Ultimo articolo
noPac Active Directory: exploit da utente standard a Domain Admin
HackITA TV
CVE Windows / cve
# articolo in primo piano
noPac Active Directory: exploit da utente standard a Domain Admin
noPac su Active Directory: sfrutta CVE-2021-42278 e CVE-2021-42287 per impersonare un Domain Controller, fare DCSync e ottenere Domain Admin
Filtri
No results found.
CVE
Latest CVE
CVE Windows
noPac Active Directory: exploit da utente standard a Domain AdminnoPac su Active Directory: sfrutta CVE-2021-42278 e CVE-2021-42287 per impersonare un Domain Controller, fare DCSync e ottenere Domain Admin
Guides & Resources
Latest Guides & Resources
set
Social Engineering: Cos'è, Attacchi Reali e Difese nel 2026Social Engineering: framework psicologici, pretexting, vishing, impersonation, physical access, OSINT per targeting e tecniche operative. Dalla teoria all'engagement reale.
poc
Exploit-DB: Database di Exploit e PoC per Penetration TestingExploit-DB è il database pubblico di exploit e proof-of-concept per ricerca vulnerabilità e penetration test. Ricerca per CVE, software e platform.
aws
AWS Privilege Escalation: 21+ Tecniche per Passare da Low-Priv a Admin in IAMAWS Privilege Escalation è l’insieme di tecniche per ottenere privilegi più elevati abusando di misconfigurazioni IAM in ambienti cloud. Analisi di policy, role assumption e abuse di servizi AWS in contesti di penetration test autorizzati.
Linux
Latest Linux
comandi-linux
Top 100 Comandi Linux: lista essenziale hackerTop 100 comandi Linux: lista completa e pratica per pentester e sysadmin. Essenziali per enumerazione, exploit e post-exploitation.
kubernetes
Container Escape: tecniche reali per uscire dal containerContainer escape: scopri tecniche reali di fuga da Docker e Kubernetes per privilege escalation e breakout in ambienti reali.
kernel
Kernel Exploits: privesc reale su Linux e WindowsKernel exploits: tecniche reali di privilege escalation su Linux e Windows. Dalla teoria all’exploit pratico in lab.
privesc-linux
Pspy: Monitoraggio Processi Linux Senza Privilegi RootPspy è uno strumento per osservare processi e cron job in esecuzione su Linux senza privilegi root. Ideale per identificare vettori di privilege escalation.
system-hardening
Lynis: Linux Security Auditing e Hardening ToolLynis è uno strumento di auditing per sistemi Unix/Linux che analizza configurazioni, permessi, patch e hardening. Ideale per penetration tester e blue team.
credential dumping
Mimipenguin: Dump Credenziali Linux da Memoria (Post-Exploitation)Mimipenguin è uno script post-exploitation per Linux che estrae password in chiaro dalla memoria di processi come SSH, sudo e display manager.
privesc-linux
LinEnum: Script di Enumerazione Linux per Privilege EscalationLinEnum è uno script Bash per enumerazione automatica su sistemi Linux, utile per identificare vettori di privilege escalation in post-exploitation.
privesc-linux
LinPEAS: Linux Privilege Escalation Enumeration ScriptLinPEAS è uno script di enumerazione automatica per Linux che identifica SUID, capabilities, credenziali esposte e vettori di privilege escalation.
LOLBins
GTFOBins: Abuso Binari Linux per Privilege EscalationGTFOBins è il database definitivo per sfruttare binari Linux legittimi in privilege escalation, bypass sudo e shell escape in lab autorizzati.
linux-capabilities
Getcap: Enumerazione Linux Capabilities per Privilege EscalationGetcap permette di individuare file con Linux capabilities per identificare vettori di privilege escalation senza SUID. Tecnica chiave in post-exploitation.
linux-persistence
Chkrootkit: Rootkit Detection su Linux per Incident Response e Post-Exploitation AnalysisChkrootkit è un tool Linux per rilevare rootkit e indicatori di compromissione su sistemi Unix-like. Utilizzato in incident response e analisi post-exploitation per verificare persistenza e backdoor.
persistence
Crontab Backdoor: Persistenza Linux con Cron Job nel Penetration TestingCrontab Backdoor: guida operativa per creare persistenza Linux con cron job in penetration test. Setup, evasion e cleanup completi.
Networking
Latest Networking
porta-web
MySQL Porta 3306: Dump Database, LOAD_FILE e Webshell via INTO OUTFILEMySQL porta 3306: guida pratica al pentest con brute force credenziali, dump database, LOAD_FILE, webshell via INTO OUTFILE, UDF per RCE e tecniche di escalation.
tunneling
Socat: La Swiss Army Knife del Networking per Pentest e PivotingSocat per networking avanzato: relay, port forwarding, reverse shell e tunnel criptati. Il coltellino svizzero per connessioni di rete nel pentest.
osint
Shodan: Search Engine per Device Esposti su InternetShodan è il motore di ricerca per servizi, server e dispositivi esposti online. Essenziale per attack surface mapping e reconnaissance avanzata.
