20 articoli
04/03/2026
La VM Kali Linux (192.168.1.53) Nel mio homelab ho dedicato una VM a Kali Linux, la distribuzione di riferimento per il security testing e l’analisi delle vulnerabilità. Ecco cosa fa e come è co...
03/03/2026
Setup Kali Linux su Proxmox VE 1. Download ISO Scarica la ISO installer da kali.org/get-kali (versione bare metal/ISO). 2. Creare la VM qm create 130 --name kali-security --memory 4096 --cores 4 \ ...
02/03/2026
Il coltellino svizzero del network scanning 1. Scan base # Discovery host sulla LAN nmap -sn 192.168.1.0/24 # Scan porte comuni di un host nmap 192.168.1.100 # Scan tutte le porte nmap -p- 192.168....
01/03/2026
Cattura e analisi pacchetti con Wireshark 1. Cattura base # Da CLI con tshark tshark -i eth0 -w capture.pcap # Solo traffico HTTP tshark -i eth0 -f "port 80" # Solo un host specifico tshark -i eth0...
28/02/2026
Analisi vulnerabilità web con Nikto 1. Scan base nikto -h http://192.168.1.100 # Con SSL nikto -h https://192.168.1.100 -ssl 2. Opzioni utili # Output in HTML nikto -h http://target -o report.html ...
27/02/2026
Web Application Security Testing Burp Suite è lo standard per testare la sicurezza delle applicazioni web. 1. Setup Avvia Burp Suite da Kali (menu Applications > Web Analysis) Configura il browser c...
26/02/2026
Il framework di security testing più usato al mondo 1. Avvio # Inizializza il database msfdb init # Avvia la console msfconsole 2. Workflow base # Ricerca moduli msf6> search type:auxiliary name:sc...
25/02/2026
Scansione vulnerabilità con OpenVAS/Greenbone 1. Installazione su Kali apt install -y gvm gvm-setup # Salva la password admin generata gvm-check-setup 2. Accesso web Apri https://127.0.0.1:9392 e ac...
24/02/2026
Verifica forza delle password con Hydra Hydra testa la robustezza delle credenziali provando combinazioni da dizionario. 1. Test SSH hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://192.168.1...
23/02/2026
Verificare vulnerabilità SQL injection 1. Test base # Test un parametro URL sqlmap -u "http://192.168.1.100/page?id=1" --batch # Test un form POST sqlmap -u "http://192.168.1.100/login" --data="user...
22/02/2026
Verifica robustezza password con John the Ripper 1. Audit password Linux # Combina passwd e shadow unshadow /etc/passwd /etc/shadow > hashes.txt # Avvia il cracking john hashes.txt # Mostra passwor...
21/02/2026
Test sicurezza WiFi con Aircrack-ng 1. Preparazione # Verifica interfaccia wireless airmon-ng # Abilita monitor mode airmon-ng start wlan0 2. Scansione reti # Rileva tutte le reti airodump-ng wlan0...
20/02/2026
Blindare SSH in 10 passi 1. Disabilitare login root PermitRootLogin no 2. Solo chiavi, niente password PasswordAuthentication no PubkeyAuthentication yes 3. Limitare utenti AllowUsers armando Allow...
19/02/2026
Audit periodico della rete interna Come eseguire una scansione completa della LAN per identificare vulnerabilità. 1. Discovery # Tutti gli host attivi nmap -sn 192.168.1.0/24 -oG hosts.txt # Con ris...
18/02/2026
Proteggere Apache con ModSecurity 1. Installazione apt install -y libapache2-mod-security2 a2enmod security2 cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf 2. Att...
17/02/2026
Digital Forensics su Linux Strumenti per analisi forense di dischi e memoria in caso di incidenti di sicurezza. 1. Volatility — analisi della memoria RAM # Identifica il profilo volatility -f memory....
16/02/2026
Proteggere Apache in produzione 1. Nascondere informazioni ServerTokens Prod ServerSignature Off 2. Disabilitare directory listing Options -Indexes 3. Bloccare file sensibili <FilesMatch "\.(bak...
15/02/2026
Intrusion Detection con Snort 1. Installazione apt install -y snort # Configura la rete: 192.168.1.0/24 2. Configurazione base nano /etc/snort/snort.conf # Imposta la rete interna var HOME_NET 192....
14/02/2026
VPN cifrata per accesso remoto sicuro 1. Generazione chiavi umask 077 wg genkey | tee server_private | wg pubkey > server_public wg genkey | tee client_private | wg pubkey > client_public wg genpsk >...
13/02/2026
Analisi log per sicurezza 1. Log SSH # Tentativi di accesso falliti grep "Failed password" /var/log/auth.log | tail -20 # Accessi riusciti grep "Accepted" /var/log/auth.log | tail -20 # IP che tent...