- CHI SIAMO
- INIZIATIVE
- OPEN TECH
- BIBLIOTECA
- LA RADIO
- RUBRICHE
- BLOGS
Software di Sistema
Tutto il software che serve a far funzionare un computer
sqlmap è uno strumento open source per rilevare e sfruttare automaticamente vulnerabilità di SQL injection nei database. È pensato per automatizzare il processo di rilevamento e sfruttamento, ed è utilizzato frequentemente nei penetration test web.
Funzionalità principali
- Supporto a vari DBMS: MySQL, PostgreSQL, Oracle, Microsoft SQL Server, SQLite, ecc.
- Estrazione automatica di dati da tabelle e database
- Accesso al file system del server (se possibile)
- Connessioni con proxy, TOR, cookie, user-agent personalizzati
- Possibilità di eseguire comandi sul sistema remoto
Comandi utili
sqlmap -u "http://sito.it/page.php?id=1" --batch
sqlmap -u "http://sito.it/page.php?id=1" --dbs
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db --tables
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db -T nome_tabella --dump
sqlmap -r richiesta.txt --batch
Nikto è uno scanner open source progettato per identificare vulnerabilità nei server web. È un tool semplice e molto usato nei penetration test.
Funzionalità principali
- Scansione di oltre 6700 file e programmi pericolosi
- Verifica configurazioni server e aggiornamenti
- Identificazione di software obsoleti
OWASP Juice Shop è una delle applicazioni web più insicure mai realizzate – ed è intenzionale. Serve come piattaforma per la formazione alla sicurezza delle applicazioni web in modo moderno e gamificato.
Funzionalità principali
- Simulazione di oltre 100 vulnerabilità reali
- Interfaccia moderna e realistica
- Modalità CTF (Capture The Flag)
DVWA è una web application deliberatamente vulnerabile progettata per test di sicurezza ed esercitazioni di ethical hacking. È ideale per imparare e praticare attacchi comuni in un ambiente controllato.
Funzionalità principali:
- Simulazione di vulnerabilità web (SQLi, XSS, CSRF, ecc.)
- Interfaccia semplice con livelli di difficoltà
- Ambiente di test sicuro
OpenVAS (Open Vulnerability Assessment Scanner) è il motore di scansione delle vulnerabilità all'interno della suite Greenbone Vulnerability Management (GVM).
Progettato per ambienti professionali, OpenVAS è in grado di eseguire analisi di sicurezza su host, servizi e protocolli, individuando vulnerabilità note tramite un database costantemente aggiornato di NVT (Network Vulnerability Tests).
Tra le sue funzionalità principali:
Supporto a protocolli di rete (SSH, SMB, HTTP/S, SNMP...)
Scansioni complete o mirate, locali e remote
Autenticazione per test avanzati (es. credenziali SSH)
Report in diversi formati con indicatori di severità (CVSS)
Interfaccia web integrata (GSA) per la gestione delle scansioni
OpenVAS è una soluzione potente e flessibile per chi vuole integrare il vulnerability assessment in un'infrastruttura IT, utilizzando esclusivamente software libero.
Nmap - Network Mapper
Nmap (abbreviazione di Network Mapper) è uno strumento open source utilizzato per la scansione e mappatura di reti. Sviluppato inizialmente da Gordon Lyon (conosciuto anche come Fyodor), è uno dei tool fondamentali nell'ambito della sicurezza informatica e del penetration testing.
Caratteristiche principali
Scansione delle porte: individua quali porte sono aperte su uno o più host.
Identificazione dei servizi: rileva quali servizi (es. HTTP, SSH, FTP) sono in esecuzione e su quali porte.
Rilevamento del sistema operativo: tenta di determinare il sistema operativo in uso sull’host remoto.
Scansioni personalizzate: supporta svariati tipi di scansione (SYN scan, TCP connect, UDP scan, etc.).
Nmap Scripting Engine (NSE): consente l’uso di script per automatizzare rilevamenti, exploit leggeri e raccolta di informazioni.
