Wikipedia

Offensive Security: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Etichette: Modifica da mobile Modifica da web per mobile
riorganizzo; le citazioni sono state spostate nella voce dedicata alla Offensive Security Certified Professional
Riga 41:
 
== I corsi e le certificazioni ==
La Offensive Security rilasciaorganizza diversi corsi di formazione, a seguito didei appositiquali corsi,è possibile ottenere diverse certificazioni riguardanti vari ambiti della sicurezza informatica. Tra di essi vi sono:
* '''Penetration testing with Kali Linux (PWK)''', il corso principale riguardante nello specifico i test di penetrazione, il cui superamento comporta il conseguimento della OSCP;
** '''[[Offensive Security Certified Professional]] (OSCP)''', la certificazione più nota della OffSec, accessibile dopo aver completato il PWK;
* '''Kali Linux Certified Professional (KLCP)''', corso che attesta la conoscenza approfondita della distribuzione Kali ed è propedeutico all'ottenimento della certificazione OSCP;
* '''Advanced Web Attacks and Exploitation (AWAE)''', corso orientato alla ''[[Sicurezza informatica|web security]]'';
* '''Offensive Security Wireless Attacks (WiFu)''', certificazione pensata per chi, dopo aver ottenuto la OSCP, intende specializzarsi nella sicurezza delle reti wireless.
 
TaliTutti i corsi constano non solo di una parte teorica, ma anche e soprattutto di prove pratiche di [[etica hacker|hacking "etico"]], ossia svolto al fine di [[white hat|migliorare le misure di sicurezza informatica]] di una azienda, anziché di [[black hat|causarle dei danni]].<ref>https://www.quotidiano.net/economia/l-esercito-degli-hacker-etici-arruolato-da-stati-e-aziende-1.5553707</ref>
 
Le prove vengono svolte sotto la supervisione della OffSec, di persona oppure tramite [[webcam]] e [[Condivisione desktop|condivisione dello schermo]], per assicurarsi che il candidato abbia una effettiva conoscenza pratica delle tecniche di hacking etico oggetto dell'esame.<ref>https://www.offensive-security.com/offsec/proctoring/</ref>
 
La certificazione più nota della Offensive Security è la '''[[Offensive Security Certified Professional]] (OSCP)'''. A proposito di essa, nel 2019 J.M. Porup della CSO online ha dichiarato che ''"di recente, poche certificazioni nel settore infosec hanno sviluppato il prestigio della Offensive Security Certified Professional (OSCP)"'', aggiungendo che ha ''"la reputazione di essere una delle più difficili"'', in quanto richiede allo studente di hackerare un sistema di test nel corso di un complesso ''"esame di 24 ore"''.<ref>https://web.archive.org/web/20200327224907/https://www.csoonline.com/article/3336068/oscp-cheating-allegations-a-reminder-to-verify-hacking-skills-when-hiring.html</ref> Nel 2020, il professionista della cybersecurity Matt Day ha definito la OSCP una certificazione ''"ben nota nella comunità dei pentester, e di conseguenza ben nota ai manager che li assumono"''.<ref>https://web.archive.org/web/20200306000424/https://startacybercareer.com/7-reasons-you-cant-compare-the-pentest-and-oscp/</ref>
 
Altre certificazioni, con relativi corsi, comprendono<ref>https://www.offensive-security.com/courses-and-certifications/</ref>:
* '''Kali Linux Certified Professional (KLCP)''', corso che attesta la conoscenza approfondita della distribuzione Kali ed è propedeutico all'ottenimento della certificazione OSCP
* '''Penetration testing with Kali Linux (PWK)''', il corso principale riguardante nello specifico i test di penetrazione, il cui superamento comporta il conseguimento della OSCP
* '''Advanced Web Attacks and Exploitation (AWAE)''', corso orientato alla ''[[Sicurezza informatica|web security]]''
* '''Offensive Security Wireless Attacks (WiFu)''', certificazione pensata per chi, dopo aver ottenuto la OSCP, intende specializzarsi nella sicurezza delle reti wireless
 
Al fine di esercitarsi per i vari corsi, la Offensive Security mette a disposizione il '''Playing Ground''' (letteralmente: "parco giochi"), ossia una serie di [[Macchina virtuale|macchine virtuali]] di test appositamente studiate per lo scopo. L'accesso al Playing Ground è gratuito con limitazioni, oppure ad abbonamento.<ref>https://www.offensive-security.com/labs/individual/</ref>
Estratto da "https://it.wikipedia.org/wiki/Offensive_Security"