unix
RSH: Remote Shell in Chiaro su Sistemi UnixRSH: Remote Shell in Chiaro su Sistemi Unix
pivoting
RevSocks: Reverse SOCKS Proxy per Pivoting e Accesso InternoRevSocks crea un reverse SOCKS proxy tra attacker e target compromesso, permettendo pivoting e accesso a reti interne in pentest autorizzati.
netbios
NBTSscan: NetBIOS Enumeration Rapida su Reti WindowsNBTSscan è un tool leggero per enumerazione NetBIOS su reti Windows. Identifica hostname, domain e MAC address tramite query NetBIOS.
netcat
NC: Swiss Army Knife delle Connessioni TCP/UDPNC è uno strumento versatile per connessioni TCP/UDP, port scanning, banner grabbing e reverse shell nel penetration testing autorizzato.
pivoting
ProxyChains: Concatenare Proxy per Anonimato e Pivoting nel PentestProxyChains: guida pratica per anonimizzare traffico e concatenare proxy in penetration test. Configurazione, SOCKS5 e integrazione tool.
pivoting
SSHuttle: VPN over SSH per Pivoting nel Penetration TestingSSHuttle: guida completa per creare VPN over SSH nel penetration testing. Pivoting, tunneling e accesso a reti interne senza configurazioni.
rsync
Rsync Exploit Red Team: Enumerazione, Privilege Escalation e RCE su Porta 873Rsync è un potente strumento per sincronizzare e trasferire file da terminale. Scopri come viene usato anche in attacchi interni per esfiltrazione dati.
telnet
Telnet Exploitation: Credential Abuse, Pivoting e Lateral Movement su Porta 23Telnet è ancora usato in ambienti legacy. Scopri come sfruttarlo per attacchi reali, accessi remoti e test su vecchi sistemi. Comandi e scenari pratici.
Tools
Latest Tools
windows-enumeration
Smbmap: Enumerazione SMB e Share Discovery su Windowssmbmap spiegato per pentest: enumerazione share SMB, permessi, file access e credential testing su sistemi Windows e Active Directory.
ad
SMBExec: Esecuzione Remota Fileless su Windows via SMBSMBExec è una tecnica di remote command execution su SMB 445 senza drop di binari persistenti. Alternativa più stealth a PsExec in ambienti Active Directory.
phishing
Social-Engineer Toolkit (SET): Guida Completa per Attacchi Social EngineeringSET è un framework per simulazioni di social engineering in ambienti autorizzati: phishing, credential harvester e attacchi client-side.
iot
RouterSploit: Framework di Exploit per Router e IoTRouterSploit è un framework per testare vulnerabilità su router e dispositivi IoT. Include moduli di scanning, exploit e brute-force.
endpoint-monitoring
Osquery: SQL-Based Endpoint Monitoring per Linux, macOS e WindowsOsquery permette di interrogare sistemi operativi con query SQL per analizzare processi, utenti, file e configurazioni in ottica security monitoring.
bruteforce
Patator: Brute-Force Framework Modulare per Test di AutenticazionePatator: Brute-Force Framework Modulare per Test di Autenticazione
port-scanning
Nmap: Network Scanner Avanzato per Enumerazione e Service DetectionNmap: Network Scanner Avanzato per Enumerazione e Service Detection
metasploit
Msfconsole: Interfaccia Principale di Metasploit Frameworkmsfconsole è la console interattiva di Metasploit per exploit, payload e gestione sessioni. Guida pratica ai comandi fondamentali per penetration test.
linux-enumeration
LSE (Linux Smart Enumeration): Automated Linux Privilege Escalation ChecklistLSE (Linux Smart Enumeration): Automated Linux Privilege Escalation Checklist
bruteforce
Medusa: High-Speed Login Brute-Force Tool per Servizi di ReteMedusa è un tool parallelo per brute-force di autenticazioni su SSH, FTP, SMB, HTTP e altri servizi. Veloce, modulare e ideale per password auditing autorizzato.
payload-generation
Metasploit Framework: Exploitation, Payload e Post-Exploitation CompletiMetasploit Framework è la piattaforma di penetration testing più usata per exploit, payload e post-exploitation. Guida operativa per workflow offensivo completo.
proxy
Mitmproxy: Intercettazione e Manipolazione Traffico HTTP/HTTPSmitmproxy è un proxy interattivo per analisi e manipolazione del traffico HTTP/HTTPS. Ideale per testing API, debugging e security assessment autorizzato.
credential dumping
LaZagne: Estrazione Password da Browser e ApplicazioniLaZagne è un tool open-source per recuperare password salvate su Windows e Linux da browser, client email e software locali in post-exploitation.
ad
Ldapsearch: Enumerazione LDAP e Active Directory da LinuxLdapsearch è il tool CLI per interrogare LDAP e Active Directory da Linux. Utile per enumerazione utenti, gruppi, SPN e oggetti di dominio.
recon
Httpx: HTTP Probing e Analisi Web su Larga Scala nel Penetration Testinghttpx è il tool di probing HTTP per filtrare host attivi, rilevare tecnologie, status code e screenshot in pipeline con subdomain enumeration.
