Corso Hacking Etico #3: Reconnaissance e raccolta informazioni
Lezione 3. La reconnaissance e la fase piu importante del penetration test. Prima di lanciare un singolo attacco, un professionist…
Blog
Articoli, guide e opinioni dalla community di AlbSystem
Corso Hacking Etico #4: Scansione con Nmap - trovare porte e servizi
Lezione 4. Con la recon completata, e ora di capire cosa e esposto sul target. Nmap e lo strumento standard per la scansione di po…
Corso Hacking Etico #5: Exploitation con Metasploit Framework
Lezione 5. Abbiamo trovato i servizi esposti con Nmap. Ora impariamo a sfruttare le vulnerabilita con Metasploit - il framework di…
Corso Hacking Etico #6: Web Application Hacking con Burp Suite
Lezione 6. La maggior parte delle applicazioni moderne e web-based. Burp Suite e lo strumento standard per il web application secu…
Corso Hacking Etico #7: SQL Injection dalla teoria all exploitation
Lezione 7. La SQL Injection e nella OWASP Top 10 da decenni. Non perche non si sappia come difendersi - ma perche e ancora ovunque…
Corso Hacking Etico #8: XSS, CSRF e vulnerabilita web avanzate
Lezione 8. Dopo la SQL Injection, le altre vulnerabilita web critiche. XSS e CSRF sono nella OWASP Top 10 e si trovano ancora in m…
Corso Hacking Etico #9: Privilege Escalation su Linux
Lezione 9. Hai ottenuto accesso a un sistema Linux come utente normale. Ora devi diventare root. La privilege escalation e la fase…
Corso Hacking Etico #10: Privilege Escalation su Windows
Lezione 10. Windows ha le sue peculiarita per la privilege escalation. Token impersonation, unquoted service paths, registro scriv…
Corso Hacking Etico #11: Post-Exploitation e Lateral Movement
Lezione 11. Sei root o SYSTEM. E ora? La post-exploitation e la fase in cui dimostri l impatto reale della vulnerabilita al client…