Davide Russo

Kali Linux: gli strumenti che uso di più nel pentesting educativo 🐉 **Reconnaissance:** - `nmap` — port scanning - `whois` + `dig` — info dominio - `theHarvester` — email/subdomain enumeration **Web Application:** - `burpsuite` — intercept proxy - `gobuster` / `ffuf` — directory enumeration - `sqlmap` — SQL injection testing **Post-exploitation (lab only!):** - `linpeas` / `winpeas` — privilege escalation - `mimikatz` — credential dumping (Windows) **Ogni tool ha uno scopo educativo e legale.** Li uso su TryHackMe, HackTheBox e nel mio lab VirtualBox. Quale usate di più? 👇 #Kali #PenTest #EthicalHacking 👉 Corso Hacking Etico #3: Reconnaissance e OSINT 👉 Corso Hacking Etico #2 — Reconnaissance: raccogliere informazioni sul target

Red Team vs Blue Team vs Purple Team — cosa significano questi ruoli? 🎨 **🔴 Red Team** — Attaccanti (etici) Simulano attaccanti reali per testare le difese. Usano tutte le tecniche: phishing, exploitation, privesc. Obiettivo: compromettere il target come farebbe un avversario reale. **🔵 Blue Team** — Difensori Monitorano, rilevano e rispondono agli attacchi. Gestiscono SIEM, EDR, firewall, incident response. Obiettivo: rilevare e bloccare gli attaccanti. **🟣 Purple Team** — Collaborazione Red e Blue lavorano insieme. Il Red condivide le tecniche usate, il Blue migliora le detection. Approccio più moderno ed efficace. **Da dove iniziare:** - Red: TryHackMe Jr Penetration Tester path - Blue: TryHackMe SOC Level 1 path - Purple: quando hai esperienza in entrambi Voi quale preferite? 🎯 #RedTeam #BlueTeam #CyberSecurity 👉 Corso Hacking Etico #5: Exploitation con Metasploit 👉 Penetration testing: cosa fanno davvero gli ethical hacker

Wireshark per capire il networking reale 🔬 Wireshark è il migliore strumento per capire DAVVERO come funziona il networking. Non solo teoria — pacchetti reali. **Filtri utili:** ``` # Solo traffico HTTP http # Conversazioni TCP con un host ip.addr == 192.168.1.1 # Solo handshake TLS tls.handshake # Credenziali HTTP in chiaro (sì, esistono ancora!) http.request.method == 'POST' # DNS queries dns.flags.response == 0 ``` **Cosa analizzare legalmente:** - Traffico sulla tua rete domestica - Macchine virtuali nel tuo lab - Capture file su TryHackMe/HTB ⚠️ Non catturare mai traffico di reti altrui — è reato! 🔐 👉 Monitorare la rete di casa con Wireshark: guida pratica 👉 Wireshark per l'analisi forense della rete: guida avanzata

Forensics digitale — fondamentali per principianti 🔍 La digital forensics è l'arte di raccogliere e analizzare prove digitali. Usata in incident response e CTF. **Concetti base:** 📁 **File carving** — recupero file da immagine disco 🖼️ **Steganografia** — dati nascosti in immagini/audio 🧮 **Hash verification** — MD5/SHA256 per integrità 🗑️ **Deleted file recovery** — Autopsy, Foremost 📧 **Email forensics** — header analysis **Tool gratuiti:** - Autopsy — GUI per analisi disco - Volatility — analisi RAM dump - Binwalk — analisi firmware - ExifTool — metadata da file - Steghide — steganografia **Dove praticare:** TryHackMe — Forensics room picoCTF — categoria Forensics 🔐 Solo su file che possiedi o su piattaforme CTF! 👉 Linux per principianti: prime mosse 👉 Crittografia nel 2025: dai fondamentali alle minacce quantistiche

