Re: [ml] Professione Sicurezza

truemilk@xxxxxxxxx wrote:

> Mi avvicino alla fine delle scuole superiori e al momento di decidere
> quale eventuale facoltà universitaria intraprendere.... Il mio
> obiettivo sarebbe quello di lavorare nel campo della sicurezza
> informatica (penetration testing in particolare).
>
> Qualcuno può consigliarmi qualche percorso didattico (o non didattico
> che sia) valido per ottenere il bagaglio tecnico necessario? Facoltà
> universitarie, certificazioni, metodologie particolari... Ogni
> consiglio è ben accetto.

Sicuramente per fare ciò che vuoi fare tu devi avere delle conoscenze 
tecniche molto approfondite: quindi sicuramente i corsi dei primi anni 
di una facoltà di Informatica sono un buon punto di partenza.
Personalmente ritengo che chi non sappia programmare non possa svolgere 
fino in fondo un penetration test, data l'ormai elevata complessità dei 
sistemi a cui ci si trova di fronte (sempre più spesso web application).
Ultimamente (vedi www.isecom.org) è possibile imparare alcune 
"metodologie" che ti permettono di trascurare il minor numero di 
dettagli possibili e ti insegnano le "procedure" fondamentali da 
intraprendere durante un PT, ma rimane sempre un fattore che nessun 
corso/certificazione potrà darti: la tua intuzione e la tua capacità di 
ragionamento...in fin dei conti ti trovi davanti un "qualcosa" che è 
stato realizzato da degli uomini, che nella straganda maggioranza dei 
casi hanno commesso un, anche solo, piccolo errore (nella 
configurazione, nel codice, ecc.) e il tuo obiettivo e far diventare 
quel "particolare" una voragine :)
Alcune volte puoi impiegarci 30 secondi, altre una settimana solo per 
capire la topologia della rete che hai davanti...bisogna essere pazienti 
e perseveranti...
Io ho trovato un ottimo "maestro", ma, come spesso succede, ho dovuto 
spingermi oltre quanto mi era stato insegnato, per poter portare a 
termine con successo un buon numero di attività.