Ultimo articolo
Porta 5900 VNC: No Auth, Brute Force e Desktop Remoto
HackITA TV
VNC / networking
# articolo in primo piano
Porta 5900 VNC: No Auth, Brute Force e Desktop Remoto
Porta 5900 VNC nel pentest: accesso desktop remoto, istanze senza autenticazione, brute force password, screenshot e session hijacking.
Filtri
No results found.
Web Hacking
Latest Web Hacking
xss
CSP Bypass: come aggirare Content Security Policy nei test XSSGuida pratica ai CSP bypass: unsafe-inline, nonce deboli, base-uri, object-src, JSONP, AngularJS, dangling markup e tecniche reali per aggirare Content Security Policy.
xss
XSS Payload List: cheat sheet completa per context, bypass e blind XSSLista completa di payload XSS per HTML, attributi, JavaScript, DOM, Blind XSS e filter bypass: una cheat sheet pratica per pentest e bug bounty.
xss
XSS WAF Bypass: come aggirare Cloudflare, AWS WAF e ModSecurityGuida pratica ai bypass XSS contro WAF reali: Cloudflare, AWS WAF, ModSecurity CRS, evasione via encoding, payload mutati, origin bypass e tecniche usate nei pentest.
xss
DOM XSS: Cos'è e come trovare source e sink nascosti nel JavaScriptGuida pratica al DOM XSS: source, sink, location.hash, innerHTML, eval, postMessage, DOM Invader, SPA React/Vue/Angular e analisi client-side nel pentest.
xss
Reflected XSS: come trovarlo, sfruttarlo e far eseguire il payloadGuida completa al Reflected XSS: reflection point, context analysis, payload per HTML e JavaScript, delivery via link, cookie stealing, dalfox e tecniche di exploit reali.
xss
XSS Filter Bypass: payload e tecniche per superare filtri server-sideGuida pratica ai bypass XSS: tag alternativi, keyword obfuscation, encoding, regex bypass, contesti HTML e JavaScript e tecniche reali per superare filtri server-side.
xss
XSS Stored (Persistent XSS): Exploit, Cookie Theft e Worm WebXSS Stored spiegato: Cos'è Cross site scripting, payload persistenti salvati nel database, cookie theft, account takeover e worm auto-replicanti nelle web application.
file-upload-attack
Zip Slip Vulnerability: Path Traversal in ZIP/TAR e RCE via Archive ExtractionZip Slip spiegato: path traversal negli archivi ZIP e TAR che porta a RCE, web shell e persistence durante l’estrazione dei file
api
WebSocket Hijacking (CSWSH): Cross-Site WebSocket Hijacking e Data Theft Real-TimeWebSocket Hijacking spiegato: CSWSH, handshake vulnerabile, Origin check mancante e furto dati real-time da chat, notifiche e dashboard.
xpath-injection
XPath Injection: Payload, Login Bypass e Blind Exploitation su Documenti XMLXPath Injection nel pentesting: bypass autenticazione, estrazione dati da documenti XML e tecniche di blind XPath injection nelle applicazioni enterprise.
session-hijacking
Session Hijacking: Furto Cookie, XSS e Session Fixation nelle Web AppSession Hijacking nel pentesting web: furto cookie via XSS, session fixation, sniffing HTTP e takeover account. Analisi flag HttpOnly, Secure e SameSite.
source-code-disclosure
Source Code Disclosure: .git Esposto, Credenziali nei Commit e Git-DumperSource Code Disclosure nel pentesting: .git esposto, git-dumper, credenziali nella git history e trufflehog per segreti. Da repository dump a cloud takeover.
ssrf
SSRF Attack: Server-Side Request Forgery, Cloud Metadata e AWS Credential TheftGuida completa alla SSRF: come trovare Server-Side Request Forgery, bypass filtri IP, leggere metadata AWS e ottenere credenziali cloud.
dns
Subdomain Takeover: CNAME Dangling, DNS Misconfiguration e Account TakeoverGuida completa al Subdomain Takeover: CNAME dangling, servizi cloud dismessi e takeover di sottodomini su AWS, Heroku, GitHub Pages e Azure.
file-upload-attack
Web Shell PHP: Upload Exploit, Reverse Shell e Persistence sul ServerGuida completa alle Web Shell nel pentesting: upload PHP shell, reverse shell, bypass WAF e persistence dopo file upload o LFI.
Web Exploitation
Attacchi alle Applicazioni Web: Guida Completa a Vulnerabilità ed ExploitScopri i principali attacchi alle applicazioni web: SQL Injection, XSS, SSRF, IDOR, CSRF, SSTI e API abuse. Guida completa per pentester e red team.
path-traversal
Path Traversal: Cos’è, Payload, WAF Bypass e File Read nel PentestingPath Traversal nel pentesting web: payload, WAF bypass, lettura di /etc/passwd, .env e credenziali cloud. Guida pratica con fuzzing e exploitation.
privesc-web
Privilege Escalation Web: Verticale, Orizzontale e Mass AssignmentPrivilege Escalation nelle web app: mass assignment, role=admin, JWT manipulation e multi-tenant bypass. Tecniche pratiche di pentesting per escalation utente→admin.
race-condition
Race Condition Web: Double Spending, Coupon Abuse e Attacchi Con Request ParalleleRace Condition nelle web app: double spending, coupon abuse e bypass dei limiti con request parallele. Tecniche di detection con Turbo Intruder e exploit reali.
