pacchetti utili per l'[[hacking]] (e il [[cracking (informatica)\|cracking]]) di sistemi e [[Rete di computer\|reti informatiche]], tra cui anche dei tool per il [[password cracking]]. Alcuni di questi pacchetti sono inclusi o installabili anche in Debian o in distro da esso derivate, ma vengono [[Fork (sviluppo software)\|modificati ad hoc]] per adattarsi alle specifiche esigenze di Kali. <ref> {{Cita web\|url=https://www.kali.org/docs/policy/kali-linux-relationship-with-debian\|titolo=Kali Linux Relationship with Debian\|accesso=24 ottobre 2020}}</ref> ==== Kali NetHunter ==== Si tratta di una variante di Kali, più leggera e ottimizzata per igli smartphone [[~~Architettura ARM\|processori ARM~~Android]], in ~~modo~~particolare daper ~~poter~~la ~~essere~~famiglia ~~facilmente~~[[Google Nexus]].<ref ~~utilizzata~~name="Kali suLinux NetHunter"> {{Cita web\|url=https://www.kali.org/kali-linux-nethunter/\|titolo=Kali Linux NetHunter\|accesso=24 ottobre 2020}}</ref> ~~smartphone e [[Single-board computer\|computer single-board]] quali il [[Raspberry Pi]].~~ Come il nome lascia intuire (letteralmente: ''cacciatore di reti''), è particolarmente indicata per il [[wardriving]]. === ExploitDb === Si tratta di un sito web<ref> {{Cita web\|url=https://www.exploit-db.com/\|titolo=ExploitDb\|accesso=24 ottobre 2020}}</ref> che funge da [[database]] di ''[[exploit]]'', ossia strumenti per sfruttare vulnerabilità informatiche note. Contiene anche svariate ''[[proof of concept]]'' utili come spunti per condurre i test di penetrazione. Le vulnerabilità vengono segnalate da esperti e società di sicurezza di tutto il mondo e sono liberamente consultabili. Tramite l'uso di un [[motore di ricerca]] interno è possibile restringere il campo a specifiche [[Piattaforma (informatica)\|piattaforme]] e [[Porta (reti)\|porte]], nonché eseguire ricerche per parole chiave e per contributore. === Metasploit ===▼ ==== Google Hacking Database ==== È un database di ''[[Query\|queries]]'' che sfruttano i [[comandi di Google]], tramite le quali è possibile individuare rapidamente le vulnerabilità di un [[sito web]].<ref>{{Cita web\|url=https://www.coretech.it/it/service/knowledge_base/Sicurezza/Google-Hacking-Database/Il-lato-oscuro-di-Google-e-il-Google-Hacking-Database.php\|titolo=Il lato oscuro di Google e il Google Hacking Database\|accesso=24 ottobre 2020}}</ref> Nato come progetto indipendente, è ora parte di ExploitDb.<ref>{{Cita web\|url=https://www.exploit-db.com/google-hacking-database\|titolo=Google Hacking Database\|accesso=24 ottobre 2020}}</ref> === VulnHub === È un sito web che ospita una raccolta di [[Macchina virtuale\|macchine virtuali]] concepite a scopo didattico, liberamente scaricabili. Ogni macchina virtuale presenta vulnerabilità di vario tipo; l'obiettivo è prenderne il controllo (o comunque completare una serie di incarichi) sfruttando varie tecniche di hacking.<ref>{{Cita web\|lingua=EN\|url=https://www.vulnhub.com/about/\|titolo= About Vulnhub\|sito=VulnHub\|accesso=3 aprile 2025\|urlarchivio= https://web.archive.org/web/20250215233423/https://www.vulnhub.com/about/\|dataarchivio=15 febbraio 2025\|urlmorto=no}}</ref> ▲=== Metasploit Unleashed === La Offensive Security propone un corso gratuito sul [[Metasploit Project\|framework Metasploit]], detto ''Metasploit Unleashed'' (MSFU), concepito come punto di partenza per gli utenti che volessero intraprendere una carriera nella sicurezza informatica. Il corso è gratuito e di libero accesso, ma viene incoraggiata una donazione liberale all'organizzazione no-profit ''Hackers for Charity''. I proventi delle donazioni vanno a sostegno dei bambini meno fortunati in [[Africa orientale]].<ref>{{Cita web\|url=https://www.offensive-security.com/metasploit-unleashed/\|titolo=Metasploit Unleashed\|accesso=24 ottobre 2020}}</ref> == I corsi e le certificazioni == La Offensive Security organizza diversi corsi di formazione, a seguito dei quali è possibile ottenere diverse certificazioni riguardanti vari ambiti della sicurezza informatica. Tra di essi vi sono: * '''Penetration testing with Kali Linux (PWK)''', il corso principale riguardante nello specifico i test di penetrazione; '''[[Offensive Security Certified Professional]] (OSCP)''', la certificazione più nota della OffSec, accessibile dopo aver completato il PWK; '''Kali Linux Certified Professional (KLCP)''', corso che attesta la conoscenza approfondita della distribuzione Kali ed è propedeutico all'ottenimento della certificazione OSCP; * '''Advanced Web Attacks and Exploitation (AWAE)''', corso orientato alla ''[[Sicurezza informatica\|web security]]''; * '''Offensive Security Wireless Attacks (WiFu)''', certificazione pensata per chi, dopo aver ottenuto la OSCP, intende specializzarsi nella sicurezza delle reti wireless. ▲~~Tali~~Tutti ~~certificazioni~~i corsi constano non solo di ununa ~~corso~~parte ~~teorico~~teorica, ma anche e soprattutto di prove pratiche di [[etica hacker\|hacking "etico"]], ossia svolto al fine di [[white hat\|migliorare le misure di sicurezza informatica]] di una azienda, anziché di [[black hat\|causarle dei danni]].<ref> {{Cita web\|url=https://www.quotidiano.net/economia/l-esercito-degli-hacker-etici-arruolato-da-stati-e-aziende-1.5553707\|titolo=L'esercito degli hacker etici arruolato da stati e aziende\|accesso=24 ottobre 2020}}</ref> Le prove vengono svolte sotto la supervisione della OffSec, di persona oppure tramite [[webcam]] e [[Condivisione desktop\|condivisione dello schermo]], per assicurarsi che il candidato abbia una effettiva conoscenza pratica delle tecniche di hacking etico oggetto dell'esame.<ref name="Proctoring">{{Cita web\|url=https://www.offensive-security.com/offsec/proctoring/\|titolo=Offensive Security Online Exam Proctoring\|accesso=23 ottobre 2020}}</ref> Al fine di esercitarsi per i vari corsi, la Offensive Security mette a disposizione i '''Proving Grounds''' (letteralmente: ''"banco di prove"''), ossia una serie di [[Macchina virtuale\|macchine virtuali]] di test appositamente studiate per lo scopo. L'accesso ai Proving Grounds è gratuito con limitazioni (PG Play), oppure ad abbonamento mensile (PG Practice).<ref name="Proving Grounds">{{Cita web\|url=https://www.offensive-security.com/labs/individual/\|titolo=Proving Grounds Play and Practice\|accesso=23 ottobre 2020}}</ref> == Note == <references/> == Collegamenti esterni == * {{Collegamenti esterni}} {{portale\|aziende\|sicurezza informatica}}