bruteforce
Hydra: Brute Force Login per Servizi di ReteHydra è un tool di brute force per testare credenziali su SSH, FTP, RDP, HTTP e altri servizi durante penetration test autorizzati.
ad
Impacket: Toolkit Python per Attacchi SMB, Kerberos e Active DirectoryImpacket è una suite Python per interagire con protocolli di rete (SMB, LDAP, Kerberos, RPC) e condurre attacchi AD come DCSync e Pass-the-Hash.
powershell
Invoke-Manipulation: PowerShell Obfuscation per Evasion AVInvoke-Manipulation è un modulo PowerShell per offuscare script e bypassare controlli statici durante operazioni di red team autorizzate.
osint
HostRecon: Reconnaissance Automatica OSINT su Target SingoliHostRecon automatizza OSINT e reconnaissance su singolo dominio: DNS, whois, subdomain, breach data e exposure mapping in un solo comando.
winrm
Evil-WinRM: Accesso Remoto e Post-Exploitation su Windows via WinRMEvil-WinRM: shell PowerShell remota via WinRM per post-exploitation Windows. Pass-the-hash, Kerberos ticket, AMSI bypass, in-memory execution .NET assembly per lateral movement enterprise.
cloud-enumeratio
Cloud_enum: Enumerazione Asset Cloud per Recon su AWS, Azure e GCPCloud_enum è un tool OSINT per enumerare risorse cloud pubblicamente esposte su AWS, Azure e GCP. Utile nella fase di reconnaissance per mappare bucket, storage account e asset correlati a un dominio target.
c2
Empire: framework C2 post-exploitation per red team operationEmpire 5.0 guida completa a C2 PowerShell: stager, AMSI bypass, post-exploitation, lateral movement e tecniche di evasion. Cheat sheet inclusa.
phising
Evilginx2: Bypass 2FA con Phishing Proxy Man-in-the-MiddleGuida pratica Evilginx2 per bypass autenticazione 2FA: man-in-the-middle phishing, session hijacking e credential theft. Attacchi avanzati contro MFA.
directory-enumeration
Arjun: HTTP Parameter Discovery per Web Application Recon AvanzataArjun è un tool per scoprire parametri HTTP nascosti in applicazioni web durante il penetration testing. Automatizza l’identificazione di parametri GET e POST non documentati utili per IDOR, XSS e injection.
subdomain-enumeration
Assetfinder: Subdomain Enumeration Rapida per Attack Surface MappingAssetfinder è un tool OSINT per enumerare subdomain da fonti pubbliche durante la fase di reconnaissance. Ideale per mappare rapidamente la superficie d’attacco di un dominio in penetration test.
command-injection
Commix: Automated Command Injection Exploitation ToolCommix è un tool automatizzato per identificare ed exploitare vulnerabilità di command injection in applicazioni web. Supporta tecniche blind, time-based e file-based per ottenere RCE durante penetration test.
pivoting
Plink: Port Forwarding e Tunneling SSH da Linea di Comando in Ambienti WindowsPlink è la versione command-line di PuTTY che consente tunneling SSH, port forwarding e pivoting da sistemi Windows. Guida pratica all’uso in penetration testing e Red Team.
exploit-db
Searchsploit: Ricerca Exploit Locali da Exploit-DB nel Penetration TestingSearchsploit è un tool da terminale per cercare exploit locali direttamente dal database Exploit-DB. Guida pratica all’uso per identificare vulnerabilità sfruttabili durante un penetration test.
osint
Maltego: Guida Completa alla Visual Link Analysis per OSINT e Threat IntelligenceMaltego è uno strumento di visual link analysis per OSINT che trasforma domini, IP, email e aziende in grafi interattivi per investigazioni avanzate, threat intelligence e Red Team.
port-scanning
Masscan: Port Scanner Ultra-Veloce per Enumerazione di Rete su Larga ScalaMasscan è un port scanner ad altissima velocità capace di analizzare milioni di IP in pochi minuti. Guida pratica all’uso in fase di reconnaissance e mappatura infrastruttura durante un penetration test.
osint
SpiderFoot: Automazione OSINT con 200+ Moduli per Threat IntelligenceSpiderFoot è uno strumento OSINT automatizzato con oltre 200 moduli per la raccolta e correlazione di intelligence su domini, IP, email e breach. Guida completa all’uso in ambito penetration testing e threat intelligence.
osint
TheHarvester: Email Enumeration e Subdomain Discovery Rapida per Initial ReconnaissanceTheHarvester è uno strumento OSINT per enumerare email, subdomain, host e informazioni pubbliche da motori di ricerca e data source esterni. Guida pratica all’uso in reconnaissance e penetration testing.
credential dumping
KeeThief: Estrarre Credenziali da KeePass durante un Penetration TestKeeThief: come estrarre master key e credenziali da KeePass in un pentest. Dump memoria, decryption database e integrazione post-exploitation.
web shell
Weevely3: Web Shell PHP Stealth per Post-Exploitation e PivotingWeevely3: guida operativa per generare e gestire web shell PHP stealth nel penetration testing. Tunneling, evasion e post-exploitation.
pivoting
Chisel: TCP Tunneling over HTTP per Pivoting e Post-ExploitationGuida pratica Chisel per tunneling e pivoting: TCP tunnel over HTTP, SOCKS proxy e port forwarding attraverso firewall. Pivoting moderno per pentest.