remote-file-inclusion
Remote File Inclusion (RFI): RCE via URL, Wrapper Bypass e SMB AttackRemote File Inclusion (RFI): RCE via URL, Wrapper Bypass e SMB Attack
web shell
Misc & Infrastructure Attacks: Subdomain Takeover, Race Condition, Request SmugglingGuida completa alle vulnerabilità più sottovalutate nel pentesting web: Subdomain Takeover, HTTP Request Smuggling, Race Condition, Deserialization e Cache Poisoning. Tecniche reali, payload e attack chain enterprise.
csrf
OAuth Attack: Vulnerabilità OAuth, Token Theft e Account TakeoverScopri come sfruttare vulnerabilità OAuth: redirect_uri manipulation, CSRF senza state, token leak nel Referer e takeover account nel pentesting web.
ssrf
Open Redirect: Cos’è, Come Sfruttarlo e Chain con OAuth e SSRFOpen Redirect nel pentesting web: detection, bypass della validazione URL e chain con OAuth token theft, SSRF bypass e phishing credibile. Guida pratica.
command-injection
OS Command Injection: Cos’è, Argument Injection e RCE su Linux e WindowsOS Command Injection nel pentesting: separatori, argument injection, exploit su Linux e Windows (curl, tar, ffmpeg, Git, ImageMagick) e post-exploitation.
ldap
LDAP Injection: Bypass Autenticazione Active Directory e Enumerazione UtentiScopri come sfruttare una LDAP Injection nei portali enterprise: bypass autenticazione Active Directory, enumerazione utenti e estrazione attributi sensibili dalla directory aziendale.
log
Log Injection: Log Forging, Log Poisoning e RCE tramite LFIScopri come sfruttare una Log Injection nel pentesting web: log forging per anti-forensic, log poisoning combinato con LFI per ottenere Remote Code Execution e il caso storico Log4Shell.
web shell
File Upload Attack: Bypass, Polyglot e Web ShellScopri come sfruttare un file upload attack nel pentesting web: bypass estensione, Content-Type, magic bytes, polyglot e RCE via web shell.
api
GraphQL Attacks: Introspection, Batching e Data BreachScopri come testare GraphQL nel pentesting web: introspection, batching, authorization bypass, IDOR, brute force e data leak via query.
http injection
HTTP Header Injection: Host Poisoning e X-Forwarded-ForScopri come sfruttare una HTTP Header Injection nel pentesting web: Host Header Poisoning, X-Forwarded-For bypass, cache poisoning e reset password takeover.
http injection
HTTP Request Smuggling: Desync, Cache Poisoning e Cookie TheftScopri come testare HTTP Request Smuggling nel pentesting web: CL.TE, TE.CL, desync proxy-backend, cache poisoning e furto di cookie.
lfi
LFI (Local File Inclusion): Da File Read a Remote Code ExecutionScopri come sfruttare una LFI (Local File Inclusion) nel pentesting web. LFI to Rce. Lettura di file sensibili, dump del source code con php://filter e RCE tramite PHP filter chain e log poisoning.
ssti
SSTI (Server-Side Template Injection): Detection, Payload, Twig, Jinja2 e RCEGuida pratica alla SSTI: detection, fingerprint del template engine, payload reali, Jinja2, Twig, FreeMarker, sandbox bypass e RCE.
api
CORS Misconfiguration: Guida Completa a Exploit, Bypass e Data Theft nelle APICORS Misconfiguration nelle API: scopri come identificarla, sfruttarla e dimostrare il data theft con Origin reflection, null origin, bypass comuni e PoC reali con curl e JavaScript.
cache poisoning
CRLF Injection: Header Injection, XSS e Cache PoisoningScopri come sfruttare una CRLF injection nel pentesting web: header injection, HTTP response splitting, session fixation e cache poisoning.
csrf
CSRF Attack: Token, SameSite e Bypass RealiScopri come individuare e testare un CSRF attack nel pentesting web: PoC HTML, bypass token, SameSite, API JSON e account takeover.
el
Expression Language Injection (EL): SpEL, OGNL ,MVEL e RCE JavaScopri cos’è la Expression Language Injection e come sfruttarla nelle app Java: SpEL, OGNL, Spring, Struts2, RCE e casi reali come Equifax.
web shell
File & Path Attacks: LFI, Upload e Path TraversalGuida ai file & path attacks nel pentesting web: path traversal, LFI, file upload, web shell, Zip Slip, backup exposure e file read.
web-scanning
Auth & Access Control: Guida Completa al PentestingGuida completa ad auth e access control nel pentesting web: IDOR, JWT attack, CSRF, 2FA bypass, password reset e privilege escalation.
web-scanning
Backup Exposure: Dump SQL, .env e ZIP EspostiScopri come trovare file backup esposti nel pentesting web: dump SQL, .env, ZIP e config.bak con feroxbuster, ffuf e tecniche reali.
business-logic
Business Logic Flaw: Cos’è e Come TrovarloScopri cos’è un business logic flaw e come individuarlo nel pentesting web: prezzi negativi, coupon abuse, step bypass e workflow flaws.
clickjacking
Clickjacking: Cos’è e Come Trovarlo nel Pentesting WebScopri cos’è il clickjacking (UI Redressing) e come individuarlo nel pentesting web: iframe invisibili, X-Frame-Options, CSP frame-ancestors e PoC reali.
web shell
Command Injection: Cos’è e Come Trovarla nel PentestingScopri cos’è la command injection e come individuarla nel pentesting web: payload, blind injection, RCE, bypass filtri e tecniche di detection.
lfi
Arbitrary File Read: Exploit, WAF Bypass e Cloud Takeover (Guida Pentesting 2026)Arbitrary File Read exploit nel pentesting: leggere file sensibili Linux e Windows, bypass WAF, /proc/self/environ, credenziali cloud e escalation a cloud takeover.
