Davide Russo

Wireshark per capire il networking reale 🔬 Wireshark è il migliore strumento per capire DAVVERO come funziona il networking. Non solo teoria — pacchetti reali. **Filtri utili:** ``` # Solo traffico HTTP http # Conversazioni TCP con un host ip.addr == 192.168.1.1 # Solo handshake TLS tls.handshake # Credenziali HTTP in chiaro (sì, esistono ancora!) http.request.method == 'POST' # DNS queries dns.flags.response == 0 ``` **Cosa analizzare legalmente:** - Traffico sulla tua rete domestica - Macchine virtuali nel tuo lab - Capture file su TryHackMe/HTB ⚠️ Non catturare mai traffico di reti altrui — è reato! 🔐 Salvatelo per dopo ⭐ 👉 Monitorare la rete di casa con Wireshark: guida pratica 👉 Wireshark per l'analisi forense della rete: guida avanzata

Kali Linux: gli strumenti che uso di più nel pentesting educativo 🐉 **Reconnaissance:** - `nmap` — port scanning - `whois` + `dig` — info dominio - `theHarvester` — email/subdomain enumeration **Web Application:** - `burpsuite` — intercept proxy - `gobuster` / `ffuf` — directory enumeration - `sqlmap` — SQL injection testing **Post-exploitation (lab only!):** - `linpeas` / `winpeas` — privilege escalation - `mimikatz` — credential dumping (Windows) **Ogni tool ha uno scopo educativo e legale.** Li uso su TryHackMe, HackTheBox e nel mio lab VirtualBox. Quale usate di più? 👇 👉 Corso Hacking Etico #3: Reconnaissance e OSINT 👉 Corso Hacking Etico #2 — Reconnaissance: raccogliere informazioni sul target

Password security: perché il tuo hash MD5 non vale niente 🔑 ```bash # Hashcat crack MD5 con wordlist hashcat -m 0 hash.txt rockyou.txt # Tempo stimato per crack MD5 'password123': # < 1 secondo su GPU moderna ``` MD5 e SHA1 sono **rotti per le password**. Non per un difetto teorico — per la velocità di crack. **Come storare password correttamente:** ✅ bcrypt (cost factor ≥ 12) ✅ Argon2id (winner of Password Hashing Competition) ✅ scrypt Tutti e tre sono lenti by design — aumentano il costo del brute force. **Per sviluppatori PHP:** `password_hash($pass, PASSWORD_BCRYPT)` — già implementato e sicuro. Hai app in produzione con MD5? Migra subito! 🚨 #Passwords #CyberSecurity #WebSecurity 👉 Il AI Act europeo: cosa cambia per aziende e sviluppatori 👉 Come fate onboarding dei nuovi sviluppatori nel team?

Da tenere d'occhio 🔐 📰 **Dal cookie ai tracking pixel: i rischi regolatori per le imprese** 🔗 https://www.cybersecurity360.it/legal/privacy-dati-personali/dal-cookie-ai-tracking-pixel-i-rischi-regolatori-per-le-imprese/ _via Cybersecurity360 — 25/05/2026_ 👉 Privacy digitale nel 2025: guida pratica per non tecnici 👉 AI e privacy: quanto siete preoccupati di quello che condividete con ChatGPT?

CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **DBIR 2026, il ritorno ai fondamentali nella cyber: le 5 azioni strutturali da mettere in campo** 🔗 https://www.cybersecurity360.it/news/dbir-2026-il-ritorno-ai-fondamentali-nella-cyber-le-5-azioni-strutturali-da-mettere-in-campo/ _via Cybersecurity360 — 25/05/2026_ Commenti? 👉 Crittografia nel 2025: dai fondamentali alle minacce quantistiche

Da tenere d'occhio 🔐 📰 **Nordpass business: 14 giorni di prova gratis e senza carta di credito per gestire in sicurezza le password aziendali** 🔗 https://www.cybersecurity360.it/cultura-cyber/nordpass-gratis/ _via Cybersecurity360 — 25/05/2026_ 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido

Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **iPhone con iOS 16 nel mirino: WhatsApp invia messaggi al posto vostro. Di nascosto** 🔗 https://www.dday.it/redazione/57525/iphone-con-ios-16-nel-mirino-whatsapp-invia-messaggi-al-posto-vostro-di-nascosto _via DDay.it — 25/05/2026_ Voi cosa ne pensate? 👉 Configurare il router: sicurezza base

CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **Bce, allarme sui cyberattacchi AI alle banche: il nodo è il tempo di patch** 🔗 https://www.cybersecurity360.it/cybersecurity-nazionale/bce-allarme-sui-cyberattacchi-ai-alle-banche-il-nodo-e-il-tempo-di-patch/ _via Cybersecurity360 — 25/05/2026_ Qualcuno ha la stessa esperienza?

CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **OpenAI smonta una congettura geometrica di 80 anni, ma Google risolve 9 problemi di Erdős con meno clamore** 🔗 https://www.dday.it/redazione/57523/openai-smonta-una-congettura-geometrica-di-80-anni-ma-google-risolve-9-problemi-di-erdos-con-meno-clamore _via DDay.it — 25/05/2026_

Ancora una volta la cybersec fa notizia... 📰 **Ransomware, una minaccia in evoluzione: cosa aspettarsi nell’era dell’Agentic AI** 🔗 https://www.cybersecurity360.it/nuove-minacce/ransomware/ransomware-una-minaccia-in-evoluzione-cosa-aspettarsi-nellera-dellagentic-ai/ _via Cybersecurity360 — 25/05/2026_ Commenti?

Forensics digitale — fondamentali per principianti 🔍 La digital forensics è l'arte di raccogliere e analizzare prove digitali. Usata in incident response e CTF. **Concetti base:** 📁 **File carving** — recupero file da immagine disco 🖼️ **Steganografia** — dati nascosti in immagini/audio 🧮 **Hash verification** — MD5/SHA256 per integrità 🗑️ **Deleted file recovery** — Autopsy, Foremost 📧 **Email forensics** — header analysis **Tool gratuiti:** - Autopsy — GUI per analisi disco - Volatility — analisi RAM dump - Binwalk — analisi firmware - ExifTool — metadata da file - Steghide — steganografia **Dove praticare:** TryHackMe — Forensics room picoCTF — categoria Forensics 🔐 Solo su file che possiedi o su piattaforme CTF! 👉 Linux per principianti: prime mosse 👉 Crittografia nel 2025: dai fondamentali alle minacce quantistiche

Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **Amazon cancella un decennio di acquisti con un click. L'utente ha torto, ma la legge europea lo salva** 🔗 https://www.dday.it/redazione/57516/amazon-cancella-un-decennio-di-acquisti-con-un-click-lutente-ha-torto-ma-la-legge-europea-lo-salva _via DDay.it — 25/05/2026_ Voi cosa ne pensate? 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido

Kali Linux: gli strumenti che uso di più nel pentesting educativo 🐉 **Reconnaissance:** - `nmap` — port scanning - `whois` + `dig` — info dominio - `theHarvester` — email/subdomain enumeration **Web Application:** - `burpsuite` — intercept proxy - `gobuster` / `ffuf` — directory enumeration - `sqlmap` — SQL injection testing **Post-exploitation (lab only!):** - `linpeas` / `winpeas` — privilege escalation - `mimikatz` — credential dumping (Windows) **Ogni tool ha uno scopo educativo e legale.** Li uso su TryHackMe, HackTheBox e nel mio lab VirtualBox. Quale usate di più? 👇 👉 Corso Hacking Etico #3: Reconnaissance e OSINT 👉 Corso Hacking Etico #2 — Reconnaissance: raccogliere informazioni sul target

Interessante sviluppo nel mondo della sicurezza 👀 📰 **Quacivi a capo dell’Acn: perché è svolta per la cyber italiana** 🔗 https://www.cybersecurity360.it/cybersecurity-nazionale/quacivi-a-capo-dellacn-un-cambio-di-stagione-per-la-cyber-italiana/ _via Cybersecurity360 — 25/05/2026_ Commenti? 👉 Configurare il router: sicurezza base 👉 Migliore distro Linux per sviluppo web nel 2025