Credential Harvesting
LaZagne: Tool Post-Exploitation per Credential Dumping Applicativo e DPAPILaZagne: password recovery tool per 87+ applicazioni. Browser, WiFi, email, database, sysadmin tools. DPAPI decryption, credential harvesting post-exploitation Windows/Linux/macOS.
Credential Dumping
SafetyKatz: Wrapper Mimikatz Memory-Only per Credential Dumping LSASS ed Evasione EDRSafetyKatz è un wrapper di Mimikatz per il credential dumping in memoria da LSASS, senza scrittura su disco. Supporta evasione EDR, estrazione hash NTLM e integrazione con Cobalt Strike per post-exploitation in Active Directory.
web fuzzing
FFUF: Guida al Web Fuzzing per Directory, VHost e API (Pentesting e CTF)FFUF è un web fuzzer veloce in Go per directory, vhost e API testing. Guida pratica con wordlist, filtri e tecniche da pentest.
bcrypt
Hashcat: Guida Definitiva al GPU Password Cracking per Penetration TestingHashcat: guida pratica GPU password cracking per hash NTLM, MD5, SHA, bcrypt. Attack modes, mask patterns, wordlist rules e tecniche reali da CTF e penetration testing.
cme
CrackMapExec (CME): Lo Strumento Definitivo per il Penetration TestingCrackMapExec è uno strumento potente e versatile utilizzato da ethical hacker e professionisti della cybersecurity per il penetration testing su reti Windows. In questo articolo scoprirai come funziona, come usarlo in scenari reali, e perché è fondamentale per attività di post-exploitation, enumerazione e movimento laterale in ambienti Active Directory.
arp-scan
ARP-Scan Exploitation per Pivoting Interno: Host Discovery, Lateral Movement e AD CompromiseArp-scan è il tool ideale per identificare dispositivi attivi nella rete LAN. Usato in fase di ricognizione, bypassa firewall e filtri ICMP per scoprire target nascosti.
Netdiscover
Netdiscover: Scopri Dispositivi e IP Nascosti Nella Rete LANNetdiscover è un tool essenziale per identificare dispositivi attivi nella rete locale. Ideale per il recon silenzioso tramite ARP su ambienti privi di DNS o DHCP.
icmp
Ping e Tecniche ICMP e Scansioni Attive Per Il ReconAnalizza il comportamento della rete con ping, fping e hping3. Tecniche di ricognizione ICMP, host discovery e test su firewall usati nei pentest.
rpcinfo
Rpcinfo: Enumerazione Dei Servizi RPC in Ambienti UnixRpcinfo permette di identificare i servizi RPC attivi su host Unix/Linux. Fondamentale per il recon e l’analisi di potenziali vettori di attacco remoti.
showmount
Showmount: scopri le condivisioni NFS esposte in reteShowmount è il tool perfetto per enumerare condivisioni NFS. Usato nei recon per identificare risorse accessibili e punti d’ingresso in ambienti Unix/Linux.
snmp
SnmpCheck: enum dispositivi e servizi via SNMP v1/v2Snmp-check permette di estrarre informazioni da dispositivi di rete usando SNMP. Perfetto per attacchi low-noise, enumeration silenziosa e footprinting.
snmpwalk
Snmpwalk: enumerazione massiva SNMP su reti esposteSnmpwalk è il tool ideale per interrogare agent SNMP e raccogliere info dettagliate su dispositivi di rete. Usato per recon low-noise e attacchi mirati.
enum4linux-ng
Enum4linux-ng: Enumerazione Avanzata su reti WindowsScopri come usare enum4linux-ng per estrarre utenti, gruppi, condivisioni e SID da sistemi Windows. Strumento essenziale per ogni fase di information gathering.
netexec
NetExec (NXC): Guida Operativa SMB/AD per Enumerazione e Validare Credenziali in LabGuida operativa a NXC (NetExec) per fare enumerazione e validazione credenziali in lab AD/SMB (HTB/PG/VM). Focus offensivo ma controllato: comandi realistici, output atteso, errori comuni e contromisure. Perfetta per passare da “vedo una 445 aperta” a “capisco cosa posso fare con queste credenziali”.
smbclient
Smbclient: Accesso e Attacco Alle Condivisioni WindowsCon smbclient puoi accedere, leggere e scrivere file su condivisioni SMB. Scopri come usarlo per attacchi interni, enumeration e pivoting in AD.
bloodhound
BloodHound: Mappa Active Directory e Trova Attack PathsScopri come usare BloodHound per analizzare Active Directory e trovare escalation di privilegi. Tool essenziale per Red Team e attacchi interni simulati.
ldapsearch
Ldapsearch: enumerazione utenti e directory in attaccoScopri come utilizzare ldapsearch per raccogliere informazioni su utenti, gruppi e strutture AD. Tecniche di enumeration reali per Red Team e pentester.