Esempi d'uso
nmap 192.168.1.1
→ Scansione semplice di un host.nmap -sS 192.168.1.0/24
→ Scansione SYN su una rete.nmap -A target.com
→ Scansione avanzata con rilevamento OS e servizi.nmap --script=vuln target.com
→ Ricerca di vulnerabilità conosciute con script NSE.
Perché usarlo
Utile per amministratori di sistema, ethical hacker e professionisti della sicurezza.
Versatile, potente e altamente personalizzabile.
Disponibile su tutte le principali piattaforme (Linux, macOS, Windows).
GParted (GNOME Partition Editor) è un'applicazione gratuita e open source per la gestione delle partizioni del disco. È uno strumento versatile che consente di creare, ridimensionare, spostare, copiare e modificare partizioni senza perdere dati, rendendolo essenziale per amministratori di sistema e utenti che desiderano ottimizzare lo spazio su disco o gestire configurazioni multiboot.
Caratteristiche principali di GParted
Gestione avanzata delle partizioni
Creazione, ridimensionamento, spostamento e copia delle partizioni.
Eliminazione e formattazione di partizioni con vari file system.
Supporto per file system multipli
Compatibile con file system come FAT16/32, NTFS, ext2/ext3/ext4, HFS+, ReiserFS, XFS, Btrfs e molti altri.
Modifica senza perdita di dati
Operazioni di ridimensionamento e spostamento eseguite senza cancellare i dati esistenti, se eseguite correttamente.
Supporto per configurazioni multiboot
Gestione di partizioni per sistemi con più sistemi operativi installati.
Configurazione di partizioni di avvio per Linux, Windows e altri OS.
Riparazione del disco
Correzione di errori nei file system e ripristino di tabelle delle partizioni corrotte.
Interfaccia grafica intuitiva
Design semplice e user-friendly per eseguire operazioni complesse in modo visuale.
Distribuzione live CD/USB
GParted può essere eseguito come sistema live avviabile, ideale per modifiche su dischi di sistema o partizioni non montate.
Supporto per dischi moderni
Compatibile con dischi SSD, HDD e NVMe, oltre a supportare dischi GPT e MBR.
GParted è uno strumento essenziale per chiunque desideri gestire le partizioni del disco in modo semplice e sicuro. Che tu debba ridimensionare una partizione, configurare un multiboot o riparare un file system, GParted offre tutte le funzionalità necessarie per gestire il tuo disco con la massima efficienza.
Prova GParted e ottieni il massimo controllo sul tuo spazio su disco!
ClamAV (Clam AntiVirus) è un potente software open source progettato per rilevare malware, virus, trojan, worm e altre minacce informatiche. È particolarmente popolare per la scansione di server di posta, file system e ambienti multiutente, grazie alla sua velocità, leggerezza e compatibilità con diversi sistemi operativi.
Caratteristiche principali di ClamAV
Scansione antivirus completa
Rileva virus, malware e altre minacce note grazie a un database costantemente aggiornato.
Supporta scansioni su richiesta e pianificate.
Supporto multi-piattaforma
Disponibile per Linux, macOS e Windows, rendendolo adatto per ambienti aziendali e personali.
Compatibilità con vari formati
Supporto per file compressi come ZIP, RAR, TAR, GZIP, BZIP2 e altri.
Scansione dei file allegati in e-mail, compresi i formati di posta elettronica più comuni.
Database delle firme aggiornabile
Aggiornamenti frequenti delle firme antivirus tramite lo strumento FreshClam.
Integrazione con server di posta
Ottimizzato per lavorare con server come Postfix, Exim e altri, per proteggere i flussi di posta elettronica.
Linea di comando e API
Interfaccia a riga di comando semplice e potente per gli utenti avanzati.
API per integrazione con applicazioni personalizzate.
Scansione in tempo reale (opzionale)
Con strumenti di terze parti, può essere configurato per eseguire la scansione in tempo reale.
ClamAV è una scelta eccellente per chi cerca un antivirus gratuito e open source. Grazie alla sua flessibilità e al supporto multi-piattaforma, è perfetto per server, workstation e ambienti aziendali.