Davide Russo

Wireshark per capire il networking reale 🔬 Wireshark è il migliore strumento per capire DAVVERO come funziona il networking. Non solo teoria — pacchetti reali. **Filtri utili:** ``` # Solo traffico HTTP http # Conversazioni TCP con un host ip.addr == 192.168.1.1 # Solo handshake TLS tls.handshake # Credenziali HTTP in chiaro (sì, esistono ancora!) http.request.method == 'POST' # DNS queries dns.flags.response == 0 ``` **Cosa analizzare legalmente:** - Traffico sulla tua rete domestica - Macchine virtuali nel tuo lab - Capture file su TryHackMe/HTB ⚠️ Non catturare mai traffico di reti altrui — è reato! 🔐 #Wireshark #Networking #EthicalHacking 👉 Docker networking: bridge, host, overlay e traefik reverse proxy 👉 Wireshark masterclass: analizzare il traffico di rete come un pro

xke ogni developer dovrebbe conoscere il OWASP Top 10 🕸️ Non sei un pentester? Non importa. Se scrivi codice web, il OWASP Top 10 ti riguarda direttamente. **Le vulnerabilità più costose del 2024-2025:** 1. **SQL Injection** — ancroa presente nel 2026, incredibile 2. **Broken Auth** — sessioni deboli, password senza rate limiting 3. **XSS** — input non sanificato che esegue JS 4. **IDOR** — accesso diretto a oggetti altrui (/user/123 → /user/124) 5. **Security Misconfig** — debug mode, default creds, exposed .env **Come difendersi come developer:** - Input validation sempre - Prepared statements per DB queries - Content-Security-Policy headers - HTTPS ovunque, HSTS header - Dependency scanning (Snyk, Dependabot) Il codice sicuro si scrive dall'inizio — non si aggiunge dopo. 🔐 #OWASP #WebSecurity #SecureCode 👉 SQL Injection — Lezione 5: Difendersi dalla SQL Injection 👉 OWASP Top 10 2025: le vulnerabilità web più comuni spiegate

Stasera mi snoo fermato a pensare a: Perché la privilege escalation è così importante nel pentesting? ⬆️ Hai ottenuto l'accesso come utente normale — ora devi diventare root/admin. Questa fase si chiama privesc. **Linux Privesc — vettori comuni:** ```bash # SUID binaries find / -perm -4000 2>/dev/null # Sudo misconfiguration sudo -l # Crontab writable cat /etc/crontab # World-writable scripts find / -writable -type f 2>/dev/null ``` **Windows Privesc:** - Unquoted service paths - Weak registry permissions - AlwaysInstallElevated - Token impersonation **Tool automatici per pratica (solo in lab!):** - LinPEAS / WinPEAS - PowerUp Risorsa gratuita: TryHackMe — Linux/Windows PrivEsc rooms 🔐 #PrivEsc #PenTest #EthicalHacking 😅 👉 Linux Privilege Escalation: guida pratica per lab 👉 Linux Privilege Escalation: tecniche essenziali per CTF e pentest

Interessante sviluppo nel mondo della sicurezza 👀 📰 **VPN iPhone: le migliori suite all-in-one tra efficienza crittografica e strategie di pricing** 🔗 https://www.cybersecurity360.it/cultura-cyber/vpn-iphone-le-migliori-compatibili-con-ios/ _via Cybersecurity360 — 05/06/2026_ 💯 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido

Ore 18:00 — recap della giornata: Social Engineering — la vulnerabilità umana 🎭 Il 90% degli attacchi informatici inizia con qualcosa di non tecnico: la manipolazione delle persone. **Tecniche comuni:** 🎣 Phishing — email false che sembrano legittime 📞 Vishing — phishing telefonico 💬 Smishing — phishing via SMS 🎁 Baiting — chiavette USB infette lasciate in giro 🤝 Pretexting — fingersi qualcuno di autorizzato **Come difendersi:** - Verifica sempre l'identità prima di dare accesso - Non aprire allegati da mittenti sconosciuti - MFA ovunque — riduce drasticamente il rischio - Formazione continua del personale Il firewall più potente è una persona informata. 🧠 #SocialEngineering #Phishing #CyberAwareness 👉 Reverse Engineering: analizzare un binario

Come sempre, aggiornarsi è fondamentale 🛡️ 📰 **eSIM Saily: effetto Mondiali 2026, 10% di sconto sul primo acquisto per navigare all’estero in sicurezza** 🔗 https://www.cybersecurity360.it/news/esim-saily/ _via Cybersecurity360 — 05/06/2026_ 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido

Interessante sviluppo nel mondo della sicurezza 👀 📰 **La linea di Trump sull’AI: perkè negli USA la sicurezza nazionale batte diritti ed etica** 🔗 https://www.cybersecurity360.it/legal/la-linea-di-trump-sullai-perche-negli-usa-la-sicurezza-nazionale-batte-diritti-ed-etica/ _via Cybersecurity360 — 05/06/2026_ 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido

📊 Sondaggio: Qual è il tuo livello in ethical hacking? Vota qui sotto! 👇 👉 Corso Hacking Etico #1: Introduzione e mentalita

Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **Incogni cancella i dati online: come funziona il servizio per proteggere la privacy digitale** 🔗 https://www.cybersecurity360.it/news/cancella-dati-incogni/ _via Cybersecurity360 — 05/06/2026_ Qualcuno ha la stessa esperienza? 👉 Configurare il router: sicurezza base

