Offensive Security: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Collegamenti esterni: {{portale|aziende|sicurezza informatica}} |
|||
| (32 versioni intermedie di 11 utenti non mostrate) | |||
Riga 1:
{{Azienda
La '''Offensive Security''' (abbreviata in '''OffSec''') è una multinazionale [[Stati Uniti|americana]] che si occupa di [[sicurezza informatica]], [[Penetration test|test di penetrazione]] e [[Digital forensics|forensica digitale]].▼
|nome = Offensive Security
|data fondazione = 2006
|fondatori = Mati Aharoni
|nazione = Stati Uniti
|settore = [[sicurezza informatica]], [[Penetration test|test di penetrazione]], [[Digital forensics|forensica digitale]]
|prodotti = [[Kali Linux]], [[Offensive Security Certified Professional|OSCP]]
|slogan = Try Harder<ref>{{Cita web|url=https://www.offensive-security.com/offsec/what-it-means-to-try-harder/|titolo=What it means to Try Harder|accesso=24 ottobre 2020}}</ref>
|note = Vecchio sito web: www.offensive-security.com
|sito = www.offsec.com
}}
La '''Offensive Security''' (abbreviata in '''OffSec''')<ref name="Why OffSec">
▲
Fondata nel 2006 da Mati "muts" Aharoni<ref>{{Cita web|url=https://fortune.com/2019/01/15/ceo-offensive-security-hackerone-lynda/|titolo=Exclusive: Offensive Security Names New CEO; Former No. 2 at HackerOne, Lynda|accesso=24 ottobre 2020}}</ref>, la OffSec è responsabile della creazione e dello sviluppo di diversi progetti [[open source]] quali il database di [[exploit]] ''ExploitDb'' e la [[Distribuzione Linux|distro]] [[Kali Linux]] (nota in precedenza come [[Backtrack (informatica)|Backtrack]]). Il suo corso "Penetration Testing with Kali Linux" (PWK), che conduce all'ottenimento della certificazione "Offensive Security Certified Professional" (OSCP). I corsi offerti dalla società insegnano agli studenti come condurre test di penetrazione, valutare vulnerabilità e migliorare la sicurezza dei sistemi informatici. Questi corsi sono noti per essere particolarmente rigorosi e sfidanti, spingendo gli studenti a sviluppare competenze pratiche in sicurezza informatica.
Inoltre, Offensive Security è l'azienda dietro lo sviluppo della distribuzione Linux Kali Linux, che è una delle distribuzioni più utilizzate per il penetration testing e il test di penetrazione etico. Kali Linux fornisce una vasta gamma di strumenti e risorse per gli esperti di sicurezza informatica.
La compagnia fornisce [[Consulenza informatica|consulenze]] a svariate aziende tech di primissimo piano quali [[Accenture]], [[Amazon Web Services]], [[Microsoft]] e [[Oracle]].<ref>https://www.offensive-security.com/why-offsec/</ref> Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP ([[Offensive Security Certified Professional]]).<ref>https://www.offensive-security.com/courses-and-certifications/</ref>▼
▲La compagnia fornisce [[Consulenza informatica|consulenze]] a svariate aziende tech di primissimo piano quali [[Accenture]], [[Amazon Web Services]], [[Microsoft]] e [[Oracle Corporation|Oracle]].<ref
{{Cita web|url=https://www.offensive-security.com/courses-and-certifications/|titolo=Courses and certifications|accesso=24 ottobre 2020}}</ref>
== I progetti ==
=== Kali Linux ===
{{vedi anche|Kali Linux}}
Kali è una distribuzione Linux basata su [[Debian]], concepita specificatamente per esperti di sicurezza informatica. Comprende una vasta collezione di pacchetti utili per l'[[hacking]] (e il [[cracking (informatica)|cracking]]) di sistemi e [[Rete di computer|reti informatiche]], tra cui anche dei tool per il [[password cracking]].
Alcuni di questi pacchetti sono inclusi o installabili anche in Debian o in distro da esso derivate, ma vengono [[Fork (sviluppo software)|modificati ad hoc]] per adattarsi alle specifiche esigenze di Kali.
{{Cita web|url=https://www.kali.org/docs/policy/kali-linux-relationship-with-debian ==== Kali NetHunter ====
Si tratta di una variante di Kali, più leggera e ottimizzata per
{{Cita web|url=https://www.kali.org/kali-linux-nethunter/|titolo=Kali Linux NetHunter|accesso=24 ottobre 2020}}</ref>
Come il nome lascia intuire (letteralmente: ''cacciatore di reti''), è particolarmente indicata per il [[wardriving]].
=== ExploitDb ===
Si tratta di un sito web<ref>
{{Cita web|url=https://www.exploit-db.com/|titolo=ExploitDb|accesso=24 ottobre 2020}}</ref> che funge da [[database]] di ''[[exploit]]'', ossia strumenti per sfruttare vulnerabilità informatiche note. Contiene anche svariate ''[[proof of concept]]'' utili come spunti per condurre i test di penetrazione. Le vulnerabilità vengono segnalate da esperti e società di sicurezza di tutto il mondo e sono liberamente consultabili. Tramite l'uso di un [[motore di ricerca]] interno è possibile restringere il campo a specifiche [[Piattaforma (informatica)|piattaforme]] e [[Porta (reti)|porte]], nonché eseguire ricerche per parole chiave e per contributore.
