OSSTMM Professional Security Tester (OPST)

La certificazione OPST è la certificazione ufficiale per i test di sicurezza basati sull'Open Source Security Testing Methodology Manual. L'obiettivo del percorso formativo - basato su tre moduli - è quello di fornire il trasferimento di know-how necessario per poter considerare la prsona un abile security tester, capace di lavorare autonomamente.

I moduli si focalizzano sulle specifiche competenze tecniche necessarie al security testing professionale e sui business skills necessari per fornire motivazione, efficienza e comprensione delle odierne necessità aziendali.

Il conseguimento della Certificazione OPST prevede il superamento di un esame di tipo "hands-on", nel quale viene richiesto l'impiego delle competenze acquisite, individuando le vulnerabilità esistenti di un vero network remoto e fornendo i necessari piani di rientro alle problematiche riscontrate.

Il perforso di certificazione professionale è composto dai seguenti corsi di Security Training:

Pratical Security Testing: è la basic techinal class dove vengno definiti i punti e le problematiche nei security testing based, basandosi sull'ultima versione disponibile dell'OSSTMM, al fine di individuare i necessari assessments e fornire stime.

Aggresive Security Testing: è l'advanced techical class nella quale vengono affrontati i punti e definite le problematiche necessarie all'esecuzione di un security test completo ed OSSTMM-certified, ivi inclusi i testing verso assets quali firewall, IDS e router.

Business Information Security: è la baseline information security class per le problematiche di business in un security testing ed include argomenti quali la confidenzialità verso il cliente, il risk assessment, le autorizzazione alle operazioni di verifica, l'etica, il reporting ed il proceso di testing.

Target Audience



  • OSSTMM Professional Security Tester OPST

  • System administrators, Network administrators, Security managers

  • NOC or SOC Security staff, security personnel

  • Penetration Testers

  • People involved in network/system security as a professional


Prerequisiti



  • English language

  • Base knowledge of TCP/IP

  • Base knowledge of network topologies and technologies

  • Base experience with Unix and Windows NT based networks


La durata del corso è di 30 ore intensive, dopo le quali avviene l'esame per la certificazione della durata di 4 (5?) ore.

Tutti gli attestati riportano l'intestazione e sono approvati dall'Università La Salle

NB: I corsi in Italia li fanno i ragazzi della @mediaservice.net e ... io ci sarò ;)

17 commenti:

  1. Mesck24 maggio 2007 alle ore 11:28

    In bocca al lupo anche se con un po' di giorni di ritardo...mi raccomando, l'obiettivo è passare le mine al nostro mitico prof Marcandaz!!! :) Daje Daje che gliela poi fà!!! ;)

    RispondiElimina
  2. hoa1 giugno 2007 alle ore 10:43

    ma i corsi sono in italiano o in inglese ?

    RispondiElimina
  3. Andrea1 giugno 2007 alle ore 11:07

    I corsi che sono tenuti dalla mediaservice si svolgono in lingua italiana, mentre tutto il materiale didattico è in inglese :)

    Sei interessato? Così per sondaggio ;)

    RispondiElimina
  4. hoa1 giugno 2007 alle ore 13:00

    si ma magari in futuro...

    si accettano anche studenti universitari o solo esperti del settore ?

    RispondiElimina
  5. Andrea1 giugno 2007 alle ore 13:28

    Si accettano anche studenti universitari perchè no
    C'è solo un test di autovalutazione da precompilare prima del corso stesso per controllare la "qualità" delle skill che si hanno :)

    RispondiElimina
  6. P. Herzog26 giugno 2007 alle ore 15:27

    Azz... (tipica espressione ispanico-britannica) ma già te staje vennenno 'a certificazion' (chiedo excusazione per il mio italiano traballante).
    Regards from your truly P. "Herzog" Granato.