brute-force
Brute Force Attack: Tecniche, Tool e Bypass nel Penetration TestingBrute Force attack nel penetration testing: password cracking, credential stuffing, wordlist, Hydra, Burp Intruder e bypass rate limit nei sistemi di autenticazione.
api
API Rate Limit Bypass: Tecniche di Pentesting per Bypassare il Throttling (2026)API Rate Limit Bypass spiegato in modo operativo: header rotation con X-Forwarded-For, endpoint switching, HTTP method tampering, Unicode bypass, race condition e GraphQL batching.
api
API Security: Guida Completa agli API Attacks e al Pentesting (SSRF, GraphQL, BOLA, CORS)API security e penetration testing delle API moderne: SSRF, GraphQL attack, BOLA/IDOR, CORS misconfiguration, Mass Assignment e bypass rate limit. Guida completa con payload e tecniche reali.
api
API Versioning Attack: Sfruttare Endpoint v1 Dimenticati nel Pentesting API (2026)API Versioning Attack spiegato in modo operativo: come trovare endpoint API legacy v1, bypassare rate limit e autenticazione e sfruttare API deprecate durante un penetration test.
sql
SQL Injection su API REST e GraphQL: JSON Body, Header Injection e SQLMap (Guida 2026)SQL Injection su API REST: JSON body injection, GraphQL SQLi, header injection e bypass WAF. Guida pratica con SQLMap, fuzzing API e exploitation reale.
sql
SQL Injection su ORM: Django, Laravel, Hibernate e SequelizeSQL Injection su ORM: vulnerabilità in Django, Laravel, Hibernate e Sequelize. Raw query, extra(), orderByRaw e exploitation reale con esempi pratici.
sql
SQL Injection Time-Based: Come Estrarre Dati Senza OutputTime-Based SQL Injection spiegata con payload reali: SLEEP, pg_sleep, WAITFOR DELAY, heavy query, script Python e SQLMap. Guida completa exploitation 2026.
sql
Blind SQL Injection: Extraction Boolean-Based con SQLMap (Guida 2026)Blind SQL Injection: detection boolean-based, extraction con SUBSTRING e ASCII, binary search e automazione completa con SQLMap per dump database, credenziali e escalation.
sql
SQL Injection Classica: UNION SELECT ed Error-Based (Guida Operativa 2026)SQL Injection Classica (In-Band): guida pratica a UNION SELECT ed Error-Based con ORDER BY, data extraction, bypass WAF, SQLMap e dump completo del database passo passo.
sql
SQL Injection: Guida Completa al Pentesting (2026) con Exploitation Reale e RCESQL Injection (SQLi): guida completa al pentesting con tutte le tecniche (Union, Blind, Time-Based), SQLMap, bypass WAF, RCE, escalation a Domain Admin e attacchi reali su API e ORM.
social-engineering
Phishing: Tecniche, Tipologie e Difese nel 2026Phishing spiegato in modo tecnico: spear phishing, credential harvesting, OAuth phishing, MFA bypass e difese pratiche per aziende e utenti.
aws
S3Scanner: Enumerazione e Misconfiguration Detection su Amazon S3S3Scanner: Enumerazione e Misconfiguration Detection su Amazon S3
osint
Recon-ng: Framework OSINT Modulare per Reconnaissance AvanzataRecon-ng è un framework OSINT modulare con interfaccia stile Metasploit. Ideale per raccolta automatizzata di domini, email e asset esterni.
osint
ReconSpider: Automated Web Recon e OSINT CrawlerReconSpider è uno strumento di web reconnaissance che raccoglie email, metadati e informazioni pubbliche tramite crawling automatico.
template-scanning
Nuclei: Vulnerability Scanner Template-Based ad Alta VelocitàNuclei: Vulnerability Scanner Template-Based ad Alta Velocità
web-scanning
Nikto: Web Server Scanner per Vulnerabilità e MisconfigurationNikto è uno scanner web per individuare vulnerabilità note, file sensibili, configurazioni errate e software obsoleto su server HTTP/HTTPS.
surface-mapping
Eyewitness: Visual Recon e Screenshot Automation per Triage Web su larga scalaEyewitness automatizza screenshot e analisi di servizi web e RDP. Visual recon rapida per identificare pannelli admin e superfici d’attacco esposte.
directory-enumeration
Feroxbuster: Directory Bruteforcing Veloce e Ricorsivo per Web HackingFeroxbuster è uno strumento ad alte prestazioni per directory e content discovery. Bruteforce ricorsivo, multi-thread e supporto proxy per test web avanzati.
metadata-analysis
FOCA: Metadata Extraction e OSINT su Documenti per Information GatheringFOCA è uno strumento OSINT per estrarre metadata da documenti pubblici, mappare infrastruttura interna e identificare utenti, server e percorsi esposti.
github-enumeration
Gitrob: OSINT e Secret Discovery su Repository GitHubGitrob analizza repository GitHub per individuare file sensibili e credenziali esposte. Strumento utile in fase di reconnaissance e secret hunting.
phising
Gophish: Phishing Framework per Simulation e Red TeamGophish è una piattaforma open-source per phishing simulation e red team engagement. Campaign management, tracking e reporting centralizzato.
osint
Amass: Subdomain Enumeration Avanzata per Reconnaissance e Attack Surface MappingAmass è uno strumento OSINT e active reconnaissance per enumerare subdomain, mappare asset esterni e analizzare relazioni DNS. Guida pratica all’uso in fase di attack surface discovery durante un penetration test.
subdomain-enumeration
Aquatone: Visual Recon e Screenshot Automatici per Subdomain EnumerationAquatone è un tool di visual reconnaissance che cattura screenshot automatici di host e subdomain scoperti durante la fase di recon. Ideale per mappare rapidamente superfici web in penetration test.
directory-enumeration
Dirsearch: Directory e File Enumeration per Web Application TestingDirsearch è uno strumento per enumerare directory e file nascosti su applicazioni web tramite wordlist personalizzate. Guida pratica all’uso in fase di web reconnaissance durante un penetration test.
directory-enumeration
Gobuster: Directory, DNS e Virtual Host Bruteforcing per Web EnumerationGobuster è uno strumento veloce per brute-force di directory, DNS e virtual host. Guida pratica all’uso in fase di web enumeration durante un penetration test.
