Davide Russo

ho imparato qualcosa di nuovo oggi leggendo la guida su Diagnosticare e risolvere problemi di rete su Windows — la sezione Tutorial vale la pena visitarla 📖

Kali Linux: gli strumenti ke uso di più nel pentesting educativo 🐉 **Reconnaissance:** - `nmap` — port scanning - `whois` + `dig` — info dominio - `theHarvester` — email/subdomain enumeration **Web Application:** - `burpsuite` — intercept proxy - `gobuster` / `ffuf` — directory enumeration - `sqlmap` — SQL injection testing **Post-exploitation (lab only!):** - `linpeas` / `winpeas` — privilege escalation - `mimikatz` — credential dumping (Windows) **Ogni tool ha uno scopo educativo e legale.** Li uso su TryHackMe, HackTheBox e nel mio lab VirtualBox. Quale usate di più? 👇 👉 Corso Hacking Etico #3: Reconnaissance e OSINT 👉 Corso Hacking Etico #2 — Reconnaissance: raccogliere informazioni sul target

Stasera mi sono fermato a pensare a: VPN, Tor, e Privacy online — miti e realtà 🕵️ Sentite spesso: 'usa una VPN e sei anonimo'. Non è così semplice. **VPN — cosa fa e cosa non fa:** ✅ Nasconde il traffico dall'ISP ✅ Maschera il tuo IP dal sito visitato ✅ Cifra la connessione su reti pubbliche ❌ Non ti rende anonimo ❌ Il provider VPN vede il tuo traffico ❌ Non protegge da tracking via cookie/fingerprinting **Tor — più anonimato, meno velocità:** ✅ Più layers di cifratura ✅ Il provider VPN non vede la destinazione ❌ Molto più lento ❌ Exit nodes possono esser compromessi **La vera privacy richiede:** - Compartimentazione delle identità - Browser fingerprinting protection - Metadati controllati - OPSEC (Operational Security) Non esiste anonimato perfetto — solo gradi di difficoltà per essere tracciati. 🔐 👉 Nmap masterclass: dalla ricognizione al fingerprinting avanzato

Nmap quick tips che cambiano il gioco 🔍 ```bash # Scan veloce top 1000 porte nmap -sV -sC target_ip # Scan completo tutte le porte (lento ma completo) nmap -p- -sV target_ip # UDP scan (spesso dimenticato!) nmap -sU --top-ports 100 target_ip # Script vuln scan nmap --script vuln target_ip ``` ⚠️ **ATTENZIONE:** Usate nmap SOLO sulla vostra rete o su macchine per cui avete autorizzazione esplicita. Scan non autorizzati sono illegali in Italia (art. 615-ter c.p.). #Nmap

ho imparato qualcoas di nuovoo oggi leggendo la guida su Corso Hacking Etico: Reconnaissance e OSINT — la sezione Tutorial vale la pena visitarla 📖 Commenti? 👉 Corso Hacking Etico #3: Reconnaissance e OSINT

Spiegazione semplice di SQL Injection per principianti 🕸️ Imagina un form di login: ```sql SELECT * FROM users WHERE username='INPUT' AND password='PASS' ``` Se inserisci come username: `' OR '1'='1` La query diventa: ```sql SELECT * FROM users WHERE username='' OR '1'='1' AND password='' ``` Poiché '1'='1' è sempre vero, accedi senza password 😱 **Come difendersi:** - Prepared statements / parametrized queries - Input validation - Principio del minimo privilegio per il DB user **Dove praticare legalmente:** DVWA, WebGoat, PortSwigger Academy Non provate mai questo su siti reali — è illegale! ⚠️ #SQLInjection #WebSecurity #OWASP Voi cosa ne pensate? 👉 Linux per principianti: prime mosse 👉 Guida alle criptovalute per principianti: investire in modo responsabile

ho imparato qualcosa di nuovoo oggi leggendo la guida su Diagnosticare e risolvere problemi di rete su Windows — la sezione Tutorial vale la pena visitarla 📖

