Paranoia is a virtue
OSSTMM Professional Security Tester (OPST)
La certificazione OPST è la certificazione ufficiale per i test di sicurezza basati sull’Open Source Security Testing Methodology Manual. L’obiettivo del percorso formativo – basato su tre moduli – è quello di fornire il trasferimento di know-how necessario per poter considerare la prsona un abile security tester, capace di lavorare autonomamente.
I moduli si focalizzano sulle specifiche competenze tecniche necessarie al security testing professionale e sui business skills necessari per fornire motivazione, efficienza e comprensione delle odierne necessità aziendali.
Il conseguimento della Certificazione OPST prevede il superamento di un esame di tipo “hands-on”, nel quale viene richiesto l’impiego delle competenze acquisite, individuando le vulnerabilità esistenti di un vero network remoto e fornendo i necessari piani di rientro alle problematiche riscontrate.
Il perforso di certificazione professionale è composto dai seguenti corsi di Security Training:
Pratical Security Testing: è la basic techinal class dove vengno definiti i punti e le problematiche nei security testing based, basandosi sull’ultima versione disponibile dell’OSSTMM, al fine di individuare i necessari assessments e fornire stime.
Aggresive Security Testing: è l’advanced techical class nella quale vengono affrontati i punti e definite le problematiche necessarie all’esecuzione di un security test completo ed OSSTMM-certified, ivi inclusi i testing verso assets quali firewall, IDS e router.
Business Information Security: è la baseline information security class per le problematiche di business in un security testing ed include argomenti quali la confidenzialità verso il cliente, il risk assessment, le autorizzazione alle operazioni di verifica, l’etica, il reporting ed il proceso di testing.
Target Audience
- OSSTMM Professional Security Tester OPST
- System administrators, Network administrators, Security managers
- NOC or SOC Security staff, security personnel
- Penetration Testers
- People involved in network/system security as a professional
Prerequisiti
- English language
- Base knowledge of TCP/IP
- Base knowledge of network topologies and technologies
- Base experience with Unix and Windows NT based networks
La durata del corso è di 30 ore intensive, dopo le quali avviene l’esame per la certificazione della durata di 4 (5?) ore.
Tutti gli attestati riportano l’intestazione e sono approvati dall’Università La Salle
NB: I corsi in Italia li fanno i ragazzi della @mediaservice.net e … io ci sarò 
| Print article | This entry was posted by Andrea L. on 20 May 2007 at 08:55, and is filed under sicurezza. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No trackbacks yet.
Backtrack 4 Final: pwnsauce è tra noi
about 7 months ago - No comments
Ed eccola qui in tutto il suo splendore Debian Based, prima la beta p0i la pre-final e ora le versione definitiva (ma andrebbe tra apici) Non aggiungo nient’altro perché se veramente non la conoscete, beh mi spiace per voi! XD Scherzi a parte rinnovo l’invito, agli appassionati, di fare un salto su Server: irc.freenode.net Room
BackTrack 4 Pre Final – pwnsauce
about 1 year ago - 3 comments
Sto seguendo la nuova BT4 da molto tempo e da febbraio ho incominciato a rovistare per bene dentro la distro. Ho avuto il piacere di conoscere i ragazzi che stanno dietro la community italiana di BT – backtrack.it al Security Summit di Roma e devo dire che si sono dati da fare molto in questi
BackTrack 4 Beta finalmente Debian Based
about 1 year ago - 12 comments
Edit: E’ uscita BT4 – Pre Final, codename: pwnsauce Il Remote Exploit Development Team ha da poco emanato l’annuncio della BackTrack 4 Beta. Chi non la conosce o non l’ha mai sentita nominare è messo in castigo per 1 anno. A detta di chi l’ha usata, nonostante sia in beta, la distro sembra essere stabile
Zombie Apocalypse – Quante chance di sopravvivere hai?
about 2 years ago - 2 comments
Come ogni santo Lunedì mattina mi dedico all’aggiornamento spulcio i feed e cosa ti trovo? Un fantastico test ameno Molto molto divertente [Via Zombie Apocalypse! Quante possibilità hai?]