==== Google Hacking Database ====▼
È un database di ''[[Query|queries]]'' che sfruttano i [[comandi di Google]], tramite le quali è possibile individuare rapidamente le vulnerabilità di un [[sito web]].<ref>{{Cita web|url=https://www.coretech.it/it/service/knowledge_base/Sicurezza/Google-Hacking-Database/Il-lato-oscuro-di-Google-e-il-Google-Hacking-Database.php|titolo=Il lato oscuro di Google e il Google Hacking Database|accesso=24 ottobre 2020}}</ref> Nato come progetto indipendente, è ora parte di ExploitDb.<ref>{{Cita web|url=https://www.exploit-db.com/google-hacking-database|titolo=Google Hacking Database|accesso=24 ottobre 2020}}</ref>▼
=== VulnHub ===
È un sito web che ospita una raccolta di [[Macchina virtuale|macchine virtuali]] concepite a scopo didattico, liberamente scaricabili. Ogni macchina virtuale presenta vulnerabilità di vario tipo; l'obiettivo è prenderne il controllo (o comunque completare una serie di incarichi) sfruttando varie tecniche di hacking.<ref>{{Cita web|lingua=EN|url=https://www.vulnhub.com/about/|titolo= About Vulnhub|sito=VulnHub|accesso=3 aprile 2025|urlarchivio= https://web.archive.org/web/20250215233423/https://www.vulnhub.com/about/|dataarchivio=15 febbraio 2025|urlmorto=no}}</ref>
=== Metasploit Unleashed ===
La Offensive Security propone un corso gratuito sul [[Metasploit Project|framework Metasploit]], detto ''Metasploit Unleashed'' (MSFU), concepito come punto di partenza per gli utenti che volessero intraprendere una carriera nella sicurezza informatica.
Il corso è gratuito e di libero accesso, ma viene incoraggiata una donazione liberale all'organizzazione no-profit ''Hackers for Charity''. I proventi delle donazioni vanno a sostegno
== I corsi e le certificazioni ==
La Offensive Security
* '''Penetration testing with Kali Linux (PWK)''', il corso principale riguardante nello specifico i test di penetrazione;
*'''[[Offensive Security Certified Professional]] (OSCP)''', la certificazione più nota della OffSec, accessibile dopo aver completato il PWK;
* '''Kali Linux Certified Professional (KLCP)''', corso che attesta la conoscenza approfondita della distribuzione Kali ed è propedeutico all'ottenimento della certificazione OSCP;
* '''Advanced Web Attacks and Exploitation (AWAE)''', corso orientato alla ''[[Sicurezza informatica|web security]]'';
* '''Offensive Security Wireless Attacks (WiFu)''', certificazione pensata per chi, dopo aver ottenuto la OSCP, intende specializzarsi nella sicurezza delle reti wireless.
{{Cita web|url=https://www.quotidiano.net/economia/l-esercito-degli-hacker-etici-arruolato-da-stati-e-aziende-1.5553707|titolo=L'esercito degli hacker etici arruolato da stati e aziende|accesso=24 ottobre 2020}}</ref>
Le prove vengono svolte sotto la supervisione della OffSec, di persona oppure tramite [[webcam]] e [[Condivisione desktop|condivisione dello schermo]], per assicurarsi che il candidato abbia una effettiva conoscenza pratica delle tecniche di hacking etico oggetto dell'esame.<ref name="Proctoring">{{Cita web|url=https://www.offensive-security.com/offsec/proctoring/|titolo=Offensive Security Online Exam Proctoring|accesso=23 ottobre 2020}}</ref>▼
Al fine di esercitarsi per i vari corsi, la Offensive Security mette a disposizione i '''Proving Grounds''' (letteralmente: ''"banco di prove"''), ossia una serie di [[Macchina virtuale|macchine virtuali]] di test appositamente studiate per lo scopo. L'accesso ai Proving Grounds è gratuito con limitazioni (PG Play), oppure ad abbonamento mensile (PG Practice).<ref name="Proving Grounds">{{Cita web|url=https://www.offensive-security.com/labs/individual/|titolo=Proving Grounds Play and Practice|accesso=23 ottobre 2020}}</ref>
▲=== Google Hacking Database ===
▲È un database di ''queries'' che sfruttano i [[comandi di Google]], tramite le quali è possibile individuare rapidamente le vulnerabilità di un sito web.<ref>https://www.coretech.it/it/service/knowledge_base/Sicurezza/Google-Hacking-Database/Il-lato-oscuro-di-Google-e-il-Google-Hacking-Database.php</ref> Nato come progetto indipendente, è ora parte di ExploitDb.<ref>https://www.exploit-db.com/google-hacking-database</ref>
==
<references/>
▲La Offensive Security rilascia diverse certificazioni riguardanti vari ambiti della sicurezza informatica.
== Collegamenti esterni ==
▲Tali certificazioni constano non solo di un corso teorico, ma anche e soprattutto di prove pratiche di [[etica hacker|hacking "etico"]], ossia svolto al fine di [[white hat|migliorare le misure di sicurezza informatica]] di una azienda, anziché di [[black hat|causarle dei danni]].<ref>https://www.quotidiano.net/economia/l-esercito-degli-hacker-etici-arruolato-da-stati-e-aziende-1.5553707</ref>
* {{Collegamenti esterni}}
{{portale|aziende|sicurezza informatica}}
▲Le prove vengono svolte sotto la supervisione della OffSec, di persona oppure tramite webcam e condivisione dello schermo, per assicurarsi che il candidato abbia una effettiva conoscenza pratica delle tecniche di hacking etico oggetto dell'esame.<ref>https://www.offensive-security.com/offsec/proctoring/</ref>
| |||