Home Blog HQ2025-07-09T19:54:06+00:00

LATEST POSTS

  • APTNightmare – Parte III

    In questa terza e ultima parte della lezione di Forensic Analysis presso l’Università di ...🕋

  • APTNightmare – Parte II

    In questa seconda parte della lezione di Forensic Analysis presso l’Università di Perugia, esploreremo ...🕋

  • APTNightmare – Parte I

    C’era silenzio. I led dei server lampeggiavano con una cadenza ritmica, i monitor riflettevano ...🕋

  • Linux Privilege Escalation

    INTRO Il Privilege Escalation rappresenta una vera e propria scalata verso un più alto ...🕋

  • Wireless Attack

    Intro Nell'ambito della cybersecurity, comprendere le tecniche di hacking non è solo una prerogativa ...🕋

  • RunasCs

    During a CTF / RedTeam / PenetrationTest you might need to move laterally by ...🕋

  • Certipy

    Active Directory Certificate Services (AD CS) è il ruolo di Windows Server che implementa ...🕋

  • ntdissector

    Nel contest Active Directory, NTDS.dit (New Technology Directory Services) è il database ESE che ...🕋

  • Nuclei

    Ecco un vulnerability scanner open-source, rapido e versatile, basato su template YAML. Potete pensare ...🕋

  • Inveigh

    Vi trovate in un quartiere sconosciuto ed avete bisogno di indicazioni per raggiungere una ...🕋

TOOLS

Vai agli Strumenti
  • RunasCs

    During a CTF / RedTeam / PenetrationTest you might need to move laterally by impersonating another user. On Linux (if you have valid credentials), you'd simply run: su [username] But on Windows, especially if ...🕋

  • Certipy

    Active Directory Certificate Services (AD CS) è il ruolo di Windows Server che implementa una PKI nativa e strettamente integrata con Active Directory. Espone una o più Certification Authority (Enterprise o Stand-alone) che emettono, ...🕋

  • ntdissector

    Nel contest Active Directory, NTDS.dit (New Technology Directory Services) è il database ESE che risiede su ogni Domain Controller di Active Directory (per default in %SystemRoot%\NTDS). Dentro troviamo l’intero catalogo del dominio—oggetti utente, gruppi, ...🕋

  • Nuclei

    Ecco un vulnerability scanner open-source, rapido e versatile, basato su template YAML. Potete pensare a Nuclei come a un metal-detector con cui scandagliare migliaia di endpoint alla ricerca di “metalli” critici (CVE, bug, misconfigurazioni, ...🕋

  • Inveigh

    Vi trovate in un quartiere sconosciuto ed avete bisogno di indicazioni per raggiungere una destinazione importante. Invece di rivolgervi ad una fonte ufficiale, decidete di chiedere a chiunque passi per strada. Ora, prendete in ...🕋

  • HTTP Request Smuggler

    HTTP Request Smuggling, o Desync Attacks, rappresenta un vettore di attacco sofisticato che sfrutta le differenze insite nella modalità con cui il frontend (ad es. reverse proxy, web cache o WAF) e il backend ...🕋

  • Coercer

    Immaginate un abile pescatore che, anziché lanciare una rete su un banco di pesci, utilizzi invece un'esca irresistibile per attirare ogni pesce nella trappola. Il tool che vi segnalo questa settimana induce il server bersaglio ...🕋

  • bloodyAD

    Ipotizziamo uno scenario, Active Directory, di Pentest in cui un utente di dominio (chiamiamolo White) ha, involontariamente, permessi ACL miss-configurati (ad esempio GenericWrite) su un account di servizio (CA_SVC). In condizioni normali, l’account di ...🕋

  • Ligolo-ng

    Nel mondo della Cyber Security, il pivoting è una tecnica chiave che consente di sfruttare un sistema compromesso per accedere ad altre risorse all'interno della rete, che non sarebbero altrimenti accessibili senza passare attraverso ...🕋

  • dirsearch

    Una delle tecniche più comuni quando si analizza un dato sito internet è l'utilizzo del web path discovery. Ma cosa significa esattamente? In termini semplici, il web path discovery è un metodo per trovare ...🕋

  • TInjA

    Il Server-Side Template Injection (SSTI) è una tecnica di code injection lato server che sfrutta le applicazioni che utilizzano motori di template per generare risposte dinamiche. 👾 Come funziona?   Un attaccante crea un ...🕋

  • pyWhisker

    Cyber Sicurezza e “comodità” spesso sono due temi divergenti.  Se da una parte proliferano metodi di autenticazione più semplici come passwordless authentication, dall’altra la superficie di attacco cresce inevitabilmente.   Ne è un esempio l’attacco ...🕋

HACKING ARTICLES

Impara nuove Tecniche

Resta aggiornato 📩

CAPTURE THE FLAG

Mettiti alla prova

Le Capture The Flag sono competizioni informatiche orientate alla cybersecurity e all’hacking etico.
Scopri le tecniche e gli strumenti di hacking necessari per portare a termine le diverse
quest!

HACKER NOVELS

Storie di Hacking

Tra i molti segreti che il Dark Web cela, si annovera anche il presunto manifesto The Fallen Dreams. Scovato nella Darknet e tradotto da un hacker che si firma Demian Kurt, il testo si trasforma in un libro di hacking.

Prefazione a cura del Prof.Bistarelli, docente di Matematica e Informatica presso l’Università di Perugia. Note e Glossario a cura dell’autore di questo blog, assieme agli articoli di hacking a commento alla serie, pubblicati sulla rivista Hacker Journal.

CERCA UN ARGOMENTO

Go to Top