rpcclient
Rpcclient: attacco e enum SMB su Active DirectoryRpcclient consente di interrogare AD via SMB per ottenere utenti, SID e informazioni critiche. Tecniche offensive per pentest e Red Team.
inveigh
Inveigh: Attacchi Hacker su Reti Windows per Rubare Hash NTLM via LLMNR, NBNS e WPADInveigh è uno strumento PowerShell che consente di eseguire attacchi LLMNR, NBNS e WPAD direttamente su macchine Windows. Scopri come un attaccante può intercettare credenziali e rubare hash NTLM in modo silenzioso e mirato. Ideale per red team e test interni.
mitmproxy
Mitmproxy: Analizza e Manipola il Traffico HTTPS con un Proxy Interattivo da TerminaleMitmproxy è un proxy HTTP/HTTPS potente e interattivo per sniffare, ispezionare e modificare il traffico di rete direttamente da terminale. Ideale per penetration tester, sviluppatori e ethical hacker che vogliono capire cosa passa davvero nei pacchetti.
nbtscan
NBTScan: Scansione Silenziosa della Rete Windows via NetBIOS per Raccogliere Info SensibiliNBTScan è uno strumento essenziale per la fase di ricognizione su reti Windows. Permette di identificare host attivi, nomi NetBIOS, gruppi di lavoro e sessioni aperte in modo silenzioso e mirato. Ecco come sfruttarlo per mappare la rete come un vero red teamer.
netcat
Netcat: il coltellino svizzero dell’hacking di reteScopri come usare Netcat per exploit, backdoor e port scanning. Guida tecnica per red teamer e hacker etici. Comandi reali ed esempi pratici.
responder
Responder: Manuale Pratico per Cattura Hash NTLM e SMB Authentication AttackScopri come un attaccante può sfruttare protocolli deboli come LLMNR, NBT-NS e WPAD per rubare credenziali di rete usando Responder e MultiRelay. Una guida completa e realistica per chi fa pentesting interno o vuole capire davvero come funzionano gli attacchi alle LAN Windows.
bettercap
Bettercap: Il Coltellino Svizzero del Network Hacking (MITM, Sniffing e Spoofing)Bettercap è uno degli strumenti più potenti per attacchi man-in-the-middle, sniffing e spoofing. Scopri come usarlo da terminale per dominare le reti in modo rapido ed efficace.
ettercap
Ettercap: Intercettare, Manipolare e Snoopare il Traffico di Rete con Facilità"Scopri come usare Ettercap per attacchi man-in-the-middle, sniffing e manipolazione del traffico di rete. Una guida tecnica chiara pensata per chi esplora le basi dell'hacking etico e dell'analisi delle comunicazioni.
Tcpdump
Tcpdump per Hacker Curiosi: Analizzare il Traffico di Rete da TerminaleScopri come usare Tcpdump per analizzare il traffico di rete direttamente dal terminale. Una guida semplice e pratica pensata per hacker etici, curiosi e aspiranti professionisti della cybersecurity.
TShark
TShark: Analizzare il Traffico di Rete da TerminaleUsa TShark da terminale come Wireshark CLI. Cattura, filtra e analizza traffico di rete in lab di pentesting con comandi reali e filtri avanzati.
Wireshark
Wireshark in Azione: Analizza Il Traffico e Ruba CredenzialiGuida operativa a Wireshark per hacker etici in lab. Cos’è, come usarlo su Kali, filtri per isolare traffico target, estrarre password e file. Tutorial pratico per CTF, HTB e ambienti autorizzati.
Web Hacking
Latest Web Hacking
lfi
Arbitrary File Read: Exploit, WAF Bypass e Cloud Takeover (Guida Pentesting 2026)Arbitrary File Read exploit nel pentesting: leggere file sensibili Linux e Windows, bypass WAF, /proc/self/environ, credenziali cloud e escalation a cloud takeover.
brute-force
Brute Force Attack: Tecniche, Tool e Bypass nel Penetration TestingBrute Force attack nel penetration testing: password cracking, credential stuffing, wordlist, Hydra, Burp Intruder e bypass rate limit nei sistemi di autenticazione.
api
API Rate Limit Bypass: Tecniche di Pentesting per Bypassare il Throttling (2026)API Rate Limit Bypass spiegato in modo operativo: header rotation con X-Forwarded-For, endpoint switching, HTTP method tampering, Unicode bypass, race condition e GraphQL batching.
api
API Security: Guida Completa agli API Attacks e al Pentesting (SSRF, GraphQL, BOLA, CORS)API security e penetration testing delle API moderne: SSRF, GraphQL attack, BOLA/IDOR, CORS misconfiguration, Mass Assignment e bypass rate limit. Guida completa con payload e tecniche reali.
api
API Versioning Attack: Sfruttare Endpoint v1 Dimenticati nel Pentesting API (2026)API Versioning Attack spiegato in modo operativo: come trovare endpoint API legacy v1, bypassare rate limit e autenticazione e sfruttare API deprecate durante un penetration test.
sql
SQL Injection su API REST e GraphQL: JSON Body, Header Injection e SQLMap (Guida 2026)SQL Injection su API REST: JSON body injection, GraphQL SQLi, header injection e bypass WAF. Guida pratica con SQLMap, fuzzing API e exploitation reale.
