La domanda a cui molti del settore devono rispondere è: “cosa devo studiare per diventare PenTester?” Ne abbiamo parlato in diverse occasioni e la mia opinione è pubblica e disponibile in diversi post e video. Ci sono tantissimi corsi fatti molto bene ma è importante avete delle solide basi di informatica: reti, sistemi operativi, programmazione e scripting… bisogna aver messo le mani in pasta per capirci veramente qualcosa ed evitare di diventare degli esecutori ciechi di procedure con tools che non abbiamo ben capito come funzionano, praticamente degli script kiddies professionisti.

Quando discuto questo tema con chi si affaccia al mondo della sicurezza informatica in più occasioni mi è stato chiesto “insegnami”, come se fosse qualcosa che si può fare in qualche ora in chat. Considerando che approfondire alcuni temi fa comodo anche a me (e mi diverte) ho pensato di proporre una serie di video che riprende i percorsi proposti in molte certificazioni con lo scopo di sviscerare i temi di base, in cui non ci accontentiamo di usare un tool che già esiste ma ci impegniamo anche a creare qualcosa di utile nel processo di Penetration Testing. L’idea è di affrontare il tema in modo approfondito con lab ed esercizi dedicati.

È un progetto che richiede un bel po’ di lavoro e che viene soprattutto dalle richieste dei miei supporter Patreon. Il materiale video fa quindi parte dei vantaggi della sottoscrizione keyboard destroyer del mio Patreon.

Oggi ho pubblico il post di introduzione (accessibile a tutti) ed il primo video.