E' importante apprendere queste competenze con strumenti liberi e open source.

L'ethical hacking è la pratica di testare sistemi informatici e applicazioni per scoprirne vulnerabilità, con l’obiettivo di migliorarne la sicurezza. Questa sezione raccoglie materiali liberi per chi vuole imparare, sperimentare e contribuire a una rete più sicura.

Strumenti:

• hostapd-wpe

• dnsmasq

• ettercap

Procedura:

1. Creare un fake AP con lo stesso SSID:  hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf

Obiettivo: Sfruttare un binario SUID per ottenere root su una macchina Linux.

Procedura:

1. Trovare binari SUID vulnerabili:  find / -perm -4000 2>/dev/null

2. Analizzare env per path hijacking:  strings /usr/bin/custom-suid-binary

Obiettivo: Eseguire una SQL Injection avanzata bypassando un Web Application Firewall (WAF).

Ambiente:

• DVWA (Damn Vulnerable Web App) con ModSecurity attivo.

Tecniche utilizzate:

• Commenti SQL (/**/)