sql
SQL Injection su ORM: Django, Laravel, Hibernate e SequelizeSQL Injection su ORM: vulnerabilità in Django, Laravel, Hibernate e Sequelize. Raw query, extra(), orderByRaw e exploitation reale con esempi pratici.
sql
SQL Injection Time-Based: Come Estrarre Dati Senza OutputTime-Based SQL Injection spiegata con payload reali: SLEEP, pg_sleep, WAITFOR DELAY, heavy query, script Python e SQLMap. Guida completa exploitation 2026.
sql
Blind SQL Injection: Extraction Boolean-Based con SQLMap (Guida 2026)Blind SQL Injection: detection boolean-based, extraction con SUBSTRING e ASCII, binary search e automazione completa con SQLMap per dump database, credenziali e escalation.
sql
SQL Injection Classica: UNION SELECT ed Error-Based (Guida Operativa 2026)SQL Injection Classica (In-Band): guida pratica a UNION SELECT ed Error-Based con ORDER BY, data extraction, bypass WAF, SQLMap e dump completo del database passo passo.
sql
SQL Injection: Guida Completa al Pentesting (2026) con Exploitation Reale e RCESQL Injection (SQLi): guida completa al pentesting con tutte le tecniche (Union, Blind, Time-Based), SQLMap, bypass WAF, RCE, escalation a Domain Admin e attacchi reali su API e ORM.
social-engineering
Phishing: Tecniche, Tipologie e Difese nel 2026Phishing spiegato in modo tecnico: spear phishing, credential harvesting, OAuth phishing, MFA bypass e difese pratiche per aziende e utenti.
aws
S3Scanner: Enumerazione e Misconfiguration Detection su Amazon S3S3Scanner: Enumerazione e Misconfiguration Detection su Amazon S3
osint
Recon-ng: Framework OSINT Modulare per Reconnaissance AvanzataRecon-ng è un framework OSINT modulare con interfaccia stile Metasploit. Ideale per raccolta automatizzata di domini, email e asset esterni.
osint
ReconSpider: Automated Web Recon e OSINT CrawlerReconSpider è uno strumento di web reconnaissance che raccoglie email, metadati e informazioni pubbliche tramite crawling automatico.
template-scanning
Nuclei: Vulnerability Scanner Template-Based ad Alta VelocitàNuclei: Vulnerability Scanner Template-Based ad Alta Velocità
web-scanning
Nikto: Web Server Scanner per Vulnerabilità e MisconfigurationNikto è uno scanner web per individuare vulnerabilità note, file sensibili, configurazioni errate e software obsoleto su server HTTP/HTTPS.
surface-mapping
Eyewitness: Visual Recon e Screenshot Automation per Triage Web su larga scalaEyewitness automatizza screenshot e analisi di servizi web e RDP. Visual recon rapida per identificare pannelli admin e superfici d’attacco esposte.
directory-enumeration
Feroxbuster: Directory Bruteforcing Veloce e Ricorsivo per Web HackingFeroxbuster è uno strumento ad alte prestazioni per directory e content discovery. Bruteforce ricorsivo, multi-thread e supporto proxy per test web avanzati.
metadata-analysis
FOCA: Metadata Extraction e OSINT su Documenti per Information GatheringFOCA è uno strumento OSINT per estrarre metadata da documenti pubblici, mappare infrastruttura interna e identificare utenti, server e percorsi esposti.
github-enumeration
Gitrob: OSINT e Secret Discovery su Repository GitHubGitrob analizza repository GitHub per individuare file sensibili e credenziali esposte. Strumento utile in fase di reconnaissance e secret hunting.
phising
Gophish: Phishing Framework per Simulation e Red TeamGophish è una piattaforma open-source per phishing simulation e red team engagement. Campaign management, tracking e reporting centralizzato.
osint
Amass: Subdomain Enumeration Avanzata per Reconnaissance e Attack Surface MappingAmass è uno strumento OSINT e active reconnaissance per enumerare subdomain, mappare asset esterni e analizzare relazioni DNS. Guida pratica all’uso in fase di attack surface discovery durante un penetration test.
subdomain-enumeration
Aquatone: Visual Recon e Screenshot Automatici per Subdomain EnumerationAquatone è un tool di visual reconnaissance che cattura screenshot automatici di host e subdomain scoperti durante la fase di recon. Ideale per mappare rapidamente superfici web in penetration test.
directory-enumeration
Dirsearch: Directory e File Enumeration per Web Application TestingDirsearch è uno strumento per enumerare directory e file nascosti su applicazioni web tramite wordlist personalizzate. Guida pratica all’uso in fase di web reconnaissance durante un penetration test.
directory-enumeration
Gobuster: Directory, DNS e Virtual Host Bruteforcing per Web EnumerationGobuster è uno strumento veloce per brute-force di directory, DNS e virtual host. Guida pratica all’uso in fase di web enumeration durante un penetration test.
