Software di Sistema

WebGoat è un'applicazione web Java volutamente vulnerabile creata da OWASP, pensata per l'insegnamento della sicurezza delle applicazioni web.

Funzionalità principali

• Lezioni interattive su vulnerabilità comuni
• Ambiente completo e sicuro per esercitarsi
• Compatibile con Docker

sqlmap è uno strumento open source per rilevare e sfruttare automaticamente vulnerabilità di SQL injection nei database. È pensato per automatizzare il processo di rilevamento e sfruttamento, ed è utilizzato frequentemente nei penetration test web.

Funzionalità principali

• Supporto a vari DBMS: MySQL, PostgreSQL, Oracle, Microsoft SQL Server, SQLite, ecc.
• Estrazione automatica di dati da tabelle e database
• Accesso al file system del server (se possibile)
• Connessioni con proxy, TOR, cookie, user-agent personalizzati
• Possibilità di eseguire comandi sul sistema remoto

Comandi utili

sqlmap -u "http://sito.it/page.php?id=1" --batch
sqlmap -u "http://sito.it/page.php?id=1" --dbs
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db --tables
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db -T nome_tabella --dump
sqlmap -r richiesta.txt --batch

Nikto è uno scanner open source progettato per identificare vulnerabilità nei server web. È un tool semplice e molto usato nei penetration test.

Funzionalità principali

• Scansione di oltre 6700 file e programmi pericolosi
• Verifica configurazioni server e aggiornamenti
• Identificazione di software obsoleti

OWASP Juice Shop è una delle applicazioni web più insicure mai realizzate – ed è intenzionale. Serve come piattaforma per la formazione alla sicurezza delle applicazioni web in modo moderno e gamificato.

Funzionalità principali

• Simulazione di oltre 100 vulnerabilità reali
• Interfaccia moderna e realistica
• Modalità CTF (Capture The Flag)

DVWA è una web application deliberatamente vulnerabile progettata per test di sicurezza ed esercitazioni di ethical hacking. È ideale per imparare e praticare attacchi comuni in un ambiente controllato.

Funzionalità principali:

• Simulazione di vulnerabilità web (SQLi, XSS, CSRF, ecc.)
• Interfaccia semplice con livelli di difficoltà
• Ambiente di test sicuro

OpenVAS (Open Vulnerability Assessment Scanner) è il motore di scansione delle vulnerabilità all'interno della suite Greenbone Vulnerability Management (GVM).

Progettato per ambienti professionali, OpenVAS è in grado di eseguire analisi di sicurezza su host, servizi e protocolli, individuando vulnerabilità note tramite un database costantemente aggiornato di NVT (Network Vulnerability Tests).

Tra le sue funzionalità principali:

• Supporto a protocolli di rete (SSH, SMB, HTTP/S, SNMP...)

• Scansioni complete o mirate, locali e remote

• Autenticazione per test avanzati (es. credenziali SSH)

• Report in diversi formati con indicatori di severità (CVSS)

• Interfaccia web integrata (GSA) per la gestione delle scansioni

OpenVAS è una soluzione potente e flessibile per chi vuole integrare il vulnerability assessment in un'infrastruttura IT, utilizzando esclusivamente software libero.

Nmap - Network Mapper

Nmap (abbreviazione di Network Mapper) è uno strumento open source utilizzato per la scansione e mappatura di reti. Sviluppato inizialmente da Gordon Lyon (conosciuto anche come Fyodor), è uno dei tool fondamentali nell'ambito della sicurezza informatica e del penetration testing.

Caratteristiche principali

• Scansione delle porte: individua quali porte sono aperte su uno o più host.

• Identificazione dei servizi: rileva quali servizi (es. HTTP, SSH, FTP) sono in esecuzione e su quali porte.

• Rilevamento del sistema operativo: tenta di determinare il sistema operativo in uso sull’host remoto.

• Scansioni personalizzate: supporta svariati tipi di scansione (SYN scan, TCP connect, UDP scan, etc.).

• Nmap Scripting Engine (NSE): consente l’uso di script per automatizzare rilevamenti, exploit leggeri e raccolta di informazioni.

Esempi d'uso

• nmap 192.168.1.1 → Scansione semplice di un host.