Forensics digitale — fondamentali per principianti 🔍 La digital forensics è l'arte di raccogliere e analizzare prove digitali. Usata in incident response e CTF. **Concetti base:** 📁 **File carving** — recupero file da immagine disco 🖼️ **Steganografia** — dati nascosti in immagini/audio 🧮 **Hash verification** — MD5/SHA256 per integrità 🗑️ **Deleted file recovery** — Autopsy, Foremost 📧 **Email forensics** — header analysis **Tool gratuiti:** - Autopsy — GUI per analisi disco - Volatility — analisi RAM dump - Binwalk — analisi firmware - ExifTool — metadata da file - Steghide — steganografia **Dove praticare:** TryHackMe — Forensics room picoCTF — categoria Forensics 🔐 Solo su file che possiedi o su piattaforme CTF! #Forensics #CTF #EthicalHacking 👉 Linux per principianti: prime mosse 👉 Crittografia nel 2025: dai fondamentali alle minacce quantistiche

Chi sta preparando l'OSCP nel 2026? 🎯 Sto usando il corso PEN-200 di OffSec e devo dire che la quantità di materiale è impressionante. Il lab con 70+ macchine è quello che ti cambia davvero. Consiglio per chi inizia il percorso: 1. TryHackMe per 3-6 mesi 2. HackTheBox Starting Point 3. TCM Security (corso economico ottimo) 4. eJPT come certificazione intermedia 5. PEN-200 solo quando sei a tuo agio con Linux e scripting Non saltare i passaggi — l'OSCP non è per principianti. Qualcuno l'ha già preso? Consigli? 💬 👉 Linux per principianti: prime mosse 👉 Guida alle criptovalute per principianti: investire in modo responsabile

CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **Se l’impresa è vittima di truffa informatica, non è il DPO a doverne rispondere** 🔗 https://www.cybersecurity360.it/news/se-limpresa-e-vittima-di-truffa-informatica-non-e-il-dpo-a-doverne-rispondere/ _via Cybersecurity360 — 05/06/2026_ Qualcuno ha la stessa esperienza? 👉 Virus e sicurezza informatica: la guida completa per proteggersi davvero

Da tenere d'occhio 🔐 📰 **Fusione nucleare: le simulazioni riducono le stime di potenza del reattore ARC finanziato da Google ed Eni** 🔗 https://www.dday.it/redazione/57640/fusione-nucleare-le-simulazioni-riducono-le-stime-di-potenza-del-reattore-arc-finanziato-da-google-ed-eni _via DDay.it — 05/06/2026_

Ancora una volta la cybersec fa notizia... 📰 **Truffe WhatsApp: ecco gli schemi più diffusi e le tecniche usate** 🔗 https://www.cybersecurity360.it/nuove-minacce/truffe-whatsapp-ecco-gli-schemi-piu-diffusi-e-le-tecniche-usate/ _via Cybersecurity360 — 05/06/2026_ Commenti? 👉 Privilege Escalation Linux: tecniche principali 👉 Refactoring senza paura: tecniche per codice legacy

CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **Governance by design, per evitare la trappola del “partiamo e poi vediamo”** 🔗 https://www.cybersecurity360.it/legal/governance-by-design-per-evitare-la-trappola-del-partiamo-e-poi-vediamo/ _via Cybersecurity360 — 05/06/2026_ Commenti? 👉 VPN nel 2025: servono ancora? Quale scegliere e quali evitare

Ancora una volta la cybersec fa notizia... 📰 **Normative, cloud e supply chain: come sta cambiando la cyber security nelle aziende** 🔗 https://www.cybersecurity360.it/soluzioni-aziendali/normative-cloud-e-supply-chain-come-sta-cambiando-la-cyber-security-nelle-aziende/ _via Cybersecurity360 — 05/06/2026_ Voi cosa ne pensate? 👉 Sicurezza delle password aziendali: dall'Active Directory al Single Sign-On

Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **Le migliori VPN per la Cina: guida completa** 🔗 https://www.cybersecurity360.it/cultura-cyber/le-migliori-vpn-per-la-cina/ _via Cybersecurity360 — 04/06/2026_

Ancora una volta la cybersec fa notizia... 📰 **Campagna LLMShare: come il malvertising abusa di ChatGPT e Claude** 🔗 https://www.cybersecurity360.it/news/campagna-llmshare-come-il-malvertising-abusa-di-chatgpt-e-claude/ _via Cybersecurity360 — 04/06/2026_ 👉 Python per la cybersecurity: scrivi il tuo port scanner da zero

Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **Le 4 VPN più veloci ma anche affidabili e sicure (secondo noi)** 🔗 https://www.cybersecurity360.it/cultura-cyber/vpn-piu-veloci/ _via Cybersecurity360 — 04/06/2026_ Qualcuno ha la stessa esperienza? 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido

Ancora una volta la cybersec fa notizia... 📰 **Neuroscienze digitali e hacking della mente: come la tecnologia riscrive il nostro cervello** 🔗 https://www.cybersecurity360.it/cultura-cyber/neuroscienze-digitali-e-hacking-della-mente-come-la-tecnologia-riscrive-il-nostro-cervello/ _via Cybersecurity360 — 04/06/2026_