Social Engineering — la vulnerabilità umana 🎭 Il 90% degli attacchi informatici inizia con qualcosa di non tecnico: la manipolazione delle persone. **Tecniche comuni:** 🎣 Phishing — email false che sembrano legittime 📞 Vishing — phishing telefonico 💬 Smishing — phishing via SMS 🎁 Baiting — chiavette USB infette lasciate in giro 🤝 Pretexting — fingersi qualcuno di autorizzato **Come difendersi:** - Verifica sempre l'identità prima di dare accesso - Non aprire allegati da mittenti sconosciuti - MFA ovunque — riduce drasticamente il rischio - Formazione continua del personale Il firewall più potente è una persona informata. 🧠 #SocialEngineering #Phishing #CyberAwareness 👉 Reverse Engineering: analizzare un binario

Spiegazione semplice di SQL Injection per principianti 🕸️ Imagina un form di login: ```sql SELECT * FROM users WHERE username='INPUT' AND password='PASS' ``` Se inserisci come username: `' OR '1'='1` La query diventa: ```sql SELECT * FROM users WHERE username='' OR '1'='1' AND password='' ``` Poiché '1'='1' è sempre vero, accedi senza password 😱 **Come difendersi:** - Prepared statements / parametrized queries - Input validation - Principio del minimo privilegio per il DB user **Dove praticare legalmente:** DVWA, WebGoat, PortSwigger Academy Non provate mai questo su siti reali — è illegale! ⚠️ Commenti? 👉 Linux per principianti: prime mosse 👉 Guida completa per iniziare con TryHackMe — percorso per principianti

Writeup: HackTheBox Starting Point — Tier 0 completo 🎯 Ho completato tutte le macchine del Tier 0 di HTB Starting Point. Ecco i concetti principali che ho consolidato: **Meow** — Telnet (sì, esiste ancora), credenziali di default **Fawn** — FTP anonimo, file download **Dancing** — SMB, smbclient, share enumeration **Redeemer** — Redis, database non autenticato **Explosion** — RDP, credenziali di default **Preignition** — Directory enumeration, default admin panel **Lezione principale:** le credenziali di default e i servizi non protetti sono ancroa tra le vulnerabilità piu comuni nel mondo reale. Basic != non importante. Inizia da qui se sei alle prime armi con HTB! 💪 👉 Web Enumeration: gobuster e ffuf 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore

Perché la privilege escalation è così importante nel pentesting? ⬆️ Hai ottenuto l'accesso come utente normale — ora devi diventare root/admin. Questa fase si chiama privesc. **Linux Privesc — vettori comuni:** ```bash # SUID binaries find / -perm -4000 2>/dev/null # Sudo misconfiguration sudo -l # Crontab writable cat /etc/crontab # World-writable scripts find / -writable -type f 2>/dev/null ``` **Windows Privesc:** - Unquoted service paths - Weak registry permissions - AlwaysInstallElevated - Token impersonation **Tool automatici per pratica (solo in lab!):** - LinPEAS / WinPEAS - PowerUp Risorsa gratuita: TryHackMe — Linux/Windows PrivEsc rooms 🔐 👉 Linux Privilege Escalation: guida pratica per lab

📊 Sondaggio: Quale piattaforma preferisci per praticare? Vota qui sotto! 👇

VPN, Tor, e Privacy online — miti e realtà 🕵️ Sentite spesso: 'usa una VPN e sei anonimo'. Non è così semplice. **VPN — cosa fa e cosa non fa:** ✅ Nasconde il traffico dall'ISP ✅ Maschera il tuo IP dal sito visitato ✅ Cifra la connessione su reti pubbliche ❌ Non ti rende anonimo ❌ Il provider VPN vede il tuo traffico ❌ Non protegge da tracking via cookie/fingerprinting **Tor — più anonimato, meno velocità:** ✅ Più layers di cifratura ✅ Il provider VPN non vede la destinazione ❌ Molto più lento ❌ Exit nodes possono essere compromessi **La vera privacy richiede:** - Compartimentazione delle identità - Browser fingerprinting protection - Metadati controllati - OPSEC (Operational Security) Non esiste anonimato perfetto — solo gradi di difficoltà per essere tracciati. 🔐 👉 Nmap masterclass: dalla ricognizione al fingerprinting avanzato