Browser Exploitation
BeEF: Guida Completa al Browser Exploitation FrameworkGuida pratica BeEF per browser exploitation: hook vittime, controllo browser compromessi e post-exploitation client-side. Trasforma XSS in accesso persistente.
burp suite
Burp Suite: Guida Completa per Web Application Penetration TestingBurp Suite guida pratica al web application penetration testing: Proxy, Repeater, Intruder, SQLi, XSS, CSRF e API exploitation reali.
sqlmap
SQLMap: Guida Completa alla SQL Injection Automation e Database ExploitationGuida completa a SQLMap per SQL injection automation: detection, exploitation, database enumeration, WAF bypass e tecniche UNION, boolean e time-based.
xss
XSS (Cross-Site Scripting): Exploit Web, Payload e Bypass AvanzatiXSS guida pratica a reflected, stored e DOM-based injection: payload avanzati, filter bypass e sfruttamento reale in web application.
owasp
10 Attacchi JWT per Ethical Hacker: Guida Pratica alle VulnerabilitàScopri le 10 vulnerabilità JWT più critiche per l'ethical hacking. Guida pratica con comandi, strumenti e tecniche di penetration test per testare la sicurezza delle autenticazioni.
wordpress
WordPress xmlrpc.php: Attacchi, Exploit e Tecniche di Pentesting (Guida Offensiva 2026)Scopri come sfruttare xmlrpc.php su WordPress in un pentest: multicall brute force, attacchi pingback, user enumeration e tecniche di hardening. Workflow pratico per lab HTB e OSCP.
Linux
Latest Linux
fail2ban
Fail2Ban Privilege Escalation: Exploit Linux per Ottenere RootScopri come sfruttare una misconfigurazione di Fail2Ban ,cos'è e come ottenere root su Linux: enumerazione, exploit, trigger del ban, detection e hardening.
comandi-linux
Top 100 Comandi Linux: lista essenziale hackerTop 100 comandi Linux: lista completa e pratica per pentester e sysadmin. Essenziali per enumerazione, exploit e post-exploitation.
kubernetes
Container Escape in Docker e Kubernetes: Privilege EscalationGuida pratica al container escape: Docker socket, container privilegiati, capabilities Linux, Kubernetes e tecniche reali di privilege escalation.
kernel
Kernel Exploits: privesc reale su Linux e WindowsKernel exploits: tecniche reali di privilege escalation su Linux e Windows. Dalla teoria all’exploit pratico in lab.
privesc-linux
Pspy: Monitoraggio Processi Linux Senza Privilegi RootPspy è uno strumento per osservare processi e cron job in esecuzione su Linux senza privilegi root. Ideale per identificare vettori di privilege escalation.
system-hardening
Lynis: Linux Security Auditing e Hardening ToolLynis è uno strumento di auditing per sistemi Unix/Linux che analizza configurazioni, permessi, patch e hardening. Ideale per penetration tester e blue team.
credential dumping
Mimipenguin: Dump Credenziali Linux da Memoria (Post-Exploitation)Mimipenguin è uno script post-exploitation per Linux che estrae password in chiaro dalla memoria di processi come SSH, sudo e display manager.
privesc-linux
LinEnum: Script di Enumerazione Linux per Privilege EscalationLinEnum è uno script Bash per enumerazione automatica su sistemi Linux, utile per identificare vettori di privilege escalation in post-exploitation.
privesc-linux
LinPEAS: Linux Privilege Escalation Enumeration ScriptLinPEAS è uno script di enumerazione automatica per Linux che identifica SUID, capabilities, credenziali esposte e vettori di privilege escalation.
LOLBins
GTFOBins: Abuso Binari Linux per Privilege EscalationGTFOBins è il database definitivo per sfruttare binari Linux legittimi in privilege escalation, bypass sudo e shell escape in lab autorizzati.
linux-capabilities
Getcap: Enumerazione Linux Capabilities per Privilege EscalationGetcap permette di individuare file con Linux capabilities per identificare vettori di privilege escalation senza SUID. Tecnica chiave in post-exploitation.
linux-persistence
Chkrootkit: Rootkit Detection su Linux per Incident Response e Post-Exploitation AnalysisChkrootkit è un tool Linux per rilevare rootkit e indicatori di compromissione su sistemi Unix-like. Utilizzato in incident response e analisi post-exploitation per verificare persistenza e backdoor.
persistence
Crontab Backdoor: Persistenza Linux con Cron Job nel Penetration TestingCrontab Backdoor: guida operativa per creare persistenza Linux con cron job in penetration test. Setup, evasion e cleanup completi.