Bug Bounty — come iniziare in modo responsabile 🏆 Il bug bounty è il modo in cui le aziende pagano i ricercatori per trovare vulnerabilità nei loro sistemi. **Piattaforme principali:** - HackerOne - Bugcrowd - Intigriti (molto attiva in Europa) **Prima di iniziare:** 1. Studia le basi — non improvvisare 2. Leggi attentamente il scope del programma 3. Non testare mai fuori scope 4. Divulgazione responsabile sempre **Errore comune:** pensare che 'tanto sono bug bounty, posso fare quello che voglio'. NO — ogni programma ha regole precise. Violarle può portare a conseguenze legali. Prima dei bug bounty: TryHackMe + HackTheBox per almeno 6 mesi. 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore 👉 OWASP Top 10 2025: le vulnerabilità web più comuni spiegate

Chi sta preparando l'OSCP nel 2026? 🎯 Sto usando il corso PEN-200 di OffSec e devo dire che la quantità di materiale è impressionante. Il lab con 70+ macchine è quello che ti cambia davvero. Consiglio per chi inizia il percorso: 1. TryHackMe per 3-6 mesi 2. HackTheBox Starting Point 3. TCM Security (corso economico ottimo) 4. eJPT come certificazione intermedia 5. PEN-200 solo quando sei a tuo agio con Linux e scripting Non saltare i passaggi — l'OSCP non è per principianti. Qualcuno l'ha già preso? Consigli? 💬 #OSCP #PenTest #Certificazioni 👉 Linux per principianti: prime mosse 👉 Guida alle criptovalute per principianti: investire in modo responsabile

Ho appena completato la room 'Basic Pentesting' su TryHackMe 🎯 Il percorso: enum iniziale con nmap → trovato servizio SMB vulnerabile → credenziali deboli → accesso SSH → privilege escalation via SUID binaries. La cosa più importante ceh ho imparato: l'enumerazione è TUTTO. Il 70% del pentesting è capire cosa c'è di fronte a te. Gli strumenti vengono dopo. **Tool usati:** nmap, enum4linux, hydra, LinPEAS Ricorda: SOLO su macchine autorizzate! ⚖️ Commenti? 👉 Writeup completo: macchina TryHackMe "Basic Pentesting" — passo per passo

VPN, Tor, e Privacy online — miti e realtà 🕵️ Sentite spesso: 'usa una VPN e sei anonimo'. Non è così semplice. **VPN — cosa fa e cosa non fa:** ✅ Nasconde il traffico dall'ISP ✅ Maschera il tuo IP dal sito visitato ✅ Cifra la connessione su reti pubbliche ❌ Non ti rende anonimo ❌ Il provider VPN vede il tuo traffico ❌ Non protegge da tracking via cookie/fingerprinting **Tor — più anonimato, meno velocità:** ✅ Più layers di cifratura ✅ Il provider VPN non vede la destinazione ❌ Molto più lento ❌ Exit nodes possono essere compromessi **La vera privacy richiede:** - Compartimentazione delle identità - Browser fingerprinting protection - Metadati controllati - OPSEC (Operational Security) Non esiste anonimato perfetto — solo gradi di difficoltà per essere tracciati. 🔐 👉 Nmap masterclass: dalla ricognizione al fingerprinting avanzato

Ho appena completato la room 'Basic Pentesting' su TryHackMe 🎯 Il percorso: enum iniziale con nmap → trovato servizio SMB vulnerabile → credenziali deboli → accesso SSH → privilege escalation via SUID binaries. La cosa più importante che ho imparato: l'enumerazione è TUTTO. Il 70% del pentesting è capire cosa c'è di fronte a te. Gli strumenti vengono dopo. **Tool usati:** nmap, enum4linux, hydra, LinPEAS Ricorda: SOLO su macchine autorizzate! ⚖️ Salvatelo per dopo ⭐ 👉 Writeup completo: macchina TryHackMe "Basic Pentesting" — passo per passo