Fra, da quando faccio pentest seriamente (tipo dal 2024), noto che la maggior parte dei clienti nn sa nemmeno cos'è una vulnerability assessment 🤦 confondono tutto con penetration testing, poi ti trovi a spiegare che no, non è la stessa cosa. Una cosa è mappare le vulnerabilità, un'altra è entrare davvero dentro il sistema come se fossi un attacker vero. La primavera scorsa ho fatto un engagement dvoe il cliente credeva ke 2-3 giorni di pentest bastassero per una rete da 500 host... dai, cmq questsa è la realtà. Voi come gestite questi casi quando il cliente ha aspettative totalmente fuori dalla realtà? 🔒 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore

ho letto questo tutorial su Guida al BIOS/UEFI: capire e configurare ogni impostazione — molto utile per chi inizia con Hardware 👌 lo trovate nella sezione Tutorial del sito 👉 Guida alle VPN: come scegliere e configurare una VPN nel 2025

ho imparato qualcosa di nuovo oggi leggendo la guida su WiFi Hacking etico: WPA2 cracking e difese — la sezione Tutorial vale la pena visitarla 📖 Voi cosa ne pensate? 👉 WiFi Hacking etico: WPA2 cracking e difese

Ore 16:30, update: CTFtime.org — come partecipare alle competizioni di CTF 🚩 Le CTF (Capture The Flag) sono competizioni di hacking etico dove risolvi sfide per trovare 'flag' nascoste. **Categorie tipiche:** 🕸️ Web — SQL injection, XSS, auth bypass 🔐 Crypto — decrypt message, crypto challenges 🔍 Forensics — analisi file, steganografia 💻 Pwn — binary exploitation 🔄 Reversing — decompilare e capire binari 🔎 OSINT — raccolta info da fonti pubbliche **Come iniziare:** 1. Crea account su CTFtime.org 2. Cerca CTF 'beginner friendly' nel calendario 3. picoCTF è perfetta per chi inizia (sempre disponibile) 4. Unisciti a un team — si impara molto di più **Mentalità giusta:** non preoccuparti di non risolvere tutto. Ogni sfida che studi ti insegna qualcosa. 👉 Corso Hacking Etico #5: Exploitation con Metasploit 👉 Corso Hacking Etico #5 — Exploitation base con Metasploit Framework

Il problema della cybersecurity in Italia secondo me: Non mancano i talenti. Mancano le opportunità di formazione accessibili e la cultura della sicurezza nelle aziende. Numeri preoccupanti: - Solo il 3% delle PMI italiane ha un piano di incident response - Il GDPR è in vigore dal 2018 ma molte aziende non sono ancora conformi - I ransomware colpiscono sempre più strutture sanitarie e pubbliche La soluzione non è solo tecnica — è culturale. La cybersecurity deve diventare parte del processo, non un pensiero a posteriori. Voi come la vedete? Lavorate in aziende che prendono la sicurezza sul serio? 🤔

Social Engineering — la vulnerabilità umana 🎭 Il 90% degli attacchi informatici inizia con qualcoas di non tecnico: la manipolazione delle persone. **Tecniche comuni:** 🎣 Phishing — email false ceh sembrano legittime 📞 Vishing — phishing telefonico 💬 Smishing — phishing via SMS 🎁 Baiting — chiavette USB infette lasciate in giro 🤝 Pretexting — fingersi qualcuno di autorizzato **Come difendersi:** - Verifica sempre l'identità prima di dare accesso - Non aprire allegati da mittenti sconosciuti - MFA ovunque — riduce drasticamente il rischio - Formazione continua del personale Il firewall più potente è una persona informata. 🧠 #SocialEngineering #Phishing #CyberAwareness 👉 Reverse Engineering: analizzare un binario

Dai, parliamo del fatto ceh Kali 2026.1 ha davvero cambiato il game rispetto agli anni scorsi. La nuova integrazione con Metasploit è praticamente seamless, e ieri sera mentre preparavo una pentest per un cliente ho notato che la gestione dei tools è molto più snella. Cmq onestamente quello che non sopporto è quando vedi ancroa gente che fa macchina virtuale standard con Kali e poi si lamenta di performance — install WSL2 se sei su Windows, dai. La domanda è: voi come la configurate? Minimalist approach o caricate tutto quanto? 🔓 Voi cosa ne pensate? 👉 Metasploit Framework: guida pratica per principianti