    RispondiElimina
  7. Andrea26 giugno 2007 alle ore 15:36

    "Sobh!"
    Wat du iu sei? :D (tipica espressione Herzoghiana)
    Carissimo Pete aka Granato:
    "akka (diverso dal precedente) s'aspet o' risultat!!!"
    E ho arbitrariamente deciso di smettere di postare finché non so niente (vivo in trepidazione controllando lo spam in maniera pedissequa) ... e intanto ne approfitto per sistemare un pò le cose sul blog
    Sicerely Andrea L. detto o Mecchista :D

    RispondiElimina
  8. P. "Herzog" Granato26 giugno 2007 alle ore 16:35

    Sai Mecchista che Ren si è già venduto l'unicornscan che ci hai consigliato tu?
    Attendiamo tutti l'esito dell'OPST, ma Pete nicchia (la mia P. sta per Pasquale - nun sia mai ke Pete legge il tuo blog - ci boccia tutti!!!).
    Il nostro sensibile istruttore non sa nulla (ma non può, comunque, per il loro regolamento) ed è vero che controlliamo trepidanti le mail (proprio tutte!!! - anche quelle scartate dall'antispam perchè non si sa mai).
    Semmai organizziamo un virtual-party sul blog??? E gghiàààà (= "e daiiiii"). Sarebbe kekazzo (= "sfizioso" in herzogiano).
    Saludos...
    Pasquale "Lobby e Vasellina" Granato

    RispondiElimina
  9. Giuseppe26 febbraio 2009 alle ore 13:30

    Ciao Andrea,

    sono interessato a questa certificazione, ma mi chiedo come sia possibile, anche con i prerequisiti richiesti, che in 5 giorni di corso "intensivo" uno possa essere ritenuto un "professionista". Mi sembra assurdo. Ciao

    RispondiElimina
  10. Andrea L.26 febbraio 2009 alle ore 14:00

    La professione non la impari in 5 giorni! La professionalità è un'altra cosa

    Come primo dato "alla certificazione" si deve andare "studiati" con l'OSSTMM già dentro la testa e proprio proprio scontata non è come cosa

    In seconda battuta posso assicurarti che il corso è più che intensivo, si hanno delle esercitazioni da fare post corso (la sera) necessarie per la buona riuscita dell'esame di certificazione stesso
    ...and so on ... !

    Il corso tende a darti un metodo professionale e non solo a professionalizzarti su degli argomenti (trattati per altro in maniera egregia)

    Se hai bisogno di altre info non hai che da chiedere :)

    RispondiElimina
  11. Guest26 ottobre 2009 alle ore 14:42

    Ma se voglio fare solo l'esame (poiche' non ho tempo di seguire il corso), non si trova magari una guida d'esame o un ebook? Cosi' anche per sapere piu' o meno i temi d'esame e su cosa focalizzare la preparazione.

    RispondiElimina
  12. Andrea L.26 ottobre 2009 alle ore 15:14

    Assolutamente si e quello di cui necessiti è il manuale OSSTMM - http://www.isecom.org/mirror/osstmm.en.2.2.zip

    Presto sarà disponibile anche la versione 3

    RispondiElimina
  13. Mario29 ottobre 2009 alle ore 16:16

    Ciao, sai se esiste un metodo per ovviare il requisito di 1 anno di lavoro presso un'azienda dell'IT Security?

    RispondiElimina
  14. Andrea L.29 ottobre 2009 alle ore 16:39

    Secondo me ti conviene parlare direttamente con qualcuno alla Mediaservice.
    Ma non penso che il prerequisito sia sbarrativo

    RispondiElimina
  15. vincenzo26 settembre 2011 alle ore 11:59

    ma quel testo è autosufficiente per sostenere l'esame OPST?
    non c'è altro materiale in giro che può e deve essere utilizzato?
    e' obbligatorio frequentare il corso per acquisire le conoscenze necessarie per superare l'esame?
    ci sono libri magari non ufficiali che è possibile utilizzare per sostenere l'esame?

    RispondiElimina
  16. Andrea L.29 settembre 2011 alle ore 12:50

    Diciamo di si, almeno per tutta la parte del cosa fare, ammetto che avere un po' di dimestichezza con qualche strumento open per l'analisi dei sistemi aiuta e molto.

    Non credo ci siano altri testi che trattano la certificazione sai?

    Ovviamente no, come ogni corso però è fortemente consigliato (propedeutico) al fine di conseguire la certificazione.

    Durante il corso di formazione ti verrà consegnato tutto il materiale didattico, accessorio, al conseguimento della certificazione.

    RispondiElimina
  17. vincenzo29 settembre 2011 alle ore 14:11

    a parte il workbook BSTA che immagino non si riesca a trovare in giro, e che venga distribuito solo ai frequentatori del corso.

    RispondiElimina