Black Hat ed eLearnSecurity presentano Hack.me
Mi son detto: devo postare qualcosa sul blog riguardo all'evento che ieri eLearnSecurity e Black Hat hanno tenuto riguardo Hack.me (con oltre 1000 partecipanti da tutto il mondo). Poi ho realizzato che non ho mai postato nulla riguardo Hack.me, il progetto più innovativo del momento in ambito di Web Application Security. Continua a leggere
Laboratori virtuali di Penetration testing, la nuova Hera
Poco più di un anno fa eravamo [noi di eLearnSecurity] alla ricerca della miglior soluzione che potesse aiutare i nostri studenti di penetration testing nell'apprendimento pratico. Il penetration testing è disciplina pratica. Mica chiacchiere. Hai voglia a fagocitare slide e rispondere a quiz... LABORATORI VIRTUALI, SI MA COME Non nascondo che Continua a leggere
Mi son detto: devo postare qualcosa sul blog riguardo all’evento che ieri eLearnSecurity e Black Hat hanno tenuto riguardo Hack.me (con oltre 1000 partecipanti da tutto il mondo).
Poi ho realizzato che non ho mai postato nulla riguardo Hack.me, il progetto più innovativo del momento in ambito di Web Application Security. Shame on me.
Mesi di lavoro e nemmeno un post. Ultimamente facciamo più di quanto riusciamo a raccontare. Quindi, beccatevi questo post.
Poco più di un anno fa eravamo [noi di eLearnSecurity] alla ricerca della miglior soluzione che potesse aiutare i nostri studenti di penetration testing nell’apprendimento pratico. Il penetration testing è disciplina pratica. Mica chiacchiere. Hai voglia a fagocitare slide e rispondere a quiz…
Non nascondo che dare la possibilità di mettere in pratica tecniche avanzate di penetration testing è cosa assolutamente complessa per motivi tecnici, logistici e legali.
C’è chi c’ha provato con macchine fisiche e un paio di indirizzi IP pubblici, chi ha fornito virtual machine da scaricare e lanciare in locale (in VirtualBox).
Chi si è spinto oltre e ha creato un po di virtual machine da hackerare una dopo l’altra ammucchiando decine di studenti sulle stesse risorse.
Che poi uno butta giù il servizio di Windows e gli altri sono costretti ad aspettare un restart da qualche operatore
[Hello Operator!].
Tutto statico, nessun routing tra virtual machine, non cambia nulla forever and ever.
Perchè innovare quando tutti sono contenti del servizio che dai? Eravamo onestamente tutti contenti col nostro walkman Sony (io lo ero).
La competizione e nuove tecnologie creano opportunità per fortuna. Tecnologie come la virtualizzazione, nel campo dei laboratori virtuali per l’apprendimento erano solo in minima parte sfruttate.
Invece l’innovazione sta proprio negli strumenti che la virtualizzazione e il cloud computing stanno mettendo a disposizione per settori tra i più disparati. Non da ultimo quello dell’apprendimento a distanza. Continua a leggere
Il BlackHat è la conferenza fondata da Jeff Moss nel 1997. La più importante al mondo insieme al DEFCON, fondata dallo stesso Jeff qualche anno prima.
Nella sua versione principale, in Las Vegas, accoglie ogni anno migliaia di persone da tutto il mondo e ha ospitato le presentazioni più brillanti (e non parlo di powerpoint) della cultura Hacker dal ’93 ad oggi.
Da tre anni è iniziata l’esperienza nella capitale degli Emirati Arabi, Abu Dhabi, dove l’Imu è un cibo, le spiagge sono bianche e gli hotel da mille e una notte.
Con mia grande soddisfazione, eLearnSecurity ha sponsorizzato l’evento, tenutosi dal 5 al 6 Dicembre, insieme a Rapid7, Qualys e McAfee.
Di assoluto interesse il Keynote di Jeff Moss, attuale responsabile sicurezza ICANN, sulla fragilità di internet, con
particolare attenzione ai DNS root server presi di mira da Anonymous qualche tempo fa. I talk nella versione Emiratina hanno un tenore sicuramente meno tecnico rispetto alla versione statunitense. Tuttavia come si può non considerare “tecnico” uno come Felix FX Lindner? Siamo pur sempre al Black Hat!