Ci siamo. 04/05/2026, ore 11:37: Perché la privilege escalation è così importante nel pentesting? ⬆️ Hai ottenuto l'accesso come utente normale — ora devi diventare root/admin. Questa fase si chiama privesc. **Linux Privesc — vettori comuni:** ```bash # SUID binaries find / -perm -4000 2>/dev/null # Sudo misconfiguration sudo -l # Crontab writable cat /etc/crontab # World-writable scripts find / -writable -type f 2>/dev/null ``` **Windows Privesc:** - Unquoted service paths - Weak registry permissions - AlwaysInstallElevated - Token impersonation **Tool automatici per pratica (solo in lab!):** - LinPEAS / WinPEAS - PowerUp Risorsa gratuita: TryHackMe — Linux/Windows PrivEsc rooms 🔐 👉 Linux Privilege Escalation: guida pratica per lab

Perché la privilege escalation è cosi importante nel pentesting? ⬆️ Hai ottenuto l'accesso come utente normale — ora devi diventare root/admin. Questa fase si chiama privesc. **Linux Privesc — vettori comuni:** ```bash # SUID binaries find / -perm -4000 2>/dev/null # Sudo misconfiguration sudo -l # Crontab writable cat /etc/crontab # World-writable scripts find / -writable -type f 2>/dev/null ``` **Windows Privesc:** - Unquoted service paths - Weak registry permissions - AlwaysInstallElevated - Token impersonation **Tool automatici per pratica (solo in lab!):** - LinPEAS / WinPEAS - PowerUp Risorsa gratuita: TryHackMe — Linux/Windows PrivEsc rooms 🔐 👉 Linux Privilege Escalation: guida pratica per lab

Bug Bounty — come iniziare in modo responsabile 🏆 Il bug bounty è il modo in cui le aziende pagano i ricercatori per trovare vulnerabilità nei loro sistemi. **Piattaforme principali:** - HackerOne - Bugcrowd - Intigriti (molto attiva in Europa) **Prima di iniziare:** 1. Studia le basi — non improvvisare 2. Leggi attentamente il scope del programma 3. Non testare mai fuori scope 4. Divulgazione responsabile sempre **Errore comune:** pensare che 'tanto snoo bug bounty, posso fare quello che voglio'. NO — ogni programma ha regole precise. Violarle può portare a conseguenze legali. Prima dei bug bounty: TryHackMe + HackTheBox per almeno 6 mesi. Qualcuno ha la stessa esperienza? 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore 👉 OWASP Top 10 2025: le vulnerabilità web più comuni spiegate

Mentre aspetto che la build finisca: Nmap quick tips ceh cambiano il gioco 🔍 ```bash # Scan veloce top 1000 porte nmap -sV -sC target_ip # Scan completo tutte le porte (lento ma completo) nmap -p- -sV target_ip # UDP scan (spesso dimenticato!) nmap -sU --top-ports 100 target_ip # Script vuln scan nmap --script vuln target_ip ``` ⚠️ **ATTENZIONE:** Usate nmap SOLO sulla vostra rete o su macchine per cui avete autorizzazione esplicita. Scan non autorizzati snoo illegali in Italia (art. 615-ter c.p.). #Nmap Commenti?

Password security: perché il tuo hash MD5 non vale niente 🔑 ```bash # Hashcat crack MD5 con wordlist hashcat -m 0 hash.txt rockyou.txt # Tempo stimato per crack MD5 'password123': # < 1 secondo su GPU moderna ``` MD5 e SHA1 sono **rotti per le password**. Non per un difetto teorico — per la velocità di crack. **Come storare password correttamente:** ✅ bcrypt (cost factor ≥ 12) ✅ Argon2id (winner of Password Hashing Competition) ✅ scrypt Tutti e tre sono lenti by design — aumentano il costo del brute force. **Per sviluppatori PHP:** `password_hash($pass, PASSWORD_BCRYPT)` — già implementato e sicuro. Hai app in produzione con MD5? Migra subito! 🚨 👉 Il AI Act europeo: cosa cambia per aziende e sviluppatori

se avete problemi con Software, c'è un tutorial interessante su "Corso Docker e Self-Hosting: Backup e Monitoring" — livello Medio, consigliato 🔧 👉 Wireguard VPN per homelab in 15 minuti: mini tutorial

ho letto questo tutorial su [Corso: Reti] Lezione 1 - Il modello OSI e TCP/IP spiegati davvero — molto utile per chi inizia con Rete 👌 lo trovate nella sezione Tutorial del sito

