Offensive Security: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Collegamenti esterni: {{portale|aziende|sicurezza informatica}} |
|||
| (7 versioni intermedie di 6 utenti non mostrate) | |||
Riga 7:
|prodotti = [[Kali Linux]], [[Offensive Security Certified Professional|OSCP]]
|slogan = Try Harder<ref>{{Cita web|url=https://www.offensive-security.com/offsec/what-it-means-to-try-harder/|titolo=What it means to Try Harder|accesso=24 ottobre 2020}}</ref>
|
|sito = www.offsec.com
}}
La '''Offensive Security''' (abbreviata in '''OffSec''')<ref name="Why OffSec">
{{Cita web|url=https://www.offensive-security.com/why-offsec/|titolo=Why OffSec|accesso=24 ottobre 2020}}</ref> è una multinazionale [[Stati Uniti|americana]] che si occupa di [[sicurezza informatica]], [[Penetration test|test di penetrazione]] e [[Digital forensics|forensica digitale]].
Fondata nel 2006 da Mati "muts" Aharoni<ref>{{Cita web|url=https://fortune.com/2019/01/15/ceo-offensive-security-hackerone-lynda/|titolo=Exclusive: Offensive Security Names New CEO; Former No. 2 at HackerOne, Lynda|accesso=24 ottobre 2020}}</ref>, la OffSec è responsabile della creazione e dello sviluppo di diversi progetti [[open source]] quali il database di [[exploit]] ''ExploitDb'' e la [[Distribuzione Linux|distro]] [[Kali Linux]] (nota in precedenza come [[Backtrack (informatica)|Backtrack]]). Il suo corso "Penetration Testing with Kali Linux" (PWK), che conduce all'ottenimento della certificazione "Offensive Security Certified Professional" (OSCP). I corsi offerti dalla società insegnano agli studenti come condurre test di penetrazione, valutare vulnerabilità e migliorare la sicurezza dei sistemi informatici. Questi corsi sono noti per essere particolarmente rigorosi e sfidanti, spingendo gli studenti a sviluppare competenze pratiche in sicurezza informatica.
Inoltre, Offensive Security è l'azienda dietro lo sviluppo della distribuzione Linux Kali Linux, che è una delle distribuzioni più utilizzate per il penetration testing e il test di penetrazione etico. Kali Linux fornisce una vasta gamma di strumenti e risorse per gli esperti di sicurezza informatica.
La compagnia fornisce [[Consulenza informatica|consulenze]] a svariate aziende tech di primissimo piano quali [[Accenture]], [[Amazon Web Services]], [[Microsoft]] e [[Oracle]].<ref name="Why OffSec" /> Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP ([[Offensive Security Certified Professional]]).<ref name="Courses">▼
▲La compagnia fornisce [[Consulenza informatica|consulenze]] a svariate aziende tech di primissimo piano quali [[Accenture]], [[Amazon Web Services]], [[Microsoft]] e [[Oracle Corporation|Oracle]].<ref name="Why OffSec" /> Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP ([[Offensive Security Certified Professional]]).<ref name="Courses">
{{Cita web|url=https://www.offensive-security.com/courses-and-certifications/|titolo=Courses and certifications|accesso=24 ottobre 2020}}</ref>
Riga 20 ⟶ 23:
=== Kali Linux ===
{{vedi anche|Kali Linux}}
Kali è una distribuzione Linux basata su [[Debian]], concepita specificatamente per esperti di sicurezza informatica. Comprende una vasta collezione di pacchetti utili per l'[[hacking]] (e il [[cracking (informatica)|cracking]]) di sistemi e [[Rete di computer|reti informatiche]], tra cui anche dei tool per il [[password cracking]].
Alcuni di questi pacchetti sono inclusi o installabili anche in Debian o in distro da esso derivate, ma vengono [[Fork (sviluppo software)|modificati ad hoc]] per adattarsi alle specifiche esigenze di Kali.<ref>
Riga 35 ⟶ 38:
{{Cita web|url=https://www.exploit-db.com/|titolo=ExploitDb|accesso=24 ottobre 2020}}</ref> che funge da [[database]] di ''[[exploit]]'', ossia strumenti per sfruttare vulnerabilità informatiche note. Contiene anche svariate ''[[proof of concept]]'' utili come spunti per condurre i test di penetrazione.
Le vulnerabilità vengono segnalate da esperti e società di sicurezza di tutto il mondo e sono liberamente consultabili. Tramite l'uso di un [[motore di ricerca]] interno è possibile restringere il campo a specifiche [[Piattaforma (informatica)|piattaforme]] e [[Porta (reti)|porte]], nonché eseguire ricerche per parole chiave e per contributore.
==== Google Hacking Database ====
È un database di ''[[Query|queries]]'' che sfruttano i [[comandi di Google]], tramite le quali è possibile individuare rapidamente le vulnerabilità di un [[sito web]].<ref>{{Cita web|url=https://www.coretech.it/it/service/knowledge_base/Sicurezza/Google-Hacking-Database/Il-lato-oscuro-di-Google-e-il-Google-Hacking-Database.php|titolo=Il lato oscuro di Google e il Google Hacking Database|accesso=24 ottobre 2020}}</ref> Nato come progetto indipendente, è ora parte di ExploitDb.<ref>{{Cita web|url=https://www.exploit-db.com/google-hacking-database|titolo=Google Hacking Database|accesso=24 ottobre 2020}}</ref>
=== VulnHub ===
È un sito web che ospita una raccolta di [[Macchina virtuale|macchine virtuali]] concepite a scopo didattico, liberamente scaricabili. Ogni macchina virtuale presenta vulnerabilità di vario tipo; l'obiettivo è prenderne il controllo (o comunque completare una serie di incarichi) sfruttando varie tecniche di hacking.<ref>{{Cita web|lingua=EN|url=https://www.vulnhub.com/about/|titolo= About Vulnhub|sito=VulnHub|accesso=
=== Metasploit Unleashed ===
Riga 65 ⟶ 68:
== Note ==
<references/>
== Collegamenti esterni ==
* {{Collegamenti esterni}}
{{portale|aziende|sicurezza informatica}}
| |||