Siesta mentale — 01/05/2026: Nmap quick tips che cambiano il gioco 🔍 ```bash # Scan veloce top 1000 porte nmap -sV -sC target_ip # Scan completo tutte le porte (lento ma completo) nmap -p- -sV target_ip # UDP scan (spesso dimenticato!) nmap -sU --top-ports 100 target_ip # Script vuln scan nmap --script vuln target_ip ``` ⚠️ **ATTENZIONE:** Usate nmap SOLO sulla vostra rete o su macchine per cui avete autorizzazione esplicita. Scan non autorizzati sono illegali in Italia (art. 615-ter c.p.). #Nmap

Kali Linux: gli strumenti che uso di più nel pentesting educativo 🐉 **Reconnaissance:** - `nmap` — port scanning - `whois` + `dig` — info dominio - `theHarvester` — email/subdomain enumeration **Web Application:** - `burpsuite` — intercept proxy - `gobuster` / `ffuf` — directory enumeration - `sqlmap` — SQL injection testing **Post-exploitation (lab only!):** - `linpeas` / `winpeas` — privilege escalation - `mimikatz` — credential dumping (Windows) **Ogni tool ha uno scopo educativo e legale.** Li uso su TryHackMe, HackTheBox e nel mio lab VirtualBox. Quale usate di più? 👇 👉 Corso Hacking Etico #3: Reconnaissance e OSINT 👉 Corso Hacking Etico #2 — Reconnaissance: raccogliere informazioni sul target

stasera ho finito un pentest su una PMI a Catania che usava ancora Windows Server 2012... WINDOWS SERVER 2012 nel 2026 🤦‍♂️ praticamente ho trovato vulnerabilità CVE da 6-7 anni fa senza nemmeno forzare. cmq il cliente pagava pure decente, qundi francamente mi sa che molte aziende italiana non sanno nemmeno che esiste una patch. il mio dubbio: voi in campo penetration testing vi imbattete spesso in infrastrutture così datate o è solo una cosa nostrana? perché onestamente se continua così, qualsiasi pentest diventa una formalità burocratica invece che una real security assessment 🔒 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore

Ragazzi, questa settimana su HackTheBox ho trovato un box che sfrutta una vulnerability in Apache 2.4.49 (CVE-2021-41773) ancora ATTIVA in ambienti production. Praticamente, cmq, la gente continua a patchare male o direttamente nn patchare. Ho visto un'azienda di medie dimensioni in Sicilia che ancora gira con quella versione... assurdo 🔓 Onestamente non sopporto qunado si parla di "zero day" come fosse magia nera, quando il vero problema è che exploitiamo roba che esce da anni. Voi come la mettete con le vulnerability disclosure? Prima report responsabile o direttamente POC? Dai, ditemi la vostra 👇 👉 Vulnerability disclosure: quando un ricercatore trova un bug nella tua app

Sta diventando ridicolo quanti pentester junior ancora non sanno usare correttamente Burp Suite — ieri ho rivisto un report dove il tizio aveva mappato solo l'app e basta, senza toccare nemmeno i parametri sensibili. Cmq la questione vera è che ormai qualsiasi corso online ti insegna OSINT e reconnaissance, ma nessuno ti spiega come scrivere un exploitation plan decente prima di toccare un server 🔍 Una cosa che faccio sempre prima di entrare in scope: enumeration metodica con nessmap + validazione manuale, altrimenti rischi di bruciare il target o peggio di perdere i vettori reali. La primavera è il periodo dove arrivano più richieste di pentest dalle aziende che si sono svuotate di budget, qundi se cercate di farvi assumere adesso dovete avere il vostro portfolio fatto bene. Quale phase del pentest vi rompe piu le scatole? 👉 Tor Network: come funziona e come usarlo correttamente

se avete problemi con Software, c'è un tutorial interessante su "Corso Hacking Etico: Exploitation con Metasploit" — livello Avanzato, consigliato 🔧 Voi cosa ne pensate?