Hacking Etico

Impara. Pratica. Difendi.

⚠ Solo per uso educativo e legale
85
Corsi Hacking
17
Studenti Attivi
5
CTF Writeup
2
Quiz Completati
Inizia il percorso → Sfoglia risorse

Tool Educativi & Lab

Tutti questi strumenti devono essere usati esclusivamente su sistemi propri, macchine virtuali o piattaforme autorizzate (TryHackMe, HackTheBox, VulnHub). L'uso non autorizzato è illegale.

🐧 Distro & Ambienti

Kali Linux

Beginner FREE

Distribuzione Linux specializzata per penetration testing e sicurezza informatica. Include centinaia di tool pre-installati.

✓ Uso legale: Ambiente base per ethical hacking — da usare SOLO su sistemi propri o con permesso esplicito.
Sito ufficiale →

🌐 Network & Scanning

Nmap

Beginner FREE

Network mapper open source per scoperta di host, porte aperte e servizi in esecuzione su una rete.

✓ Uso legale: Scansione della propria rete domestica, inventory di dispositivi, verifica porte aperte su propri server.
Sito ufficiale →

Wireshark

Beginner FREE

Analizzatore di protocolli di rete open source. Cattura e analizza il traffico in tempo reale.

✓ Uso legale: Analisi traffico di rete propria, troubleshooting, comprensione protocolli TCP/IP.
Sito ufficiale →

🕷 Web Security

Burp Suite Community

Intermediate FREE

Piattaforma integrata per il testing della sicurezza di applicazioni web. Versione Community gratuita.

✓ Uso legale: Test sicurezza webapp proprie, analisi delle richieste HTTP/HTTPS, intercept proxy.
Sito ufficiale →

OWASP ZAP

Beginner FREE

Web application security scanner open source mantenuto da OWASP. Alternativa gratuita a Burp Suite Pro.

✓ Uso legale: Scan automatico di webapp proprie, CI/CD security testing, DAST.
Sito ufficiale →

⚡ Exploitation

Metasploit Framework

Advanced FREE

Framework open source per penetration testing e sviluppo di exploit. Standard de facto nel pentesting.

✓ Uso legale: Test su macchine virtuali locali, lab certificazioni (OSCP), simulazioni controllate.
Sito ufficiale →

🔑 Password Auditing

Hashcat

Intermediate FREE

Tool per recupero password tramite attacchi dictionary/brute-force altamente ottimizzati (GPU).

✓ Uso legale: Recupero di proprie password dimenticate, audit della robustezza delle policy password aziendali.
Sito ufficiale →

John the Ripper

Beginner FREE

Tool classico per auditing e recovery di password. Supporta centinaia di hash format.

✓ Uso legale: Audit dei propri hash password, test di robustezza delle password nei propri sistemi.
Sito ufficiale →

Setup del tuo Home Lab

Il modo più sicuro e legale per praticare è creare un lab isolato in locale:

STEP 01
VirtualBox o VMware
Hypervisor gratuito per creare VM isolate. Tutto il traffico rimane locale.
STEP 02
Kali Linux VM
Macchina attaccante. Importa la VM preconfigurata da kali.org.
STEP 03
Macchine vulnerabili
VulnHub, Metasploitable 2/3, DVWA, OWASP WebGoat.
STEP 04
Rete host-only
VM in rete host-only: isolate da internet, comunicano solo tra loro.
⚠ DISCLAIMER — AVVISO LEGALE Tutte le tecniche e gli strumenti presentati in questa sezione sono forniti a scopo esclusivamente educativo e per il testing di sistemi di cui si possiede l'autorizzazione esplicita e scritta.
Accedere, modificare o danneggiare sistemi informatici altrui senza autorizzazione costituisce reato penale (art. 615-ter c.p. — accesso abusivo a sistema informatico).
AlbSystem non si assume responsabilità per usi impropri delle conoscenze condivise.
// Usa queste conoscenze per DIFENDERE, non per attaccare.