🔐

Hacking Etico & Cybersecurity

Impara la sicurezza informatica in modo legale ed etico

"La conoscenza è neutra — l'etica determina come la usi."

🚩 5 CTF Writeup 📚 19 Tutorial 💬 19 Topic Forum ⚖️ Solo Uso Etico
⚠️ Disclaimer — Uso Educativo e Legale
Tutto il contenuto di questa sezione è esclusivamente educativo e a scopo formativo. L'hacking etico viene praticato SOLO su sistemi propri o con permesso esplicito e scritto del proprietario. Qualsiasi accesso non autorizzato a sistemi informatici è un reato penale (art. 615-ter c.p.). Seguiamo il Codice Etico degli Ethical Hacker. Usa queste conoscenze per difendere, non per attaccare.
🏠 Overview 📚 Tutorial 🚩 CTF 🏆 Certificazioni 🛠️ Tool & Lab 💬 Forum

🛠️ Tool Educativi & Lab

⚠️ Ricorda: Tutti questi strumenti devono essere usati esclusivamente su sistemi propri, macchine virtuali o piattaforme autorizzate (TryHackMe, HackTheBox, VulnHub). L'uso non autorizzato è illegale.

🐧 Distro & Ambienti

Kali Linux

Beginner FREE

Distribuzione Linux specializzata per penetration testing e sicurezza informatica. Include centinaia di tool pre-installati.

✅ Uso legale: Ambiente base per ethical hacking — da usare SOLO su sistemi propri o con permesso esplicito.
Sito ufficiale →

🌐 Network & Scanning

Nmap

Beginner FREE

Network mapper open source per scoperta di host, porte aperte e servizi in esecuzione su una rete.

✅ Uso legale: Scansione della propria rete domestica, inventory di dispositivi, verifica porte aperte su propri server.
Sito ufficiale →

Wireshark

Beginner FREE

Analizzatore di protocolli di rete open source. Cattura e analizza il traffico in tempo reale.

✅ Uso legale: Analisi traffico di rete propria, troubleshooting, comprensione protocolli TCP/IP.
Sito ufficiale →

🕸️ Web Security

Burp Suite Community

Intermediate FREE

Piattaforma integrata per il testing della sicurezza di applicazioni web. Versione Community gratuita.

✅ Uso legale: Test sicurezza webapp proprie, analisi delle richieste HTTP/HTTPS, intercept proxy.
Sito ufficiale →

OWASP ZAP

Beginner FREE

Web application security scanner open source mantenuto da OWASP. Alternativa gratuita a Burp Suite Pro.

✅ Uso legale: Scan automatico di webapp proprie, CI/CD security testing, DAST.
Sito ufficiale →

💥 Exploitation

Metasploit Framework

Advanced FREE

Framework open source per penetration testing e sviluppo di exploit. Standard de facto nel pentesting.

✅ Uso legale: Test su macchine virtuali locali, lab certificazioni (OSCP), simulazioni controllate.
Sito ufficiale →

🔑 Password Auditing

Hashcat

Intermediate FREE

Tool per recupero password tramite attacchi dictionary/brute-force altamente ottimizzati (GPU).

✅ Uso legale: Recupero di proprie password dimenticate, audit della robustezza delle policy password aziendali.
Sito ufficiale →

John the Ripper

Beginner FREE

Tool classico per auditing e recovery di password. Supporta centinaia di hash format.

✅ Uso legale: Audit dei propri hash password, test di robustezza delle password nei propri sistemi.
Sito ufficiale →

🔬 Setup del tuo Home Lab

Il modo più sicuro e legale per praticare è creare un lab isolato in locale:

STEP 1
VirtualBox o VMware
Hypervisor gratuito per creare VM isolate. Tutto il traffico rimane locale.
STEP 2
Kali Linux VM
Macchina attaccante. Importa la VM preconfigurata da kali.org.
STEP 3
Macchine vulnerabili
VulnHub, Metasploitable 2/3, DVWA, OWASP WebGoat.
STEP 4
Rete host-only
Configura le VM in rete host-only: isolate da internet, comunicano solo tra loro.