Una bella esperienza, la prima di eLearnSecurity in qualità di sponsor di eventi BlackHat (forse la prima azienda italiana a sponsorizzare tale evento?) e sicuramente non l’ultima. Segnatevi questa data: 17 Gennaio 2013. Il nostro progetto Hack.me verrà presentato in un Blackat Webcast in cui avrò l’onore di partecipare in qualità di Primary speaker.
Maggiori informazioni su come iscriversi al webcast nei prossimi giorni!
This is Ground Control to Major Tom, you’ve really made the grade….
Il 26 Ottobre abbiamo lanciato il primo corso in Italiano sul Penetration testing.
E’ qualcosa che ci riempie d’orgoglio…e che dovete vedere: www.elearnsecurity.it
Il corso è Patrocinato da AIPSI, Associazione Italiana Professionisti della Sicurezza Informatica.
Ma soprattutto….
Vi darò una dimostrazione pratica del corso e dei laboratori oltre a rispondere a qualsiasi domanda abbiate sul corso.
Il migliore corso e-learning sul penetration testing, in italiano, ve l’avevo promesso già 2 anni fa. Ricordate? Questo mese potrete cominciare a studiare! In Italiano.
In questi due anni molto è successo. Una tra tutte: aver formato oltre 2500 professionisti in 92 paesi nel mondo e aver innovato il modo in cui studenti e non, mettono in pratica le nozioni acquisite.
Con ben 2 laboratori virtuali frutto delle migliori tecnologie in ambito di virtualizzazione e cloud computing abbiamo infatti reso flessibile e alla portata di tutti, far pratica di attacchi informatici in ambienti protetti, sicuri e isolati.
Il corso che andiamo a lanciare in italia manterrà il suo nome inglese: Penetration testing course Professional v2. Pertanto nulla dell’esperienza che i nostri studenti in lingua inglese hanno vissuto finora viene negato ai nostri connazionali.
I contenuti del corso ricalcano quindi in tutto e per tutto il syllabus disponibile qui.
Quindi tre le sezioni:
Assolutamente nel dettaglio e mai enciclopedici. Non ci interessa riempirvi di migliaia di inutili tool, ma di prepararvi ad effettuare un analisi approfondita delle vulnerabilità di reti e sistemi con i migliori strumenti a disposizione.
Oltre 2600 slide interattive (in italiano) e 9 ore di video (in italiano, mia voce) con guide professionali annesse quali la Reporting guide su come scrivere un report di penetration test che sia efficace, chiaro e che dimostri tutto il vostro valore.
Il corso è interamente online e in modalità e-learning. Sarete voi a decidere quando studiare, quando effettuare i laboratori e quando fermarvi. Il tutto reso possibile dall’accesso illimitato a vita che forniamo con tutti i nostri corsi.
Non c’è alcuna tabella di marcia da seguire. Noi vi forniamo un percorso ideale di apprendimento, voi impiegherete il tempo a voi necessario (e a vostra disposizione).
Quindi niente spese aggiuntive di viaggio o hotel. Nessun giorno perso a lavoro. Nessun tempo negato alla vostra famiglia.
Il PTPv2 è il corso più pratico che troverete online. Forniamo infatti innumerevoli esercitazioni da tenersi sul vostro computer, oppure sui nostri datacenter quando accedrete a Hera Lab o a Coliseum Lab.
Hera Lab è il nostro laboratorio in VPN dove è possibile avere accesso a molteplici e variegate reti di computer su cui fare pentest.
Parliamo di intere reti, in routing, non di semplici virtual machine nate con l’intento di essere bucate.
Avrete interi manuali di laboratorio a vostra disposizione e l’aiuto degli istruttori quando necessario. Non sarete lasciati soli.
I nostri laboratori sono completamente isolati: intere reti messe a disposizione SOLO per il singolo studente. Nessun accesso condiviso quindi.
