Offensive Security: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Etichette: Modifica da mobile Modifica da web per mobile |
Nessun oggetto della modifica |
||
Riga 1:
La '''Offensive Security''' (abbreviata in '''OffSec''') è una multinazionale [[Stati Uniti|americana]] che si occupa di [[sicurezza informatica]], [[Penetration test|test di penetrazione]] e [[Digital forensics|forensica digitale]].
Fondata nel
La compagnia fornisce [[Consulenza informatica|consulenze]] a svariate aziende tech di primissimo piano quali [[Accenture]], [[Amazon Web Services]], [[Microsoft]] e [[Oracle]].<ref>https://www.offensive-security.com/why-offsec/</ref> Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP ([[Offensive Security Certified Professional]]).<ref>https://www.offensive-security.com/courses-and-certifications/</ref>
Tali certificazioni constano non solo di un corso teorico, ma anche e soprattutto di prove pratiche di [[etica hacker|hacking "etico"]], ossia svolto al fine di [[white hat|migliorare le misure di sicurezza informatica]] di una azienda, anziché di [[black hat|causarle dei danni]].▼
== I progetti ==
Riga 12 ⟶ 10:
Kali è una distribuzione Linux basata su [[Debian]], concepita specificatamente per esperti di sicurezza informatica. Comprende una vasta collezione di pacchetti utili per l'[[hacking]] (e il [[cracking]]) di sistemi e reti informatiche, tra cui anche dei tool per il [[password cracking]].
Alcuni di questi pacchetti sono inclusi o installabili anche in Debian o in distro da esso derivate, ma vengono [[Fork (sviluppo software)|modificati ad hoc]] per adattarsi alle specifiche esigenze di Kali. <ref>https://www.kali.org/docs/policy/kali-linux-relationship-with-debian/</ref>
==== Kali NetHunter ====
Riga 22 ⟶ 19:
=== ExploitDb ===
Si tratta di un sito web<ref>https://www.exploit-db.com/</ref> che funge da [[database]] di ''[[exploit]]'', ossia strumenti per sfruttare vulnerabilità informatiche note. Contiene anche svariate ''[[proof of concept]]'' utili come spunti per condurre i test di penetrazione.
Le vulnerabilità vengono segnalate da esperti e società di sicurezza di tutto il mondo e sono liberamente consultabili. Tramite l'uso di un motore di ricerca interno è possibile restringere il campo a specifiche [[Piattaforma (informatica)|piattaforme]] e [[Porta (reti)|porte]], nonché eseguire ricerche per parole chiave e per contributore.
Riga 29 ⟶ 26:
=== Google Hacking Database ===
== Le certificazioni ==
La Offensive Security rilascia diverse certificazioni riguardanti vari ambiti della sicurezza informatica.
▲Tali certificazioni constano non solo di un corso teorico, ma anche e soprattutto di prove pratiche di [[etica hacker|hacking "etico"]], ossia svolto al fine di [[white hat|migliorare le misure di sicurezza informatica]] di una azienda, anziché di [[black hat|causarle dei danni]].<ref>https://www.quotidiano.net/economia/l-esercito-degli-hacker-etici-arruolato-da-stati-e-aziende-1.5553707</ref>
Le prove vengono svolte sotto la supervisione della OffSec, di persona oppure tramite webcam e condivisione dello schermo, per assicurarsi che il candidato abbia una effettiva conoscenza pratica delle tecniche di hacking etico oggetto dell'esame.<ref>https://www.offensive-security.com/offsec/proctoring/</ref>
| |||