Windows
Latest Windows
rarp-spoofing
RARP Cos'è: il Reverse ARP che rivela reti legacy e OTRARP cos’è, come funziona e perché conta ancora in pentest su reti legacy, OT/ICS e boot PXE: request/reply, spoofing, boot hijacking e differenze con ARP e DHCP.
domain-backup-key
DPAPI Attack in Active Directory: Estrarre Password Cifrate e MasterkeyGuida operativa su DPAPI in Active Directory: masterkey, blob cifrati, domain backup key, Chrome, WiFi e Vault. Step-by-step con impacket e SharpDPAPI.
ad
ESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application PoliciesESC15 (CVE-2024-49019) permette di iniettare Application Policies in template V1 AD CS non patchati. Un attaccante può ottenere Client Authentication o Enrollment Agent.
ad
ESC16 ADCS: CA con SID Security Extension DisabilitataESC16 sfrutta una CA configurata per non includere la SID Security Extension nei certificati. Questo indebolisce il certificate mapping e può permettere impersonation.
ad
ESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping SchannelESC10 sfrutta weak certificate mapping in Schannel per impersonare account AD via LDAPS. Guida pratica con Certipy e UPN manipulation.
ad
ESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate AuthorityESC11 sfrutta NTLM relay verso l’interfaccia RPC di AD CS quando la CA non richiede encryption. Guida pratica con Certipy per ottenere certificati privilegiati.
ad
ESC12 ADCS: Compromissione della CA tramite YubiHSM2ESC12 riguarda vulnerabilità nello stack YubiHSM2 usato da AD CS. Se la chiave privata della CA viene compromessa, un attaccante può forgiare Golden Certificates.
ad
ESC13 ADCS: Privilege Escalation tramite Issuance Policy OIDESC13 sfrutta Issuance Policy OID collegati a gruppi Active Directory. Un certificato può aggiungere SID privilegiati al TGT Kerberos e portare a Domain Admin.
ad
ESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentitiesESC14 sfrutta configurazioni deboli di altSecurityIdentities in Active Directory. Un certificato può essere mappato a un account privilegiato e permettere impersonation.
ad
ESC8 ADCS: NTLM Relay contro Web Enrollment per Domain AdminESC8 privilege escalation, sfrutta NTLM Relay contro gli endpoint /certsrv/ di AD CS per ottenere certificati privilegiati. Guida pratica con Certipy e coercion NTLM.
ad
ESC9 ADCS: Privilege Escalation tramite Template senza SID Security ExtensionESC9 sfrutta template AD CS senza SID Security Extension per impersonare utenti privilegiati. Guida pratica con Certipy e UPN manipulation.
ad
ESC3 ADCS Privilege Escalation: Exploit Active Directory con CertipyESC3 ADCS Privilege Escalation: sfruttare template con EKU Certificate Request Agent per richiedere certificati on-behalf-of e ottenere Domain Admin con Certipy.
ad
ESC4 ADCS Privilege Escalation: Template Hijacking con CertipyESC4 ADCS Privilege Escalation: sfruttare ACL deboli sui certificate template Active Directory per trasformarli in ESC1 e ottenere Domain Admin con Certipy.
ad
ESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con CertipyESC5 ADCS Privilege Escalation: compromettere la PKI Active Directory e forgiare Golden Certificate tramite la chiave privata della CA usando Certipy.
ad
ESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)ESC6 ADCS Privilege Escalation: sfruttare il flag EDITF_ATTRIBUTESUBJECTALTNAME2 sulla CA per iniettare SAN arbitrari e impersonare utenti Active Directory con Certipy.
ad
ESC7 ADCS: Privilege Escalation Tramite Manage CA su Active DirectoryESC7 su AD CS permette privilege escalation abusando dei permessi Manage CA e Manage Certificates. Guida pratica con Certipy per ottenere certificati Administrator.
ad
AD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)AD CS Privilege Escalation su Active Directory: guida completa alle tecniche ESC1–ESC16 con Certipy. Scopri come ottenere Domain Admin sfruttando certificate template e CA misconfigurate.
ad
ESC1 ADCS Privilege Escalation: Exploit Active Directory con CertipyESC1 ADCS Privilege Escalation: come sfruttare certificate template vulnerabili in Active Directory con Certipy. Guida pratica step-by-step per ottenere Domain Admin.
ad
ESC2 ADCS Privilege Escalation: Exploit Active Directory con CertipyESC2 ADCS Privilege Escalation: sfruttare template con EKU Any Purpose o senza EKU per ottenere Enrollment Agent e Domain Admin con Certipy.
ad
Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege EscalationActive Directory Pentesting spiegato in modo operativo: architettura AD, Kerberos vs NTLM, BloodHound, Kerberoasting, AS-REP Roasting, NTLM Relay, ACL abuse, AD CS, DCSync, Golden Ticket, Shadow Credentials e difese reali.
kerberoasting
Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden TicketPorta 88 Kerberos: guida completa al penetration testing Active Directory. Scopri Kerberoasting, AS-REP Roasting, Golden Ticket, Silver Ticket e Pass-the-Ticket per privilege escalation e lateral movement.
privesc-windows
Mimikatz: Guida Completa Credential Dumping e Active Directory AttackMimikatz spiegato per pentest: estrazione credenziali LSASS, DCSync, Golden Ticket, pass-the-hash e attacchi Active Directory con esempi pratici.
windows-enumeration
Smbexec: Esecuzione Remota SMB e Lateral Movement in Active DirectorySMBExec guida pratica per esecuzione remota Windows: lateral movement stealth via SMB senza file su disco. Alternativa fileless a PsExec per pentest AD.
windows-enumeration
Seatbelt: Windows Enumeration per Post-Exploitation e Situational AwarenessSeatbelt è uno strumento di enumerazione Windows che raccoglie informazioni su sistema, utenti, privilegi e configurazioni utili alla privilege escalation.
