Lista dei siti per imparare la sicurezza informatica
Tempo di lettura: 7 minutiData pubblicazione: September 8, 2016
Trovate tutte le nuove pagine aggiornate a questo indirizzo
Sebbene abbia creato una pagina apposita per mantenere una lista aggiornata settimanalmente con la lista di tutte le risorse di cui sono a conoscenza, ho deciso di scriverne anche un articolo, per cercare di categorizzarle al meglio e poter dare una maggiore capacità di decisione verso chi mi sta leggendo e ancora non sa da dove iniziare.
Per prima cosa, bisogna chiedersi in cosa ci si vuole specializzare. Il campo della sicurezza informatica è immenso, e copre ambiti che vanno dalla “semplice” analisi di applicazioni web al ben più ostico Reverse engineering**. **
Come seconda questione, è bene riuscire ad evitare di seguire troppo siti, in quanto si rischierebbe di non riuscire a stare dietro al passo, visto che giornalmente vengono pubblicate migliaia di notizie e guide. Focalizzatevi su un argomento, imparatelo bene e passate ad un altro. Così via, in modo da crearsi basi solide e non comportarsi come Script Kiddie. Per chi non ha proprio idea come cominciare, in questo caso Google è tuo amico!
Corsi e Video Tutorial
Su youtube se ne possono trovare moltissimi, ma cercherò di evitarli, preferendo corsi professionali [non necessariamente dovrete pagare, li trovate tutti (o quasi) su internet fruibili gratuitamente (ad esempio su torrent)]:
- The Complete Ethical Hacking Course: Beginner to Advanced;
- IT Security and Ethical Hacking (Udemy);
- PluralSight CompTIA Security+: molto teorico, ma se seguito in maniera approfondita pone delle ottime basi;
- InfiniteSkills - Learning Computer Forensics: sul sito di Infinite Skill se ne possono trovare diversi;
- Network Security;
- Penetration Testing & Ethical Hacking;
- Computer & Hacking Forensics;
Potete sceglierne altri da questa lista, tenuta aggiornata giornalmente.
Libri
In italiano ritengo degni di nota (ma ammetto che ne conosco ben pochi in lingua):
- Hacker 7.0: delinea in modo approfondito tutti i passaggi di un intrusione, con esempi pratici;
- L’arte dell’inganno: Mitnick spiega alcune tecniche di Social Engignerring;
- L’arte dell’intrusione: interviste ad hacker e spiegazione dettagliata delle loro passate intrusioni;
- Spaghetti Hacker: storia della cultura hacker italiana nei suoi primi anni;
In inglese:
- Basic Security Testing with Kali Linux 2;
- The Tangled Web: A Guide to Securing Modern Web Applications;
- The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws;
- Advanced Penetration Testing for Highly-Secured Environments;
- [CORSO]Certified Ethical Hacker;
- Database Hacker’s Handbook;
- Learn Python the Hard Way;
- The Browser Hacker’s Handbook;
Libri per l’analisi di Malware:
Altri (in inglese) si possono trovare a questo indirizzo, su Github e Zenk-Security (il quale fornisce già i PDF).
Testate giornalistiche e blog inerenti alla sicurezza informatica
In italiano purtroppo abbiamo ben poche risorse, i siti nostrani sono:
- Testate giornalisitche:
- Blog:
- Il disinformatico: antibufale e notizie quotidiane;
- DarkSpace: incentrato sul dark web e bitocoin;
- Quinta’s Weblog;
- BatsyBase: guide di vario genere;
- OverSecurity: notizie di eventi e software;
- TipiLoschi (possibilità di iscriversi a più di 300 fonti a questo indirizzo);
- KnxSecurity: video tutorial di penetration test;
- VoidSec;
- Gianni Amato: ricercatore indipendente di Cyber Security:
- Fabio Natalucci;
- Luca Mercatanti;
- Cesare Gallotti: sicurezza delle informazioni e normative, link utili si possono trovare qui.
Principali normative sulla Sicurezza ICT.
In inglese:
Blog:
- Reddit netsec;
- Krebs on Security;
- Malware don’t need Coffe;
- Malwarebytes Blog;
- Schneier on Security;
- Troy Hunt’s Blog;
- ZDNet;
- Have i been pwned? Raccolta e notizie sugli ultimi breach;
- Malware must die!
- Blog Microsoft;
- Daniel Miessler;
- Darknet;
- David Longenecker;
- Fortinet Blog;
- Krypt3ia;
- Veracode;
- Webroot Threat Blog;
Testate giornalistiche:
- Graham Cluley;
- Help Net Security;
- Information Security;
- Infosecurity;
- Lawfare;
- PacketStorm;
- Sans NewsBites;
- SearchSecurity;
- Security Affairs;
- Techrepublic;
- Security Week;
- The hacker news;
- The register;
- The state of security;
Questo sono più o meno le maggiori fonti d’informazione. Per chi volesse iscriversi tramite feed a questa lista (in inglese) più altri siti che non ho menzionato (alcuni sono offline), può trovare il file xml a questo indirizzo.
Un’altra risorsa che ho sempre trovato molto utile e interessante sono le varie conferenze tenute (solitamente) negli Stati Uniti. I siti più aggiornati sono IronGeek e Security Tube.
Spero di esser riuscito ad elencare i principali e più inerenti; se ho dimenticato qualcosa, contattatemi e aggiungerò ciò che manca!