Salta al contenuto principale

Software di Sistema

Tutto il software che serve a far funzionare un computer

WebGoat è un'applicazione web Java volutamente vulnerabile creata da OWASP, pensata per l'insegnamento della sicurezza delle applicazioni web.

Funzionalità principali

  • Lezioni interattive su vulnerabilità comuni
  • Ambiente completo e sicuro per esercitarsi
  • Compatibile con Docker

sqlmap è uno strumento open source per rilevare e sfruttare automaticamente vulnerabilità di SQL injection nei database. È pensato per automatizzare il processo di rilevamento e sfruttamento, ed è utilizzato frequentemente nei penetration test web.

Funzionalità principali

  • Supporto a vari DBMS: MySQL, PostgreSQL, Oracle, Microsoft SQL Server, SQLite, ecc.
  • Estrazione automatica di dati da tabelle e database
  • Accesso al file system del server (se possibile)
  • Connessioni con proxy, TOR, cookie, user-agent personalizzati
  • Possibilità di eseguire comandi sul sistema remoto

Comandi utili

sqlmap -u "http://sito.it/page.php?id=1" --batch
sqlmap -u "http://sito.it/page.php?id=1" --dbs
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db --tables
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db -T nome_tabella --dump
sqlmap -r richiesta.txt --batch

Nikto è uno scanner open source progettato per identificare vulnerabilità nei server web. È un tool semplice e molto usato nei penetration test.

Funzionalità principali

  • Scansione di oltre 6700 file e programmi pericolosi
  • Verifica configurazioni server e aggiornamenti
  • Identificazione di software obsoleti

OWASP Juice Shop è una delle applicazioni web più insicure mai realizzate – ed è intenzionale. Serve come piattaforma per la formazione alla sicurezza delle applicazioni web in modo moderno e gamificato.

Funzionalità principali

  • Simulazione di oltre 100 vulnerabilità reali
  • Interfaccia moderna e realistica
  • Modalità CTF (Capture The Flag)

DVWA è una web application deliberatamente vulnerabile progettata per test di sicurezza ed esercitazioni di ethical hacking. È ideale per imparare e praticare attacchi comuni in un ambiente controllato.

Funzionalità principali:

  • Simulazione di vulnerabilità web (SQLi, XSS, CSRF, ecc.)
  • Interfaccia semplice con livelli di difficoltà
  • Ambiente di test sicuro

 

OpenVAS (Open Vulnerability Assessment Scanner) è il motore di scansione delle vulnerabilità all'interno della suite Greenbone Vulnerability Management (GVM).

Progettato per ambienti professionali, OpenVAS è in grado di eseguire analisi di sicurezza su host, servizi e protocolli, individuando vulnerabilità note tramite un database costantemente aggiornato di NVT (Network Vulnerability Tests).

Tra le sue funzionalità principali:

  • Supporto a protocolli di rete (SSH, SMB, HTTP/S, SNMP...)

  • Scansioni complete o mirate, locali e remote

  • Autenticazione per test avanzati (es. credenziali SSH)

  • Report in diversi formati con indicatori di severità (CVSS)

  • Interfaccia web integrata (GSA) per la gestione delle scansioni

OpenVAS è una soluzione potente e flessibile per chi vuole integrare il vulnerability assessment in un'infrastruttura IT, utilizzando esclusivamente software libero.

Nmap - Network Mapper

Nmap (abbreviazione di Network Mapper) è uno strumento open source utilizzato per la scansione e mappatura di reti. Sviluppato inizialmente da Gordon Lyon (conosciuto anche come Fyodor), è uno dei tool fondamentali nell'ambito della sicurezza informatica e del penetration testing.


Caratteristiche principali

  • Scansione delle porte: individua quali porte sono aperte su uno o più host.

  • Identificazione dei servizi: rileva quali servizi (es. HTTP, SSH, FTP) sono in esecuzione e su quali porte.

  • Rilevamento del sistema operativo: tenta di determinare il sistema operativo in uso sull’host remoto.

  • Scansioni personalizzate: supporta svariati tipi di scansione (SYN scan, TCP connect, UDP scan, etc.).

  • Nmap Scripting Engine (NSE): consente l’uso di script per automatizzare rilevamenti, exploit leggeri e raccolta di informazioni.


Esempi d'uso

  • nmap 192.168.1.1 → Scansione semplice di un host.