• nmap -sS 192.168.1.0/24 → Scansione SYN su una rete.

• nmap -A target.com → Scansione avanzata con rilevamento OS e servizi.

• nmap --script=vuln target.com → Ricerca di vulnerabilità conosciute con script NSE.

Perché usarlo

• Utile per amministratori di sistema, ethical hacker e professionisti della sicurezza.

• Versatile, potente e altamente personalizzabile.

• Disponibile su tutte le principali piattaforme (Linux, macOS, Windows).

GParted (GNOME Partition Editor) è un'applicazione gratuita e open source per la gestione delle partizioni del disco. È uno strumento versatile che consente di creare, ridimensionare, spostare, copiare e modificare partizioni senza perdere dati, rendendolo essenziale per amministratori di sistema e utenti che desiderano ottimizzare lo spazio su disco o gestire configurazioni multiboot.

Caratteristiche principali di GParted

1. Gestione avanzata delle partizioni

   • Creazione, ridimensionamento, spostamento e copia delle partizioni.

   • Eliminazione e formattazione di partizioni con vari file system.

2. Supporto per file system multipli

   • Compatibile con file system come FAT16/32, NTFS, ext2/ext3/ext4, HFS+, ReiserFS, XFS, Btrfs e molti altri.

3. Modifica senza perdita di dati

   • Operazioni di ridimensionamento e spostamento eseguite senza cancellare i dati esistenti, se eseguite correttamente.

4. Supporto per configurazioni multiboot

   • Gestione di partizioni per sistemi con più sistemi operativi installati.

   • Configurazione di partizioni di avvio per Linux, Windows e altri OS.

5. Riparazione del disco

   • Correzione di errori nei file system e ripristino di tabelle delle partizioni corrotte.

6. Interfaccia grafica intuitiva

   • Design semplice e user-friendly per eseguire operazioni complesse in modo visuale.

7. Distribuzione live CD/USB

   • GParted può essere eseguito come sistema live avviabile, ideale per modifiche su dischi di sistema o partizioni non montate.

8. Supporto per dischi moderni

   • Compatibile con dischi SSD, HDD e NVMe, oltre a supportare dischi GPT e MBR.

GParted è uno strumento essenziale per chiunque desideri gestire le partizioni del disco in modo semplice e sicuro. Che tu debba ridimensionare una partizione, configurare un multiboot o riparare un file system, GParted offre tutte le funzionalità necessarie per gestire il tuo disco con la massima efficienza.

Prova GParted e ottieni il massimo controllo sul tuo spazio su disco!

ClamAV (Clam AntiVirus) è un potente software open source progettato per rilevare malware, virus, trojan, worm e altre minacce informatiche. È particolarmente popolare per la scansione di server di posta, file system e ambienti multiutente, grazie alla sua velocità, leggerezza e compatibilità con diversi sistemi operativi.

Caratteristiche principali di ClamAV

1. Scansione antivirus completa

   • Rileva virus, malware e altre minacce note grazie a un database costantemente aggiornato.

   • Supporta scansioni su richiesta e pianificate.

2. Supporto multi-piattaforma

   • Disponibile per Linux, macOS e Windows, rendendolo adatto per ambienti aziendali e personali.

3. Compatibilità con vari formati

   • Supporto per file compressi come ZIP, RAR, TAR, GZIP, BZIP2 e altri.

   • Scansione dei file allegati in e-mail, compresi i formati di posta elettronica più comuni.

4. Database delle firme aggiornabile

   • Aggiornamenti frequenti delle firme antivirus tramite lo strumento FreshClam.

5. Integrazione con server di posta

   • Ottimizzato per lavorare con server come Postfix, Exim e altri, per proteggere i flussi di posta elettronica.

6. Linea di comando e API

   • Interfaccia a riga di comando semplice e potente per gli utenti avanzati.

   • API per integrazione con applicazioni personalizzate.

7. Scansione in tempo reale (opzionale)

   • Con strumenti di terze parti, può essere configurato per eseguire la scansione in tempo reale.

ClamAV è una scelta eccellente per chi cerca un antivirus gratuito e open source. Grazie alla sua flessibilità e al supporto multi-piattaforma, è perfetto per server, workstation e ambienti aziendali.