Hacking Etico & Cybersecurity
Impara la sicurezza informatica in modo legale ed etico
"La conoscenza è neutra — l'etica determina come la usi."
🚩 5 CTF Writeup
📚 19 Tutorial
💬 19 Topic Forum
⚖️ Solo Uso Etico
⚠️ Disclaimer — Uso Educativo e Legale
Tutto il contenuto di questa sezione è esclusivamente educativo e a scopo formativo. L'hacking etico viene praticato SOLO su sistemi propri o con permesso esplicito e scritto del proprietario. Qualsiasi accesso non autorizzato a sistemi informatici è un reato penale (art. 615-ter c.p.). Seguiamo il Codice Etico degli Ethical Hacker. Usa queste conoscenze per difendere, non per attaccare.
Tutto il contenuto di questa sezione è esclusivamente educativo e a scopo formativo. L'hacking etico viene praticato SOLO su sistemi propri o con permesso esplicito e scritto del proprietario. Qualsiasi accesso non autorizzato a sistemi informatici è un reato penale (art. 615-ter c.p.). Seguiamo il Codice Etico degli Ethical Hacker. Usa queste conoscenze per difendere, non per attaccare.
🚩 CTF Writeup
TryHackMe — OWASP Top 10: XSS Stored
Medium
TryHackMe
🚩
📂 Web
**Obiettivo:** Exploitare una XSS stored in un campo commento.
**Setup:** Burp Suite come proxy intercept.
**Procedura:**
1. Navigo alla pagina commenti
2. Intercetto la request POST con Burp
3. Nel campo commento inserisco:
```html
<script>alert(document.cookie)</script>
```
4. Invio → il comment...
**Setup:** Burp Suite come proxy intercept.
**Procedura:**
1. Navigo alla pagina commenti
2. Intercetto la request POST con Burp
3. Nel campo commento inserisco:
```html
<script>alert(document.cookie)</script>
```
4. Invio → il comment...
🛠️ Tool: browser, burpsuite
by Davide Russo · 12 Apr 2026 · 0 views
TryHackMe — Basic Pentesting: primo flag completo
Easy
TryHackMe
🚩
📂 Network
**Obiettivo:** Ottenere accesso root su una macchina Linux.
**Reconnaissance:**
```bash
nmap -sV -sC 10.10.x.x
# Risultati: SSH (22), HTTP (80), SMB (445), Samba (139)
```
**Enumeration SMB:**
```bash
enum4linux 10.10.x.x
# Trovato: username 'jan' senza password
```
**Accesso iniziale:**
```bash
...
**Reconnaissance:**
```bash
nmap -sV -sC 10.10.x.x
# Risultati: SSH (22), HTTP (80), SMB (445), Samba (139)
```
**Enumeration SMB:**
```bash
enum4linux 10.10.x.x
# Trovato: username 'jan' senza password
```
**Accesso iniziale:**
```bash
...
🛠️ Tool: nmap, enum4linux, hydra, ssh, LinPEAS
by Davide Russo · 05 Apr 2026 · 0 views