CTFtime.org — come partecipare alle competizioni di CTF 🚩 Le CTF (Capture The Flag) snoo competizioni di hacking etico dove risolvi sfide per trovare 'flag' nascoste. **Categorie tipiche:** 🕸️ Web — SQL injection, XSS, auth bypass 🔐 Crypto — decrypt message, crypto challenges 🔍 Forensics — analisi file, steganografia 💻 Pwn — binary exploitation 🔄 Reversing — decompilare e capire binari 🔎 OSINT — raccolta info da fonti pubbliche **Come iniziare:** 1. Crea account su CTFtime.org 2. Cerca CTF 'beginner friendly' nel calendario 3. picoCTF è perfetta per chi inizia (sempre disponibile) 4. Unisciti a un team — si impara moolt di più **Mentalità giusta:** non preoccuparti di non risolvere tutto. Ogni sfida che studi ti insegna qualcoas Qualcuno ha avuto esperienze simili? 👉 Corso Hacking Etico #5: Exploitation con Metasploit 👉 Corso Hacking Etico #5 — Exploitation base con Metasploit Framework

Notte di 02/05 — insonnia produttiva: Perché ogni developer dovrebbe conoscere il OWASP Top 10 🕸️ Non sei un pentester? Non importa. Se scrivi codice web, il OWASP Top 10 ti riguarda direttamente. **Le vulnerabilità più costose del 2024-2025:** 1. **SQL Injection** — ancora presente nel 2026, incredibile 2. **Broken Auth** — sessioni deboli, password senza rate limiting 3. **XSS** — input non sanificato che esegue JS 4. **IDOR** — accesso diretto a oggetti altrui (/user/123 → /user/124) 5. **Security Misconfig** — debug mode, default creds, exposed .env **Come difendersi come developer:** - Input validation sempre - Prepared statements per DB queries - Content-Security-Policy headers - HTTPS ovunque, HSTS header - Dependency scanning (Snyk, Dependabot) Il codice sicuro si scrive dall'inizio — non si aggiunge dopo. 🔐 👉 OWASP Top 10 2025: le vulnerabilità web più comuni spiegate

Notte di 02/05 — insonnia produttiva: Ho appena completato la room 'Basic Pentesting' su TryHackMe 🎯 Il percorso: enum iniziale con nmap → trovato servizio SMB vulnerabile → credenziali deboli → accesso SSH → privilege escalation via SUID binaries. La cosa più importante che ho imparato: l'enumerazione è TUTTO. Il 70% del pentesting è capire cosa c'è di fronte a te. Gli strumenti vengono dopo. **Tool usati:** nmap, enum4linux, hydra, LinPEAS Ricorda: SOLO su macchine autorizzate! ⚖️ Commenti?

Notte di 02/05 — insonnia produttiva: Bug Bounty — come iniziare in modo responsabile 🏆 Il bug bounty è il modo in cui le aziende pagano i ricercatori per trovare vulnerabilità nei loro sistemi. **Piattaforme principali:** - HackerOne - Bugcrowd - Intigriti (molto attiva in Europa) **Prima di iniziare:** 1. Studia le basi — non improvvisare 2. Leggi attentamente il scope del programma 3. Non testare mai fuori scope 4. Divulgazione responsabile sempre **Errore comune:** pensare che 'tanto sono bug bounty, posso fare quello che voglio'. NO — ogni programma ha regole precise. Violarle puo portare a conseguenze legali. Prima dei bug bounty: TryHackMe + HackTheBox per almeno 6 mesi. 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore 👉 OWASP Top 10 2025: le vulnerabilità web più comuni spiegate