dpapi
SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)
dpapi
SharpDPAPI: Abuso di DPAPI per Decrypt Credenziali su WindowsSharpDPAPI permette di estrarre e decriptare credenziali protette da DPAPI su Windows. Tool avanzato per credential access e lateral movement.
misconfiguration
SharpUp: Windows Privilege Escalation Enumeration ToolSharpUp enumera misconfigurazioni locali su Windows per identificare vettori di privilege escalation: servizi vulnerabili, ACL deboli, registry e path hijacking.
windows-enumeration
Sherlock: Automated Windows Privilege Escalation CheckerSherlock identifica vulnerabilità di privilege escalation su Windows confrontando patch installate e CVE note. Tool rapido per local privesc discovery.
ad
Rubeus: Kerberos Abuse e Ticket Manipulation in Active DirectoryRubeus: Kerberos Abuse e Ticket Manipulation in Active Directory
privesc-windows
Pass-the-Hash Windows: attacco, funzionamento e accesso senza passwordScopri il Pass-the-Hash (PtH) su Windows: come funziona, come sfruttare hash NTLM per ottenere accesso senza password e tecniche reali di lateral movement.
smb
PsExec: Remote Command Execution via SMB in Ambienti WindowsPsExec permette l’esecuzione remota di comandi su sistemi Windows tramite SMB. Strumento chiave per lateral movement e amministrazione remota.
privesc-windows
JAWS: Enumerazione Windows Post-Exploitation per Privilege EscalationJAWS è uno script PowerShell per enumerazione automatica su host Windows compromessi, utile per identificare misconfigurazioni e vettori di privilege escalation.
credential dumping
DCSync: Dump delle Credenziali Active Directory via Replication AbuseDCSync è una tecnica di Active Directory che permette di estrarre hash delle credenziali abusando del meccanismo di replica del dominio. Utilizzata in post-exploitation per ottenere NTLM hash di utenti privilegiati senza accesso diretto al Domain Controller.
enum
Adfind: Enumerazione Active Directory Avanzata nel Penetration TestingAdFind è un tool per enumerare oggetti Active Directory tramite query LDAP da linea di comando. Guida pratica all’uso in fase di domain enumeration durante un penetration test.
scheduled windows
Scheduled Task Backdoor: Persistenza Windows con Task Pianificati nel PentestScheduled Task Backdoor: persistenza su Windows tramite Task Scheduler con schtasks e PowerShell. Tecniche stealth, evasione EDR, detection log e scenari reali di Red Team.
LOLBins
Certutil.exe: Download e Encoding per Living Off The Land su WindowsGuida pratica Certutil.exe per penetration testing Windows: download file, encoding Base64, hash verification e bypass AV. Living off the Land con tool nativo.
porta-windows
LDAP 389: Enumerazione Active Directory, Null Bind e Credential ExtractionLDAP porta 389: guida completa all’enumerazione Active Directory con null bind, estrazione di utenti, gruppi, SPN e tecniche offensive per ottenere credenziali e preparare la privilege escalation.
porta-windows
MSSQL Porta 1433: RCE con xp_cmdshell, Linked Server e Lateral MovementMSSQL porta 1433: guida pratica al pentest di SQL Server con xp_cmdshell, linked server, Kerberoasting e tecniche reali per ottenere RCE, credenziali e movimento laterale.
porta-windows
SMB porta 445: Enumerazione, NTLM Relay e Pass-the-Hash in Active DirectoryGuida completa alla porta 445 SMB: enumerazione share, NTLM relay, pass-the-hash ed esecuzione remota per lateral movement in Active Directory.
Networking
Latest Networking
smb
Porta 139 NetBIOS Session: Null Session, EternalBlue e SMB Relay su ADPorta 139 aperta? Enumera utenti con null session, sfrutta MS17-010 su SMBv1 e usa ntlmrelayx se signing è disabilitato. Chain a Domain Admin in 27 minuti.
dhcp-spoofing
Porta 67 DHCP: Rogue Server, Starvation e MITM sulla Rete InternaPorta 67 senza DHCP snooping? Deploy un rogue server con dnsmasq, avvelena gateway e DNS, cattura hash NTLMv2 con Responder e arriva a Domain Admin in 90 minuti.
supdup
Porta 95 SUPDUP: Remote Terminal Protocol Obsoleto (Rilevanza StoricaPorta 95 aperta durante una scansione? SUPDUP è defunto dagli anni '90. Scopri come identificare il servizio reale: web server nascosto, app custom o honeypot.
networking
Porta 49 TACACS+: Shared Secret Crack e Network Takeover CiscoTACACS+ sulla 49 con shared secret debole? Bruteforza il key, decifra il traffico con Wireshark e prendi controllo di ogni router, switch e firewall dell'infrastruttura Cisco.
pointcast
Porta 90 PointCast: Cos'è e Cosa Fare se la Trovi Aperta nel 2026Porta 90 aperta durante una scansione? PointCast è morto dal 2001. Scopri come identificare il servizio reale, che sia un web server nascosto, proxy o app custom.
fingerprinting
Porta 37 Time Protocol: OS Fingerprinting e Recon su Sistemi LegacyPorta 37 aperta? Time Protocol rivela OS (Windows Server 2003/2008, Cisco IOS), timestamp e uptime. Red flag immediato per tecnologia legacy — chain verso EternalBlue in 15 minuti.
windows
Porta 42 WINS: Mappa Completa della Rete Windows Senza AutenticazioneWINS sulla porta 42 senza auth: enumera domain controller, file server e utenti loggati via NetBIOS. Red flag istantaneo per Windows legacy — chain verso AD in 20 minuti.
