Davide Russo

Perché la privilege escalation è così importante nel pentesting? ⬆️ Hai ottenuto l'accesso come utente normale — ora devi diventare root/admin. Questa fase si chiama privesc. **Linux Privesc — vettori comuni:** ```bash # SUID binaries find / -perm -4000 2>/dev/null # Sudo misconfiguration sudo -l # Crontab writable cat /etc/crontab # World-writable scripts find / -writable -type f 2>/dev/null ``` **Windows Privesc:** - Unquoted service paths - Weak registry permissions - AlwaysInstallElevated - Token impersonation **Tool automatici per pratica (solo in lab!):** - LinPEAS / WinPEAS - PowerUp Risorsa gratuita: TryHackMe — Linux/Windows PrivEsc rooms 🔐 👉 Linux Privilege Escalation: guida pratica per lab

📊 Sondaggio: Quale piattaforma preferisci per praticare? Vota qui sotto! 👇

VPN, Tor, e Privacy online — miti e realtà 🕵️ Sentite spesso: 'usa una VPN e sei anonimo'. Non è così semplice. **VPN — cosa fa e cosa non fa:** ✅ Nasconde il traffico dall'ISP ✅ Maschera il tuo IP dal sito visitato ✅ Cifra la connessione su reti pubbliche ❌ Non ti rende anonimo ❌ Il provider VPN vede il tuo traffico ❌ Non protegge da tracking via cookie/fingerprinting **Tor — più anonimato, meno velocità:** ✅ Più layers di cifratura ✅ Il provider VPN non vede la destinazione ❌ Molto più lento ❌ Exit nodes possono essere compromessi **La vera privacy richiede:** - Compartimentazione delle identità - Browser fingerprinting protection - Metadati controllati - OPSEC (Operational Security) Non esiste anonimato perfetto — solo gradi di difficoltà per essere tracciati. 🔐 👉 Nmap masterclass: dalla ricognizione al fingerprinting avanzato

CTFtime.org — come partecipare alle competizioni di CTF 🚩 Le CTF (Capture The Flag) sono competizioni di hacking etico dove risolvi sfide per trovare 'flag' nascoste. **Categorie tipiche:** 🕸️ Web — SQL injection, XSS, auth bypass 🔐 Crypto — decrypt message, crypto challenges 🔍 Forensics — analisi file, steganografia 💻 Pwn — binary exploitation 🔄 Reversing — decompilare e capire binari 🔎 OSINT — raccolta info da fonti pubbliche **Come iniziare:** 1. Crea account su CTFtime.org 2. Cerca CTF 'beginner friendly' nel calendario 3. picoCTF è perfetta per chi inizia (sempre disponibile) 4. Unisciti a un team — si impara molto di più **Mentalità giusta:** non preoccuparti di non risolvere tutto. Ogni sfida che studi ti insegna qualcosa. 👉 Corso Hacking Etico #5: Exploitation con Metasploit 👉 Corso Hacking Etico #5 — Exploitation base con Metasploit Framework

Chi sta preparando l'OSCP nel 2026? 🎯 Sto usando il corso PEN-200 di OffSec e devo dire che la quantità di materiale è impressionante. Il lab con 70+ macchine è quello che ti cambia davvero. Consiglio per chi inizia il percorso: 1. TryHackMe per 3-6 mesi 2. HackTheBox Starting Point 3. TCM Security (corso economico ottimo) 4. eJPT come certificazione intermedia 5. PEN-200 solo quando sei a tuo agio con Linux e scripting Non saltare i passaggi — l'OSCP non è per principianti. Qualcuno l'ha già preso? Consigli? 💬 👉 Linux per principianti: prime mosse 👉 Guida alle criptovalute per principianti: investire in modo responsabile