Ultima chicca? Accesso On-demand. Anche questa una nostra innovazione. Avrete la possibilità di acquistare ore di laboratorio da utilizzare
quando e come vorrete senza scadenze, attivazioni e stress. Oggi uso 20 minuti di laboratorio. Domani 30. Solo 50 minuti mi verranno scalati dal totale. Nessuno riesce a darvi tanto.
Coliseum Lab è il nostro laboratorio di sicurezza delle applicazioni web. Mettere in pratica una SQL injection o una RFI contro un sito web sarà estremamente divertente, e sicuro grazie alle nostre applicazioni completamente in sandbox: verrà allocato un sottodominio per ogni
applicazione vulnerabile così solo voi potrete averne accesso!
E poi come non apprezzare la latinità del Coliseum, con Cicerone che vi fornirà aiuto nel momento in cui non saprete come procedere!
In esclusiva e a partire dal mercato italiano lanceremo l’accesso ai nostri corsi da iPad. Sappiamo quanto questo sia importante per coloro i quali siano sempre in viaggio per lavoro. (Immagino già qualcuno che se lo porti a scuola o all’università!).
Android? Certo, se avete Flash sul vostro dispositivo potete già accedervi.
eLearnSecurity fornisce non solo formazione ma anche certificazione di competenze. Con la certificazione eCPPT, eLearnSecurity ha attestato le competenze reali di professionisti in tutto il mondo. Gli esami di certificazione sono 100% pratici e consistono in un vero e proprio penetration test con report finale. Il report è quindi oggetto di valutazione da parte di
uno degli istruttori del corso che decideranno se certificare lo studente oppure fornirgli ulteriori consigli prima di effettuare un nuovo tentativo.
L’esame di certificazione è quindi un’ulteriore momento di apprendimento in cui lo studente si confronta con un penetratoin test reale e dove può dar prova di aver conseguito, nella realtà, quelle competenze necessarie per proporsi nel mondo del lavoro.
Un voucher di certificazione è sempre incluso all’interno del corso Professional.
Sarò schietto come sempre.
Stolto pensare che sia un corso per soli pentesters. Capire le tecniche d’attacco nella pratica sta alla base di qualsiasi carriera voi possiate intraprendere nell’IT Security.
Sul serio, pensare di far carriera nell’IT Security senza capire le minacce reali, non vi porterà lontano. A lanciare Nessus è capace anche la mia segretaria come dice il mio amico Joe McCray. E prima o poi finirete con l’essere considerati tali. Segretarie dell’infosec.
Accontentarsi fa godere, ma se vi accontentate di sicuro non sarete arrivati fin qui a leggere giusto? Quindi continuate a leggere. Questo corso è per voi.
Recensione della versione 2 del corso effettuato da un membro del board di SANS (si siamo l’unica azienda che si fa recensire dai concorrenti, innovativi sempre):
Per concludere, come non constatare la totale inesistenza di tali iniziative nel settore italiano. Da qui un uomo di mercato ma anche il semplice uomo della strada si chiede: ci sarà mai interesse? Se non c’è offerta sarà che non c’è domanda?
La mia risposta? Ne riparliamo tra un po. Vedrete.
Piccolo dato: l’Italia in questi due anni è stato il nostro terzo mercato di riferimento con molti studenti già certificati e operanti nel settore italiano. Un incredibile e inaspettato successo vista la nostra totale assenza da qualsiasi iniziativa pubblicitaria locale. (Grazie ragazzi).
E poi ve lo dico con tutta franchezza…per una volta, chi se ne frega del mercato. Le nostre iniziative per l’Italia saranno il contributo ad un Paese che noi tutti amiamo e che abbiamo contribuito a rappresentare in ogni progetto diffuso e apprezzato da migliaia di persone nel mondo; da Coliseum (le nostre origini latine) a Hera (le nostre origini greche).
Sono sicuro che oltre a frequentare il primo corso e-learning di sicurezza informatica in Italia avrete sposato una causa, un’idea, una rappresentazione del nostro Paese che sono sicuro non essere solo mia ma di tutti quei giovani che sono ancora fieri di essere italiani. Senza se e senza ma.
Alla prossima.
Nota: Foto volutamente invecchiata per avere più credibilità in Italia.
