Hacking Etico

Impara. Pratica. Difendi.

⚠ Solo per uso educativo e legale
85
Corsi Hacking
17
Studenti Attivi
5
CTF Writeup
2
Quiz Completati
Inizia il percorso → Sfoglia risorse

CTF Writeup

Tutti TryHackMe HackTheBox CTFtime | Easy Medium Hard Insane

picoCTF 2024 — General Skills: flag trovata in file nascosto

Easy picoCTF 🚩
📁 Forensics
**Sfida:** Trovare la flag in un file misterioso.

**Analisi iniziale:**
```bash
file mystery_file
# PNG image data
strings mystery_file | grep 'picoCTF'
# picoCTF{h1dden_1n_pla1n_s1ght_...}
```

**Semplice ma educativo:** il comando `strings` estrae tutte le stringhe leggibili da un file binario. U...
$ strings, file, xxd, binwalk
by Davide Russo · 17 Apr 2026 · 0 views

TryHackMe — OWASP Top 10: XSS Stored

Medium TryHackMe 🚩
📁 Web
**Obiettivo:** Exploitare una XSS stored in un campo commento.

**Setup:** Burp Suite come proxy intercept.

**Procedura:**
1. Navigo alla pagina commenti
2. Intercetto la request POST con Burp
3. Nel campo commento inserisco:
```html
<script>alert(document.cookie)</script>
```
4. Invio → il comment...
$ browser, burpsuite
by Davide Russo · 12 Apr 2026 · 0 views

VulnHub — Mr. Robot: tre flag complete

Hard CTFtime 🚩
📁 Linux
**Macchina:** Mr. Robot (VulnHub) — ispirata alla serie TV.

**Flag 1 — Reconnaissance:**
```bash
nmap -sV 192.168.x.x # HTTP, HTTPS
gobuster dir -u http://192.168.x.x -w big.txt
# Trovato: /robots.txt → flag1.txt direttamente!
```

**Flag 2 — WordPress exploitation:**
```bash
wpscan --url http://1...
$ nmap, gobuster, wpscan, hydra, python, ncat, find
by Davide Russo · 09 Apr 2026 · 0 views

TryHackMe — Basic Pentesting: primo flag completo

Easy TryHackMe 🚩
📁 Network
**Obiettivo:** Ottenere accesso root su una macchina Linux.

**Reconnaissance:**
```bash
nmap -sV -sC 10.10.x.x
# Risultati: SSH (22), HTTP (80), SMB (445), Samba (139)
```

**Enumeration SMB:**
```bash
enum4linux 10.10.x.x
# Trovato: username 'jan' senza password
```

**Accesso iniziale:**
```bash
...
$ nmap, enum4linux, hydra, ssh, LinPEAS
by Davide Russo · 05 Apr 2026 · 0 views

HackTheBox Starting Point — Tier 1: Appointment (SQL Injection)

Easy HackTheBox 🚩
📁 Web
**Obiettivo:** SQL Injection su form di login.

**Scan iniziale:**
```bash
nmap -sV 10.129.x.x
# Porta 80 aperta — Apache
```

**Enumeration web:**
```bash
gobuster dir -u http://10.129.x.x -w /usr/share/wordlists/dirb/common.txt
# Trovato: /login.php
```

**SQL Injection:**
Nel form login ho inseri...
$ nmap, gobuster, browser
by Davide Russo · 04 Apr 2026 · 0 views
⚠ DISCLAIMER — AVVISO LEGALE Tutte le tecniche e gli strumenti presentati in questa sezione sono forniti a scopo esclusivamente educativo e per il testing di sistemi di cui si possiede l'autorizzazione esplicita e scritta.
Accedere, modificare o danneggiare sistemi informatici altrui senza autorizzazione costituisce reato penale (art. 615-ter c.p. — accesso abusivo a sistema informatico).
AlbSystem non si assume responsabilità per usi impropri delle conoscenze condivise.
// Usa queste conoscenze per DIFENDERE, non per attaccare.