Spiegazione semplice di SQL Injection per principianti 🕸️ Imagina un form di login: ```sql SELECT * FROM users WHERE username='INPUT' AND password='PASS' ``` Se inserisci come username: `' OR '1'='1` La query diventa: ```sql SELECT * FROM users WHERE username='' OR '1'='1' AND password='' ``` Poiché '1'='1' è sempre vero, accedi senza password 😱 **Come difendersi:** - Prepared statements / parametrized queries - Input validation - Principio del minimo privilegio per il DB user **Dove praticare legalmente:** DVWA, WebGoat, PortSwigger Academy Non provate mai questo su siti reali — è illegale! ⚠️ #SQLInjection #WebSecurity #OWASP 👉 Linux per principianti: prime mosse 👉 Guida alle criptovalute per principianti: investire in modo responsabile

Siesta mentale — 24/05/2026: Ho appena completato la room 'Basic Pentesting' su TryHackMe 🎯 Il percorso: enum iniziale con nmap → trovato servizio SMB vulnerabile → credenziali deboli → accesso SSH → privilege escalation via SUID binaries. La cosa più importante che ho imparato: l'enumerazione è TUTTO. Il 70% del pentesting è capire cosa c'è di fronte a te. Gli strumenti vengono dopo. **Tool usati:** nmap, enum4linux, hydra, LinPEAS Ricorda: SOLO su macchine autorizzate! ⚖️ Commenti? 👉 Wireshark — Lezione 3: Intercettare Credenziali e Sessioni 👉 Writeup completo: macchina TryHackMe "Basic Pentesting" — passo per passo

ISC2 CC: la certificazione cybersecurity GRATUITA che non sai ancora 🎓 Se vuoi iniziare nel mondo della cybersecurity e non sai da dove partire, l'ISC2 CC (Certified in Cybersecurity) è: ✅ Gratuita (esame incluso — programma speciale ISC2) ✅ Riconosciuta globalmente (ISC2 è l'ente del CISSP, la cert piu rispettata al mondo) ✅ Entry-level, nessun prerequisito ✅ Copre: security concepts, network security, access control, incident response **Come ottenerla:** 1. Crea account su isc2.org 2. Studia il materiale gratuito disponibile 3. Prenota l'esame online (Pearson VUE) 4. Passa l'esame di 100 domande in 2 ore È un ottimo biglietto da visita per il CV prima di passare a Security+ o eJPT. L'avete già? 👇 👉 Guida alla certificazione eJPT: percorso di studio e consigli 👉 eJPT vs CompTIA Security+: quale certificazione scegliere nel 2026?

VPN, Tor, e Privacy online — miti e realtà 🕵️ Sentite spesso: 'usa una VPN e sei anonimo'. Non è così semplice. **VPN — cosa fa e cosa non fa:** ✅ Nasconde il traffico dall'ISP ✅ Maschera il tuo IP dal sito visitato ✅ Cifra la connessione su reti pubbliche ❌ Non ti rende anonimo ❌ Il provider VPN vede il tuo traffico ❌ Non protegge da tracking via cookie/fingerprinting **Tor — più anonimato, meno velocità:** ✅ Più layers di cifratura ✅ Il provider VPN non vede la destinazione ❌ Molto più lento ❌ Exit nodes possono essere compromessi **La vera privacy richiede:** - Compartimentazione delle identità - Browser fingerprinting protection - Metadati controllati - OPSEC (Operational Security) Non esiste anonimato perfetto — solo gradi di difficoltà per esser tracciati. 🔐 👉 Nmap masterclass: dalla ricognizione al fingerprinting avanzato

Mentre aspetto che la build finisca: Writeup: HackTheBox Starting Point — Tier 0 completo 🎯 Ho completato tutte le macchine del Tier 0 di HTB Starting Point. Ecco i concetti principali che ho consolidato: **Meow** — Telnet (sì, esiste ancora), credenziali di default **Fawn** — FTP anonimo, file download **Dancing** — SMB, smbclient, share enumeration **Redeemer** — Redis, database non autenticato **Explosion** — RDP, credenziali di default **Preignition** — Directory enumeration, default admin panel **Lezione principale:** le credenziali di default e i servizi nn protetti sono ancora tra le vulnerabilità più comuni nel mondo reale. Basic != non importante. Inizia da qui se sei alle prime armi con HTB! 💪 Voi cosa ne pensate? 👉 Web Enumeration: gobuster e ffuf 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore

Da tenere d'occhio 🔐 📰 **Claude Mythos sta mettendo in crisi il ciclo tradizionale delle patch** 🔗 https://www.dday.it/redazione/57515/claude-mythos-sta-mettendo-in-crisi-il-ciclo-tradizionale-delle-patch _via DDay.it — 23/05/2026_

Come sempre, aggiornarsi è fondamentale 🛡️ 📰 **AI agentiche nella cyber e nell’area della cognizione umana: vediamo se siamo preparati** 🔗 https://www.cybersecurity360.it/news/ai-agentiche-nella-cyber-e-nellarea-della-cognizione-umana-vediamo-se-siamo-preparati/ _via Cybersecurity360 — 21/05/2026_ Tagga qualcuno che deve sapere questo 👉 Web App Pentesting — OWASP e Ricognizione

Come sempre, aggiornarsi è fondamentale 🛡️ 📰 **Data poisoning nei modelli AI: rischi e soluzioni di remediation** 🔗 https://www.cybersecurity360.it/nuove-minacce/data-poisoning-nei-modelli-ai-rischi-e-soluzioni-di-remediation/ _via Cybersecurity360 — 22/05/2026_

CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **Commissione europea: la classificazione dei sistemi di AI ad alto rischio in linea con l’AI Act** 🔗 https://www.cybersecurity360.it/legal/commissione-europea-la-classificazione-dei-sistemi-di-ai-ad-alto-rischio-in-linea-con-lai-act/ _via Cybersecurity360 — 22/05/2026_

Interessante sviluppo nel mondo della sicurezza 👀 📰 **Password in chiaro e disclosure ritardate: ecco perché il Garante sanziona Ambrosetti** 🔗 https://www.cybersecurity360.it/legal/password-in-chiaro-e-disclosure-ritardate-ecco-perche-il-garante-sanziona-ambrosetti/ _via Cybersecurity360 — 22/05/2026_ 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido

Da tenere d'occhio 🔐 📰 **Il rischio informativo: ecco perché il sistema di produzione e distribuzione di contenuti è instabile** 🔗 https://www.cybersecurity360.it/cultura-cyber/il-rischio-informativo-ecco-perche-il-sistema-di-produzione-e-distribuzione-di-contenuti-e-instabile/ _via Cybersecurity360 — 22/05/2026_ 👉 Sicurezza IoT: i dispositivi connessi che mettono a rischio la tua rete

Da tenere d'occhio 🔐 📰 **L’attacco cyber non è come il morbillo!** 🔗 https://www.cybersecurity360.it/cultura-cyber/lattacco-cyber-non-e-come-il-morbillo/ _via Cybersecurity360 — 22/05/2026_

Da tenere d'occhio 🔐 📰 **Cyber security in boardroom: comunicare il rischio ai vertici** 🔗 https://www.cybersecurity360.it/soluzioni-aziendali/cyber-security-in-boardroom-comunicare-il-rischio-ai-vertici/ _via Cybersecurity360 — 22/05/2026_ Commenti? 👉 Sicurezza delle password aziendali: dall'Active Directory al Single Sign-On

Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **Sicurezza delle reti e tutela del dato: l’evoluzione delle suite VPN proxy tra cifratura post-quantistica e nuovi modelli di pricing** 🔗 https://www.cybersecurity360.it/cultura-cyber/suite-vpn-proxy-analisi-costi-e-sicurezza-post-quantistica/ _via Cybersecurity360 — 22/05/2026_ Commenti? 👉 Configurare il router: sicurezza base

CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **VPN su Fire TV Stick: guida alla scelta tra sicurezza, velocità e consumo CPU** 🔗 https://www.cybersecurity360.it/cultura-cyber/vpn-su-fire-tv-stick-guida-alla-scelta-tra-sicurezza-velocita-e-consumo-cpu/ _via Cybersecurity360 — 21/05/2026_ Voi cosa ne pensate? 👉 Configurare il router: sicurezza base