  • nmap -sS 192.168.1.0/24 → Scansione SYN su una rete.

  • nmap -A target.com → Scansione avanzata con rilevamento OS e servizi.

  • nmap --script=vuln target.com → Ricerca di vulnerabilità conosciute con script NSE.


Perché usarlo

  • Utile per amministratori di sistema, ethical hacker e professionisti della sicurezza.

  • Versatile, potente e altamente personalizzabile.

  • Disponibile su tutte le principali piattaforme (Linux, macOS, Windows).

GParted (GNOME Partition Editor) è un'applicazione gratuita e open source per la gestione delle partizioni del disco. È uno strumento versatile che consente di creare, ridimensionare, spostare, copiare e modificare partizioni senza perdere dati, rendendolo essenziale per amministratori di sistema e utenti che desiderano ottimizzare lo spazio su disco o gestire configurazioni multiboot.


Caratteristiche principali di GParted
  1. Gestione avanzata delle partizioni

    • Creazione, ridimensionamento, spostamento e copia delle partizioni.

    • Eliminazione e formattazione di partizioni con vari file system.

  2. Supporto per file system multipli

    • Compatibile con file system come FAT16/32, NTFS, ext2/ext3/ext4, HFS+, ReiserFS, XFS, Btrfs e molti altri.

  3. Modifica senza perdita di dati

    • Operazioni di ridimensionamento e spostamento eseguite senza cancellare i dati esistenti, se eseguite correttamente.

  4. Supporto per configurazioni multiboot

    • Gestione di partizioni per sistemi con più sistemi operativi installati.

    • Configurazione di partizioni di avvio per Linux, Windows e altri OS.

  5. Riparazione del disco

    • Correzione di errori nei file system e ripristino di tabelle delle partizioni corrotte.

  6. Interfaccia grafica intuitiva

    • Design semplice e user-friendly per eseguire operazioni complesse in modo visuale.

  7. Distribuzione live CD/USB

    • GParted può essere eseguito come sistema live avviabile, ideale per modifiche su dischi di sistema o partizioni non montate.

  8. Supporto per dischi moderni

    • Compatibile con dischi SSD, HDD e NVMe, oltre a supportare dischi GPT e MBR.


GParted è uno strumento essenziale per chiunque desideri gestire le partizioni del disco in modo semplice e sicuro. Che tu debba ridimensionare una partizione, configurare un multiboot o riparare un file system, GParted offre tutte le funzionalità necessarie per gestire il tuo disco con la massima efficienza.

Prova GParted e ottieni il massimo controllo sul tuo spazio su disco!

ClamAV (Clam AntiVirus) è un potente software open source progettato per rilevare malware, virus, trojan, worm e altre minacce informatiche. È particolarmente popolare per la scansione di server di posta, file system e ambienti multiutente, grazie alla sua velocità, leggerezza e compatibilità con diversi sistemi operativi.


Caratteristiche principali di ClamAV
  1. Scansione antivirus completa

    • Rileva virus, malware e altre minacce note grazie a un database costantemente aggiornato.

    • Supporta scansioni su richiesta e pianificate.

  2. Supporto multi-piattaforma

    • Disponibile per Linux, macOS e Windows, rendendolo adatto per ambienti aziendali e personali.

  3. Compatibilità con vari formati

    • Supporto per file compressi come ZIP, RAR, TAR, GZIP, BZIP2 e altri.

    • Scansione dei file allegati in e-mail, compresi i formati di posta elettronica più comuni.

  4. Database delle firme aggiornabile

    • Aggiornamenti frequenti delle firme antivirus tramite lo strumento FreshClam.

  5. Integrazione con server di posta

    • Ottimizzato per lavorare con server come Postfix, Exim e altri, per proteggere i flussi di posta elettronica.

  6. Linea di comando e API

    • Interfaccia a riga di comando semplice e potente per gli utenti avanzati.

    • API per integrazione con applicazioni personalizzate.

  7. Scansione in tempo reale (opzionale)

    • Con strumenti di terze parti, può essere configurato per eseguire la scansione in tempo reale.


ClamAV è una scelta eccellente per chi cerca un antivirus gratuito e open source. Grazie alla sua flessibilità e al supporto multi-piattaforma, è perfetto per server, workstation e ambienti aziendali.