Nel mio homelab ho dedicato una VM a Kali Linux, la distribuzione di riferimento per il security testing e l’analisi delle vulnerabilità. Ecco cosa fa e c...
Scarica la ISO installer da kali.org/get-kali (versione bare metal/ISO).
Risultato: Mappatura completa della rete con servizi, versioni e vulnerabilità note.
Risultato: Capacità di analizzare il traffico di rete per troubleshooting e rilevamento intrusioni.
Usare Nikto solo sui propri server. Combinare con Nmap per una visione completa. Dopo ogni scan, correggere le vulnerabilità trovate e ri-scannare per verifica.
Burp Suite è lo standard per testare la sicurezza delle applicazioni web.
IMPORTANTE: Usare solo su sistemi propri e autorizzati. Mai su reti altrui.
Apri https://127.0.0.1:9392 e accedi con le credenziali generate.
Hydra testa la robustezza delle credenziali provando combinazioni da dizionario.
Risultato: Verifica che le applicazioni web siano protette da SQL injection.
Per ogni password trovata debole:
NOTA: Testare solo la propria rete WiFi. Il test di reti altrui è illegale.
Risultato: SSH blindato con superficie di attacco minimizzata.
Come eseguire una scansione completa della LAN per identificare vulnerabilità.
Risultato: WAF attivo che blocca automaticamente attacchi web comuni (OWASP Top 10).
Strumenti per analisi forense di dischi e memoria in caso di incidenti di sicurezza.
Risultato: Apache blindato con superficie di attacco minimizzata e A+ su security headers.
Risultato: Sistema di rilevamento intrusioni attivo sulla rete interna.
Risultato: VPN cifrata e hardened per accesso remoto sicuro alla rete interna.
Risultato: Capacità di rilevare intrusioni e anomalie dall’analisi sistematica dei log.