Hacking Etico
Impara. Pratica. Difendi.
⚠ Solo per uso educativo e legale
85
Corsi Hacking
17
Studenti Attivi
5
CTF Writeup
2
Quiz Completati
CTF Writeup
picoCTF 2024 — General Skills: flag trovata in file nascosto
Easy
picoCTF
🚩
📁 Forensics
**Sfida:** Trovare la flag in un file misterioso.
**Analisi iniziale:**
```bash
file mystery_file
# PNG image data
strings mystery_file | grep 'picoCTF'
# picoCTF{h1dden_1n_pla1n_s1ght_...}
```
**Semplice ma educativo:** il comando `strings` estrae tutte le stringhe leggibili da un file binario. U...
**Analisi iniziale:**
```bash
file mystery_file
# PNG image data
strings mystery_file | grep 'picoCTF'
# picoCTF{h1dden_1n_pla1n_s1ght_...}
```
**Semplice ma educativo:** il comando `strings` estrae tutte le stringhe leggibili da un file binario. U...
$ strings, file, xxd, binwalk
by Davide Russo · 17 Apr 2026 · 0 views
TryHackMe — Basic Pentesting: primo flag completo
Easy
TryHackMe
🚩
📁 Network
**Obiettivo:** Ottenere accesso root su una macchina Linux.
**Reconnaissance:**
```bash
nmap -sV -sC 10.10.x.x
# Risultati: SSH (22), HTTP (80), SMB (445), Samba (139)
```
**Enumeration SMB:**
```bash
enum4linux 10.10.x.x
# Trovato: username 'jan' senza password
```
**Accesso iniziale:**
```bash
...
**Reconnaissance:**
```bash
nmap -sV -sC 10.10.x.x
# Risultati: SSH (22), HTTP (80), SMB (445), Samba (139)
```
**Enumeration SMB:**
```bash
enum4linux 10.10.x.x
# Trovato: username 'jan' senza password
```
**Accesso iniziale:**
```bash
...
$ nmap, enum4linux, hydra, ssh, LinPEAS
by Davide Russo · 05 Apr 2026 · 0 views
HackTheBox Starting Point — Tier 1: Appointment (SQL Injection)
Easy
HackTheBox
🚩
📁 Web
**Obiettivo:** SQL Injection su form di login.
**Scan iniziale:**
```bash
nmap -sV 10.129.x.x
# Porta 80 aperta — Apache
```
**Enumeration web:**
```bash
gobuster dir -u http://10.129.x.x -w /usr/share/wordlists/dirb/common.txt
# Trovato: /login.php
```
**SQL Injection:**
Nel form login ho inseri...
**Scan iniziale:**
```bash
nmap -sV 10.129.x.x
# Porta 80 aperta — Apache
```
**Enumeration web:**
```bash
gobuster dir -u http://10.129.x.x -w /usr/share/wordlists/dirb/common.txt
# Trovato: /login.php
```
**SQL Injection:**
Nel form login ho inseri...
$ nmap, gobuster, browser
by Davide Russo · 04 Apr 2026 · 0 views
⚠ DISCLAIMER — AVVISO LEGALE
Tutte le tecniche e gli strumenti presentati in questa sezione sono forniti a scopo
esclusivamente educativo e per il testing di sistemi di cui si possiede
l'autorizzazione esplicita e scritta.
Accedere, modificare o danneggiare sistemi informatici altrui senza autorizzazione costituisce reato penale (art. 615-ter c.p. — accesso abusivo a sistema informatico).
AlbSystem non si assume responsabilità per usi impropri delle conoscenze condivise.
// Usa queste conoscenze per DIFENDERE, non per attaccare.
Accedere, modificare o danneggiare sistemi informatici altrui senza autorizzazione costituisce reato penale (art. 615-ter c.p. — accesso abusivo a sistema informatico).
AlbSystem non si assume responsabilità per usi impropri delle conoscenze condivise.
// Usa queste conoscenze per DIFENDERE, non per attaccare.