Browser Exploitation
BeEF: Guida Completa al Browser Exploitation FrameworkGuida pratica BeEF per browser exploitation: hook vittime, controllo browser compromessi e post-exploitation client-side. Trasforma XSS in accesso persistente.
burp suite
Burp Suite: Guida Completa per Web Application Penetration TestingBurp Suite guida pratica al web application penetration testing: Proxy, Repeater, Intruder, SQLi, XSS, CSRF e API exploitation reali.
sqlmap
SQLMap: Guida Completa alla SQL Injection Automation e Database ExploitationGuida completa a SQLMap per SQL injection automation: detection, exploitation, database enumeration, WAF bypass e tecniche UNION, boolean e time-based.
xss
XSS (Cross-Site Scripting): Exploit Web, Payload e Bypass AvanzatiXSS guida pratica a reflected, stored e DOM-based injection: payload avanzati, filter bypass e sfruttamento reale in web application.
owasp
10 Attacchi JWT per Ethical Hacker: Guida Pratica alle VulnerabilitàScopri le 10 vulnerabilità JWT più critiche per l'ethical hacking. Guida pratica con comandi, strumenti e tecniche di penetration test per testare la sicurezza delle autenticazioni.
wordpress
WordPress xmlrpc.php: Attacchi, Exploit e Tecniche di Pentesting (Guida Offensiva 2026)Scopri come sfruttare xmlrpc.php su WordPress in un pentest: multicall brute force, attacchi pingback, user enumeration e tecniche di hardening. Workflow pratico per lab HTB e OSCP.
Windows
Latest Windows
ad
ESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application PoliciesESC15 (CVE-2024-49019) permette di iniettare Application Policies in template V1 AD CS non patchati. Un attaccante può ottenere Client Authentication o Enrollment Agent.
ad
ESC16 ADCS: CA con SID Security Extension DisabilitataESC16 sfrutta una CA configurata per non includere la SID Security Extension nei certificati. Questo indebolisce il certificate mapping e può permettere impersonation.
ad
ESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping SchannelESC10 sfrutta weak certificate mapping in Schannel per impersonare account AD via LDAPS. Guida pratica con Certipy e UPN manipulation.
ad
ESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate AuthorityESC11 sfrutta NTLM relay verso l’interfaccia RPC di AD CS quando la CA non richiede encryption. Guida pratica con Certipy per ottenere certificati privilegiati.
ad
ESC12 ADCS: Compromissione della CA tramite YubiHSM2ESC12 riguarda vulnerabilità nello stack YubiHSM2 usato da AD CS. Se la chiave privata della CA viene compromessa, un attaccante può forgiare Golden Certificates.
ad
ESC13 ADCS: Privilege Escalation tramite Issuance Policy OIDESC13 sfrutta Issuance Policy OID collegati a gruppi Active Directory. Un certificato può aggiungere SID privilegiati al TGT Kerberos e portare a Domain Admin.
ad
ESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentitiesESC14 sfrutta configurazioni deboli di altSecurityIdentities in Active Directory. Un certificato può essere mappato a un account privilegiato e permettere impersonation.
ad
ESC8 ADCS: NTLM Relay contro Web Enrollment per Domain AdminESC8 privilege escalation, sfrutta NTLM Relay contro gli endpoint /certsrv/ di AD CS per ottenere certificati privilegiati. Guida pratica con Certipy e coercion NTLM.
ad
ESC9 ADCS: Privilege Escalation tramite Template senza SID Security ExtensionESC9 sfrutta template AD CS senza SID Security Extension per impersonare utenti privilegiati. Guida pratica con Certipy e UPN manipulation.
ad
ESC3 ADCS Privilege Escalation: Exploit Active Directory con CertipyESC3 ADCS Privilege Escalation: sfruttare template con EKU Certificate Request Agent per richiedere certificati on-behalf-of e ottenere Domain Admin con Certipy.
ad
ESC4 ADCS Privilege Escalation: Template Hijacking con CertipyESC4 ADCS Privilege Escalation: sfruttare ACL deboli sui certificate template Active Directory per trasformarli in ESC1 e ottenere Domain Admin con Certipy.
ad
ESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con CertipyESC5 ADCS Privilege Escalation: compromettere la PKI Active Directory e forgiare Golden Certificate tramite la chiave privata della CA usando Certipy.
ad
ESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)ESC6 ADCS Privilege Escalation: sfruttare il flag EDITF_ATTRIBUTESUBJECTALTNAME2 sulla CA per iniettare SAN arbitrari e impersonare utenti Active Directory con Certipy.
ad
ESC7 ADCS: Privilege Escalation Tramite Manage CA su Active DirectoryESC7 su AD CS permette privilege escalation abusando dei permessi Manage CA e Manage Certificates. Guida pratica con Certipy per ottenere certificati Administrator.
ad
AD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)AD CS Privilege Escalation su Active Directory: guida completa alle tecniche ESC1–ESC16 con Certipy. Scopri come ottenere Domain Admin sfruttando certificate template e CA misconfigurate.
ad
ESC1 ADCS Privilege Escalation: Exploit Active Directory con CertipyESC1 ADCS Privilege Escalation: come sfruttare certificate template vulnerabili in Active Directory con Certipy. Guida pratica step-by-step per ottenere Domain Admin.
