Versione delle 02:01, 24 ott 2020 modifica TommyTheBiker (discussione \| contributi) 1 547 modifiche riorganizzo; le citazioni sono state spostate nella voce dedicata alla Offensive Security Certified Professional ← Differenza precedente		Versione delle 02:14, 24 ott 2020 modifica annulla TommyTheBiker (discussione \| contributi) 1 547 modifiche formattazione note Differenza successiva →
Riga 9: }} La '''Offensive Security''' (abbreviata in '''OffSec'''<ref name="Why OffSec"> {{Cita web\|url=https://www.offensive-security.com/why-offsec/\|titolo=Why OffSec\|accesso=24 ottobre 2020}}</ref>) è una multinazionale [[Stati Uniti\|americana]] che si occupa di [[sicurezza informatica]], [[Penetration test\|test di penetrazione]] e [[Digital forensics\|forensica digitale]]. Fondata nel 2006 da Mati "muts" Aharoni<ref>{{Cita web\|url=https://fortune.com/2019/01/15/ceo-offensive-security-hackerone-lynda/\|titolo=Exclusive: Offensive Security Names New CEO; Former No. 2 at HackerOne, Lynda\|accesso=24 ottobre 2020}}</ref>, la OffSec è responsabile della creazione e dello sviluppo di diversi progetti [[open source]] quali il database di [[exploit]] ''ExploitDb'' e la [[Distribuzione Linux\|distro]] [[Kali Linux]] (nota in precedenza come [[Backtrack]]). La compagnia fornisce [[Consulenza informatica\|consulenze]] a svariate aziende tech di primissimo piano quali [[Accenture]], [[Amazon Web Services]], [[Microsoft]] e [[Oracle]].<ref~~>https:~~ name="Why OffSec" /~~/www.offensive-security.com/why-offsec/</ref~~> Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP ([[Offensive Security Certified Professional]]).<ref~~>https://www.offensive-security.com/courses-and-certifications/</ref~~ name="Courses"> {{Cita web\|url=https://www.offensive-security.com/courses-and-certifications/\|titolo=Courses and certifications\|accesso=24 ottobre 2020}}</ref> == I progetti == Riga 20 ⟶ 22: Kali è una distribuzione Linux basata su [[Debian]], concepita specificatamente per esperti di sicurezza informatica. Comprende una vasta collezione di pacchetti utili per l'[[hacking]] (e il [[cracking]]) di sistemi e reti informatiche, tra cui anche dei tool per il [[password cracking]]. Alcuni di questi pacchetti sono inclusi o installabili anche in Debian o in distro da esso derivate, ma vengono [[Fork (sviluppo software)\|modificati ad hoc]] per adattarsi alle specifiche esigenze di Kali. <ref> {{Cita web\|url=https://www.kali.org/docs/policy/kali-linux-relationship-with-debian/\|titolo=Kali Linux Relationship with Debian\|accesso=24 ottobre 2020}}</ref> ==== Kali NetHunter ==== Si tratta di una variante di Kali, più leggera e ottimizzata per gli smartphone [[Android]], in particolare per la famiglia [[Google Nexus]].<ref~~>https://www.kali.org/kali-linux-nethunter/</ref~~ name="Kali Linux NetHunter"> {{Cita web\|url=https://www.kali.org/kali-linux-nethunter/\|titolo=Kali Linux NetHunter\|accesso=24 ottobre 2020}}</ref> Come il nome lascia intuire (letteralmente: ''cacciatore di reti''), è particolarmente indicata per il [[wardriving]]. === ExploitDb === Si tratta di un sito web<ref> {{Cita web\|url=https://www.exploit-db.com/\|titolo=ExploitDb\|accesso=24 ottobre 2020}}</ref> che funge da [[database]] di ''[[exploit]]'', ossia strumenti per sfruttare vulnerabilità informatiche note. Contiene anche svariate ''[[proof of concept]]'' utili come spunti per condurre i test di penetrazione. Le vulnerabilità vengono segnalate da esperti e società di sicurezza di tutto il mondo e sono liberamente consultabili. Tramite l'uso di un motore di ricerca interno è possibile restringere il campo a specifiche [[Piattaforma (informatica)\|piattaforme]] e [[Porta (reti)\|porte]], nonché eseguire ricerche per parole chiave e per contributore. ==== Google Hacking Database ==== È un database di ''[[Query\|queries]]'' che sfruttano i [[comandi di Google]], tramite le quali è possibile individuare rapidamente le vulnerabilità di un sito web.<ref>{{Cita web\|url=https://www.coretech.it/it/service/knowledge_base/Sicurezza/Google-Hacking-Database/Il-lato-oscuro-di-Google-e-il-Google-Hacking-Database.php\|titolo=Il lato oscuro di Google e il Google Hacking Database\|accesso=24 ottobre 2020}}</ref> Nato come progetto indipendente, è ora parte di ExploitDb.<ref>{{Cita web\|url=https://www.exploit-db.com/google-hacking-database\|titolo=Google Hacking Database\|accesso=24 ottobre 2020}}</ref> === Metasploit Unleashed === La Offensive Security propone un corso gratuito sul [[Metasploit Project\|framework Metasploit]], detto ''Metasploit Unleashed'' (MSFU), concepito come punto di partenza per gli utenti che volessero intraprendere una carriera nella sicurezza informatica. Il corso è gratuito e di libero accesso, ma viene incoraggiata una donazione liberale all'organizzazione no-profit ''Hackers for Charity''. I proventi delle donazioni vanno a sostegno dei dei bambini meno fortunati in [[Africa orientale]]. <ref>{{Cita web\|url=https://https://www.offensive-security.com/metasploit-unleashed/\|titolo=Metasploit Unleashed\|accesso=24 ottobre 2020}}</ref> == I corsi e le certificazioni ==

Offensive Security: differenze tra le versioni