Cari lettori, avvocati, commercialisti, geometri e professionisti di ogni settore. Quotidianamente maneggiamo dati sensibili: documenti legali, dichiarazioni dei redditi, progetti, cartelle cliniche, informazioni sui clienti. La comodità di averli sempre a portata di mano sul cellulare o da qualsiasi computer è ormai irrinunciabile.
Molte persone usano password basate su parole di senso compiuto, nomi o date di nascita. Questo le rende estremamente vulnerabili, anche se la password ha 6–8 caratteri.
Vediamo due esempi concreti:
John the Ripper è uno strumento open source per il recupero di password e il test di robustezza delle credenziali. In questo esempio vedremo come usarlo per recuperare la password di un file PDF protetto, in modo legale ed etico.
Obiettivo: Eseguire una SQL Injection avanzata bypassando un Web Application Firewall (WAF).
DVWA (Damn Vulnerable Web App) con ModSecurity attivo.
Commenti SQL (/**/)
Obiettivo: Ottenere un Golden Ticket per impersonare un amministratore di dominio in un ambiente Active Directory.
Impacket (su Kali Linux)
Mimikatz (su Windows)
Active Directory lab (es. Windows Server 2019 + Windows 10 client)
Immunity Debugger (Windows)
Kali Linux (per generare l’exploit)
Mona.py (plugin per Immunity Debugger)
Metasploit Framework