ad
ESC2 ADCS Privilege Escalation: Exploit Active Directory con CertipyESC2 ADCS Privilege Escalation: sfruttare template con EKU Any Purpose o senza EKU per ottenere Enrollment Agent e Domain Admin con Certipy.
ad
Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege EscalationActive Directory Pentesting spiegato in modo operativo: architettura AD, Kerberos vs NTLM, BloodHound, Kerberoasting, AS-REP Roasting, NTLM Relay, ACL abuse, AD CS, DCSync, Golden Ticket, Shadow Credentials e difese reali.
kerberoasting
Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden TicketPorta 88 Kerberos: guida completa al penetration testing Active Directory. Scopri Kerberoasting, AS-REP Roasting, Golden Ticket, Silver Ticket e Pass-the-Ticket per privilege escalation e lateral movement.
privesc-windows
Mimikatz: Guida Completa Credential Dumping e Active Directory AttackMimikatz spiegato per pentest: estrazione credenziali LSASS, DCSync, Golden Ticket, pass-the-hash e attacchi Active Directory con esempi pratici.
windows-enumeration
Smbexec: Esecuzione Remota SMB e Lateral Movement in Active DirectorySMBExec guida pratica per esecuzione remota Windows: lateral movement stealth via SMB senza file su disco. Alternativa fileless a PsExec per pentest AD.
windows-enumeration
Seatbelt: Windows Enumeration per Post-Exploitation e Situational AwarenessSeatbelt è uno strumento di enumerazione Windows che raccoglie informazioni su sistema, utenti, privilegi e configurazioni utili alla privilege escalation.
dpapi
SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)
dpapi
SharpDPAPI: Abuso di DPAPI per Decrypt Credenziali su WindowsSharpDPAPI permette di estrarre e decriptare credenziali protette da DPAPI su Windows. Tool avanzato per credential access e lateral movement.
misconfiguration
SharpUp: Windows Privilege Escalation Enumeration ToolSharpUp enumera misconfigurazioni locali su Windows per identificare vettori di privilege escalation: servizi vulnerabili, ACL deboli, registry e path hijacking.
windows-enumeration
Sherlock: Automated Windows Privilege Escalation CheckerSherlock identifica vulnerabilità di privilege escalation su Windows confrontando patch installate e CVE note. Tool rapido per local privesc discovery.
ad
Rubeus: Kerberos Abuse e Ticket Manipulation in Active DirectoryRubeus: Kerberos Abuse e Ticket Manipulation in Active Directory
privesc-windows
Pass-the-Hash Windows: attacco, funzionamento e accesso senza passwordScopri il Pass-the-Hash (PtH) su Windows: come funziona, come sfruttare hash NTLM per ottenere accesso senza password e tecniche reali di lateral movement.
smb
PsExec: Remote Command Execution via SMB in Ambienti WindowsPsExec permette l’esecuzione remota di comandi su sistemi Windows tramite SMB. Strumento chiave per lateral movement e amministrazione remota.
privesc-windows
JAWS: Enumerazione Windows Post-Exploitation per Privilege EscalationJAWS è uno script PowerShell per enumerazione automatica su host Windows compromessi, utile per identificare misconfigurazioni e vettori di privilege escalation.
credential dumping
DCSync: Dump delle Credenziali Active Directory via Replication AbuseDCSync è una tecnica di Active Directory che permette di estrarre hash delle credenziali abusando del meccanismo di replica del dominio. Utilizzata in post-exploitation per ottenere NTLM hash di utenti privilegiati senza accesso diretto al Domain Controller.
enum
Adfind: Enumerazione Active Directory Avanzata nel Penetration TestingAdFind è un tool per enumerare oggetti Active Directory tramite query LDAP da linea di comando. Guida pratica all’uso in fase di domain enumeration durante un penetration test.
scheduled windows
Scheduled Task Backdoor: Persistenza Windows con Task Pianificati nel PentestScheduled Task Backdoor: persistenza su Windows tramite Task Scheduler con schtasks e PowerShell. Tecniche stealth, evasione EDR, detection log e scenari reali di Red Team.
LOLBins
Certutil.exe: Download e Encoding per Living Off The Land su WindowsGuida pratica Certutil.exe per penetration testing Windows: download file, encoding Base64, hash verification e bypass AV. Living off the Land con tool nativo.
porta-windows
LDAP 389: Enumerazione Active Directory, Null Bind e Credential ExtractionLDAP porta 389: guida completa all’enumerazione Active Directory con null bind, estrazione di utenti, gruppi, SPN e tecniche offensive per ottenere credenziali e preparare la privilege escalation.
porta-windows
MSSQL Porta 1433: RCE con xp_cmdshell, Linked Server e Lateral MovementMSSQL porta 1433: guida pratica al pentest di SQL Server con xp_cmdshell, linked server, Kerberoasting e tecniche reali per ottenere RCE, credenziali e movimento laterale.
porta-windows
SMB porta 445: Enumerazione, NTLM Relay e Pass-the-Hash in Active DirectoryGuida completa alla porta 445 SMB: enumerazione share, NTLM relay, pass-the-hash ed esecuzione remota per lateral movement in Active Directory.