TOOLS

L’Active Directory (AD) rappresenta una vasta superficie d’attacco e, spesso richiede, l’utilizzo di molteplici tool e tecniche per poterne valutare il livello di sicurezza. Negli ultimi anni, CrackMapExec (CME) ...🕋

Vi segnalo un repository che raccoglie numerosi file binari, compilati, di molteplici tool in C# in ambito Offensive. Questa libreria include strumenti per l'esfiltrazione di dati, lateral movement, privilege ...🕋

Utile per Penetration Tester e Red Team: vi segnalo F31. Il tool, open source, è un bash script per Kali Linux, che mira a ridurre “il rumore di sottofondo” ...🕋

In ambito Blue Team, vi segnalo "Harden365", un tool open source, scritto in Powershell, atto a migliorare la sicurezza di Microsoft 365 sulla scia delle raccomandazioni del Center for ...🕋

Nel mondo dell'hacking, il "pivoting" è una tecnica che permette di sfruttare un sistema compromesso per attaccare altri sistemi/servizi all'interno della stessa rete, che non sarebbero altrimenti accessibili senza ...🕋

Vi segnalo una raccolta di scripts e tools, per Linux e Windows tutti open source, che possono fornire un aiuto lato Blue Team e per l’Hardening dei propri sistemi. ...🕋

Le informazioni presenti nel Dark Web non sono indicizzate, ad esempio, dai motori di ricerca tradizionali. Il Dark Web richiede specifici software per accedervi. "Prying Deep" automatizza il processo ...🕋

Proprio come i tratti distintivi di una persona, come l’altezza o il colore degli occhi, raccontano una storia senza parole, così i metadati offrono uno sguardo unico sui dettagli ...🕋

Nell'ambito della sicurezza informatica, la comprensione e l'analisi del Dark Web rappresentano una componente essenziale dell'intelligence moderna. Questo segmento di Internet, accessibile solo tramite strumenti specifici come Tor, costituisce ...🕋

Oggi vi segnalo un classico in ambito Cyber Penetration Test / Offensive: 🔍 Che cos'è Impacket? Impacket è uno strumento di programmazione realizzato in Python che fornisce una serie ...🕋

Allo stesso modo in cui un detective raccoglie accuratamente le prove, un Penetration Tester deve registrare ogni dettaglio delle sue scoperte. Obsidian è un tool per la gestione delle ...🕋

Immaginiamo di ricevere una lettera, giriamo la busta e leggiamo che il mittente è un nostro amico. L’apriamo con entusiasmo ma al suo interno troviamo qualcosa che non ci ...🕋

Nel panorama degli strumenti di Cyber Security e Digital Forensics, NetworkMiner è uno strumento di analisi passiva del traffico di rete che consente agli esperti di estrarre informazioni cruciali ...🕋

Negli ultimi anni, diversi incidenti informatici hanno messo in luce l'uso di strumenti legittimi, come PsExec, per compiere attacchi informatici. PsExec è un tool leggero e versatile sviluppato da ...🕋

Uno dei Tool più utili in fase di Active Directory Enumeration è il popolare PowerView. Sviluppato come parte della suite di tool "PowerShell Empire", è progettato specificamente per l'enumerazione ...🕋