Nikto 2 has been released
about 2 years ago - No comments
Da Planet Security (disponibile anche per noi italiani) apprendo con felicità la disponibilità della nuova release di nikto. I più forse si domanderanno cosa e a cosa serva questo tool dallo strano nome. E’ presto detto. Nikto è un web server scanner che permette di effettuare una moltitudine di test (di sicurezza ovviamente) su servizi
Nerd Test bis
about 2 years ago - No comments
Prendo fiato dal pomeriggio che sto spendendo nel riguardare le slide della lezione che devo tenere domani (e già questo dovrebbe dirla lunga su quello che sto per scrivere), rispondendo ai solleciti del mio feed reader Un post di Delymyth su di un Nerd Test mi porta indietro nel tempo di secoli (due anni) siamo
ISECOM Train the Trainer: Switzerland
about 2 years ago - No comments
ISECOM Switzerland will be hosting the next Train the Trainer and the compressed OPST/OPSA classes. These tiny turbo classes are open to everyone and anyone especially those with a short attention span! I will be coming out there to do the teaching in English. Classes are only 8 hours long and followed by a 3
Roberto Preatoni è stato arrestato
about 2 years ago - No comments
Roberto Preatoni è il fondatore di Zone-H così come di WabiSabiLabi. Una persona rispettata nell’ambito del “tema sicurezza” oltre che un professore dell’Università di Urbino. Non è un black hat. E’ un professionista che ha fatto della sicurezza informatica un mestiere. Ieri,è stato arrestato, con un capo c’accuso a dir poco assurdo (ricordate lo scandalo
Next generation malware: Windows Vista’s gadget API
about 2 years ago - No comments
Come ogni giorno (non è vero ma lasciate che ci creda) leggo le news del mio feed, e come un coniglio dal cilindro ecco che esce fuori da google reader A paper has just been released on the Windows Vista’s gadget API. The abstract is as follows: Windows has had the ability to embed HTML
Coffee Addicted
about 3 years ago - No comments
I am 81% Addicted to Coffee Non è proprio una bella cosa di cui andare fieri ma ultimamente sento che la caffeina comincia ad essere qualcosa di più che una “pausa dal lavoro”. NB: Dire che questo test lo dimostri è OLTREMODO azzardato, però come tutti i test ha lo scopo di far riflettere un
about 3 years ago
In bocca al lupo anche se con un po’ di giorni di ritardo…mi raccomando, l’obiettivo è passare le mine al nostro mitico prof Marcandaz!!!
Daje Daje che gliela poi fà!!! 
about 3 years ago
ma i corsi sono in italiano o in inglese ?
about 3 years ago
I corsi che sono tenuti dalla mediaservice si svolgono in lingua italiana, mentre tutto il materiale didattico è in inglese
Sei interessato? Così per sondaggio
about 3 years ago
si ma magari in futuro…
si accettano anche studenti universitari o solo esperti del settore ?
about 3 years ago
Si accettano anche studenti universitari perchè no
C’è solo un test di autovalutazione da precompilare prima del corso stesso per controllare la “qualità” delle skill che si hanno
about 3 years ago
Azz… (tipica espressione ispanico-britannica) ma già te staje vennenno ‘a certificazion’ (chiedo excusazione per il mio italiano traballante).
Regards from your truly P. “Herzog” Granato.
about 3 years ago
“Sobh!”
(tipica espressione Herzoghiana)
Wat du iu sei?
Carissimo Pete aka Granato:
“akka (diverso dal precedente) s’aspet o’ risultat!!!”
E ho arbitrariamente deciso di smettere di postare finché non so niente (vivo in trepidazione controllando lo spam in maniera pedissequa) … e intanto ne approfitto per sistemare un pò le cose sul blog
Sicerely Andrea L. detto o Mecchista
about 3 years ago
Sai Mecchista che Ren si è già venduto l’unicornscan che ci hai consigliato tu?
Attendiamo tutti l’esito dell’OPST, ma Pete nicchia (la mia P. sta per Pasquale – nun sia mai ke Pete legge il tuo blog – ci boccia tutti!!!).
Il nostro sensibile istruttore non sa nulla (ma non può, comunque, per il loro regolamento) ed è vero che controlliamo trepidanti le mail (proprio tutte!!! – anche quelle scartate dall’antispam perchè non si sa mai).
Semmai organizziamo un virtual-party sul blog??? E gghiàààà (= “e daiiiii”). Sarebbe kekazzo (= “sfizioso” in herzogiano).
Saludos…
Pasquale “Lobby e Vasellina” Granato
about 1 year ago
Ciao Andrea,
sono interessato a questa certificazione, ma mi chiedo come sia possibile, anche con i prerequisiti richiesti, che in 5 giorni di corso “intensivo” uno possa essere ritenuto un “professionista”. Mi sembra assurdo. Ciao
about 1 year ago
La professione non la impari in 5 giorni! La professionalità è un’altra cosa
Come primo dato “alla certificazione” si deve andare “studiati” con l’OSSTMM già dentro la testa e proprio proprio scontata non è come cosa
In seconda battuta posso assicurarti che il corso è più che intensivo, si hanno delle esercitazioni da fare post corso (la sera) necessarie per la buona riuscita dell’esame di certificazione stesso
…and so on … !
Il corso tende a darti un metodo professionale e non solo a professionalizzarti su degli argomenti (trattati per altro in maniera egregia)
Se hai bisogno di altre info non hai che da chiedere
about 10 months ago
Ma se voglio fare solo l’esame (poiche’ non ho tempo di seguire il corso), non si trova magari una guida d’esame o un ebook? Cosi’ anche per sapere piu’ o meno i temi d’esame e su cosa focalizzare la preparazione.
about 10 months ago
Assolutamente si e quello di cui necessiti è il manuale OSSTMM – http://www.isecom.org/mirror/osstmm.en.2.2.zip
Presto sarà disponibile anche la versione 3
about 10 months ago
Ciao, sai se esiste un metodo per ovviare il requisito di 1 anno di lavoro presso un’azienda dell’IT Security?
about 10 months ago
Secondo me ti conviene parlare direttamente con qualcuno alla Mediaservice.
Ma non penso che il prerequisito sia sbarrativo