FAQ

Voglio entrare nel mondo della sicurezza informatica, da dove inizio?

La sicurezza informatica è una specializzazione dell'informatica, quindi una conoscenza informatica "moderna" di base è necessaria:

• Programmazione (algoritmi, strutture dati, ecc.)
• Sistemi Operativi (come funzionano, come interagirci, ecc.)
• Reti (almeno i protocolli fondamentali dello stack tcp/ip)
• Architettura (macchina di Von Neumann, un asm moderno, ecc.)

Se credi di avere già un'infarinatura su questi argomenti, puoi cominciare a studiare i concetti specifici collegati al ramo della sicurezza informatica che più ti interessa. Ad esempio:

• Malware Analysis: focus su asm Intel e ARM, techniche di binary analysis, internals Windows/Android.
• Application Security: focus su sistemi operativi/mitigation, programmazione sicura, classi di vulnerabilità.
• Network Security: focus su protocolli di rete a ogni layer e relative classi di attacco, networking stack dei sistemi operativi.
• Incident Response/Digital Forensics: focus su periferiche e le loro comunicazioni, file system e hard/solid state drive, Windows/Linux internals.

Inutile ricordare che la conoscenza dell'inglese è fondamentale, e viene prima di qualsiasi altra cosa.

Quale OS consigliate?

Quello su cui hai più dimestichezza. Se hai bisogno di un sistema operativo particolare è sempre possibile usare una macchina virtuale (ad es. Virtualbox). Ovviamente, se ti interessa imparare un sistema operativo specifico, usa quello come sistema operativo principale.

Che mi dite di Kali (BackBox, Parrot, BlackArch, ecc...)?

L'unico buon motivo per usare Kali (o qualsiasi altra distribuzione dedicata al pentesting) è la necessità di dover utilizzare un tool per un'occasione singola, per un'emergenza, o per valutarlo senza installarlo sulla propria postazione lavorativa. Non c'è reale motivo per usare una distribuzione dedicata ad un determinato scopo come OS giornaliero, né per studio. Se stai studiando sicurezza informatica, è caldamente consigliato installare i tool necessari sulla propria postazione lavorativa o su una VM dedicata; l'installazione stessa del tool, soprattutto se da sorgenti, è componente didattica. Video

Lista libri e risorse consigliate

Crittografia :

• Applied Cryptography: Protocols, Algorithms, and Source Code in C
• Serious Crypto
• CryptoBook
• Overview of Cryptography

Sistemi operativi/architetture :

• I moderni sistemi operativi
• Architettura calcolatori

Programmazione :

• Introduction to Algorithms
• CKing
• K&R
• AssemblyPractical Reverse Engineering
• Modern Assembly Language Programming with the ARM Processor
• Rust
• Effective Go
• Learn Python the Hard Way
• Think

Networking :

• Reti di calcolatori e internet. Un approccio top-down
• TCP/IP Illustrated: The Protocols: 1

Sistemi Operativi :

• WindowsWindows Internals, Book 1: User Mode
• Accelerated Windows Malware Analysis with Memory Dumps
• LinuxAmministrare GNU/Linux
• Understanding the Linux Kernel
• Guida alla Programmazione in Linux
• macOSMAC OS X Internals: A Systems Approach

Misc :

• phrack
• PoC || GTFO
• [PoC || GTFO 2]((https://nostarch.com/gtfo2)
• The Art of Exploitation
• The paradox of choice

News

• HN
• Netsec
• Cryptology Eprint
• TypeTheory
• Infosec

Blog

• Google Project0
• Orange Tsai

Materiale caldamente sconsigliato

• Qualsiasi distro "per il pentest" (Kali, Parrot, ecc...)
• Gli "Hacker" che sentono il bisogno di scriverlo nella bio di Twitter e/o Linkedin
• Qualsiasi corso che in tre semplici lezioni ti farà diventare un hacker etico
• Hacklog e qualsiasi altro videocorso che promette risultati garantiti in 7 giorni.