Rubrica di approfondimento con test pratici sulla sicurezza informatica
Assicurati di avere un server FTP vulnerabile (es. su Metasploitable).
Crea o scarica una wordlist (es. rockyou.txt su Kali Linux).
Esegui Hydra:
hydra -l <username> -P <percorso-wordlist> ftp://<indirizzo-IP-target>
Se il login ha successo, prova ad accedere manualmente con:
Innanzitutto è sempre utile richiamare due principi di base:
l'esercizio è solo ad uso didattico
deve essere effettuato sempre su una nostra macchina virtuale
Dopo aver avviato la macchina virtuale:
troviamo il suo IP con il comando ip route o se vuoi più dettagli ip addr show
Un penetration test (o pen test, in italiano test di penetrazione) è una simulazione controllata di un attacco informatico condotta per identificare e valutare le vulnerabilità di un sistema informatico, come server, reti, applicazioni web, dispositivi o intere infrastrutture IT.