mongodb
Porta 27018 MongoDB Cluster: Accesso ai Nodi Interni e Oplog DumpPorta 27018 esposta? Connettiti direttamente ai Secondary del replica set, leggi l'oplog con password in chiaro, bypassa il keyfile e pivota nei nodi del cluster.
information-disclosure
Porta 28017 MongoDB HTTP: Information Disclosure e REST API Senza AuthPorta 28017 aperta? Leggi versione, hostname e log senza credenziali, dumpa dati via REST API e pivota sulla 27017. Solo su MongoDB legacy ≤ 3.4, spesso non patchato.
rdp
Porta 33389 RDP: Trovare e Sfruttare RDP su Porte Non StandardRDP spostato sulla 33389? nmap -sV lo trova in secondi. BlueKeep, Pass-the-Hash e brute force funzionano identici. Cambiare porta non è sicurezza — è un placebo.
active-directory
Porta 50000 SAP NetWeaver: da SAP* Default a RCE su ERP EnterpriseSAP Management Console sulla 50000 senza auth: enumera versioni, sfrutta RECON (CVSS 10), abusa RFC con SAP*/06071992 e ottieni OS command execution su tutti i dati ERP.
big-data
Porta 50070 Hadoop NameNode: Download Petabyte di Dati e RCE via YARNHDFS senza Kerberos sulla 50070? Naviga il filesystem, scarica CDR e PII via WebHDFS con user.name=hdfs, poi ottieni shell sul cluster tramite YARN REST API.
activemq
Porta 61616 ActiveMQ: CVE-2023-46604 RCE Pre-Auth e Credenziali admin:adminActiveMQ non patchato sulla 61616? CVE-2023-46604 dà shell root in 8 secondi via OpenWire. Web console con admin:admin, messaggi con credenziali JDBC e lateral movement verso Oracle.
memcached
Porta 11211 Memcached: Pentest e Dump Dati 2026Memcached aperto senza auth: dump session token, credenziali e JWT con nc. Amplification UDP 51.000x, cache poisoning e hardening spiegati.
message-broker
Porta 15672 RabbitMQ: da guest:guest a RCE con Erlang CookieRabbitMQ management esposto sulla 15672? Con guest:guest leggi ogni messaggio in coda, dumpi hash e ottieni RCE via Erlang cookie. Guida offensiva pratica.
hadoop
Porta 16010 HBase: Dump Miliardi di Record Senza AutenticazioneHBase Master UI sulla 16010 senza auth: enumera tabelle, dumpa dati via REST API e Thrift, leggi token e CDR. Pentest completo con scan, lateral movement Hadoop.
nosql-injection
Porta 27017 MongoDB: Accesso Senza Password, NoSQL Injection e Dump DatiMongoDB esposto sulla 27017? Accedi senza auth, bypassa il login con $ne, dumpa credenziali e MFA secret, esegui privilege escalation. Pentest completo con payload operativi.
webmin-pentest
Porta 10000 Webmin: Backdoor RCE e Root ImmediatoPorta 10000 Webmin: backdoor CVE-2019-15107 pre-auth RCE root, CVE-2022-0824 file manager, CVE-2024-12828 CVSS 9.9, Metasploit modules e post-exploitation con accesso root completo.
elasticsearch-pentest
Porta 9200 Elasticsearch: Dump Indici, Credenziali e Groovy RCEPorta 9200 Elasticsearch senza autenticazione: dump indici con credenziali e PII, ricerca password nei log, Groovy script RCE, CVE-2015-1427, elasticdump e lateral movement da ELK stack.
porta-9000
Porta 9000 Pentest: PHP-FPM RCE, SonarQube e PortainerPorta 9000: RCE diretta via PHP-FPM FastCGI esposto, SonarQube admin:admin con codice sorgente e credenziali hardcoded, Portainer senza setup iniziale e container escape.
porta-9090
Porta 9090 Pentest: Prometheus, Cockpit Linux e JBoss RCEPorta 9090: Prometheus senza auth espone intera infrastruttura e credenziali, Cockpit dà shell Linux nel browser, JBoss WAR deploy per RCE. Cheat sheet operativo incluso.
porta-9092
Porta 9092 Kafka Pentest: Intercettazione Messaggi e Message InjectionPorta 9092 Apache Kafka senza autenticazione: lista topic, intercettazione messaggi in real-time, message injection, Kafka Connect credentials JDBC e chain offensiva completa.
porta-9300
Porta 9300 Elasticsearch Transport: Cluster Join e Java RCEPorta 9300 Elasticsearch transport: cluster join non autorizzato, replica dati su nodo malevolo, Java deserialization RCE CVE-2015-5377 e differenze operative dalla porta 9200.
porta-9418
Porta 9418 Git Daemon: Pentest, Clone Repository e Secret ExtractionPorta 9418 git daemon senza autenticazione: clone repository, estrazione credenziali dalla history dei commit, truffleHog, gitleaks, .git esposto via web e lateral movement da codice sorgente.
porta-9999
Porta 9999 Pentest: Abyss, Icecast CVE-2004-1561 e Dev ServerPorta 9999: Abyss Web Server directory traversal e admin bypass, Icecast buffer overflow RCE CVE-2004-1561, Varnish admin esposto, staging server senza protezioni e backdoor detection.
oracle-http-server
Oracle EBS Pentest: Porta 7777, OHS e CVE 2026Guida offensiva su Oracle HTTP Server porta 7777: enumerazione OHS, default credentials EBS e PeopleSoft, CVE-2022-21587, PL/SQL gateway injection, SSRF e lateral movement.
porta-8000
Porta 8000 Pentest: Django Debug, Python http.server e RCEGuida offensiva porta 8000: Django DEBUG=True, Python http.server directory listing, Flask Werkzeug console, PHP built-in server e credential extraction. Con cheat sheet.
porta-8008
Porta 8008 HTTP-alt: Grafana, Splunk e API Interne per PentestPorta 8008 HTTP alternativa: default credentials Grafana e Splunk, CVE-2021-43798 path traversalSpring Boot Actuator heapdump, API REST interne e credential extraction.
porta-8081
Porta 8081 Pentest: Nexus Repository, Traefik e OWASP APIPorta 8081: Nexus Repository default credentials, CVE-2019-7238 RCE, Traefik dashboard senza auth, OWASP API Security Top 10 con payload operativi e supply chain attack.
porta-8443
Porta 8443 HTTPS Pentest: vCenter, pfSense, UniFi e CVEPorta 8443 HTTPS alternativa: VMware vCenter CVE-2021-21972, pfSense RCE, UniFi Log4Shell, Cisco ASDM default credentials, certificate intelligence e TLS hardening.
porta-8888
Porta 8888 Jupyter Notebook: RCE Diretto e Credential ExtractionPorta 8888 Jupyter Notebook senza autenticazione: code execution diretto, token leak, terminal integrato, credenziali hardcoded nei notebook e chain offensiva reale passo dopo passo.
neo4j
Neo4j Pentest: Cypher Injection, APOC RCE e Porta 7474Pentest Neo4j porta 7474/7687: enumerazione, default credentials, Cypher injection, APOC RCE, dump hash e API key. Guida completa 2026.
rtsp-exploit
Porta 7070 Pentest: RealServer, Helix e AnyDeskPort 7070 aperta? Guida pentest 2026: cos'è, enumerazione Helix/RealServer, exploit RTSP, directory traversal, AnyDesk e Java app server.
Kibana
Porta 5601 Kibana: Dev Tools, Log Leak e ElasticsearchPorta 5601 Kibana nel pentest: Dev Tools Console, query Elasticsearch, exposure dei log, host interni e credenziali sensibili nei dati indicizzati
VNC
Porta 5900 VNC: No Auth, Brute Force e Desktop RemotoPorta 5900 VNC nel pentest: accesso desktop remoto, istanze senza autenticazione, brute force password, screenshot e session hijacking.
WinRM HTTPS
Porta 5986 WinRM HTTPS: Certificati, ADCS e Evil-WinRMPorta 5986 WinRM HTTPS nel pentest: certificati client, Evil-WinRM su TLS, abuso ADCS e accesso remoto via certificate-based authentication.
MIT-MAGIC-COOKIE
Porta 6000 X11: Screenshot, Keylogging e Desktop HijackPorta 6000 X11 nel pentest: display remoto esposto, screenshot del desktop, keylogging, input injection e session hijacking su sistemi Linux e Unix.
Redis
Porta 6379 Redis: No Auth, RCE e Credential DumpPorta 6379 Redis nel pentest: accesso senza autenticazione, dump di chiavi e sessioni, SSH key injection, moduli malevoli e RCE.
Kubernetes API
Porta 6443 Kubernetes API: Token, Secrets e Cluster AdminPorta 6443 Kubernetes API nel pentest: token ServiceAccount, secret extraction, accesso ai pod, escalation a cluster-admin e compromissione del cluster.
IRC
Porta 6667 IRC: UnrealIRCd, C2 e Information GatheringPorta 6667 IRC nel pentest: enumerazione server e canali, info leak su utenti e hostname, botnet C2, UnrealIRCd e rischi di hijacking.
WebLogic RCE
Porta 7001 WebLogic: T3, Console Admin e RCEPorta 7001 WebLogic nel pentest: T3 protocol, console admin, CVE RCE pre-auth, SSRF e accesso a Oracle WebLogic Server esposto.
WebLogic SSL
Porta 7002 WebLogic SSL: HTTPS, T3S e RCEPorta 7002 WebLogic SSL nel pentest: console HTTPS, T3S, certificati TLS, CVE pre-auth e attacchi su Oracle WebLogic Server cifrato.
Subversion
Porta 3690 SVN: Repository Esposti e Secret LeakagePorta 3690 SVN nel pentest: repository esposti, checkout anonimo, history dei commit, source code disclosure e credenziali recuperabili.
Spark Web UI
Porta 4040 Spark UI: Pentest, Credenziali e Cluster MapPorta 4040 Spark UI nel pentest: environment leak, worker discovery, credenziali esposte e pivot verso REST API 6066 e cluster big data.
IPsec NAT-T
Porta 4500 IPsec NAT-T: VPN, IKE e PSK CrackingPorta 4500 IPsec NAT-T nel pentest: IKE, NAT traversal, aggressive mode, PSK cracking e analisi della superficie VPN esposta.
Docker Registry
Porta 5000 Docker Registry e Flask: Debug, RCE e Secret LeakPorta 5000 nel pentest: Docker Registry esposto con immagini e segreti scaricabili, oppure Flask debug con console Werkzeug e RCE dal browser.
RabbitMQ
Porta 5672 RabbitMQ: AMQP, Code e Management APIPorta 5672 RabbitMQ nel pentest: code e messaggi AMQP, credenziali esposte, Management API 15672, injection e rischio Erlang cookie.
cPanel
Porta 2082 cPanel: Pentest, Credential Reuse e WebshellPorta 2082 cPanel nel pentest: login HTTP non cifrato, credential reuse, upload via File Manager, accesso a database, email e backup.
cPanel API
Porta 2083 cPanel SSL: Pentest, API e Login HTTPSPorta 2083 cPanel SSL nel pentest: login HTTPS, TLS enumeration, API cPanel, upload file, automazione post-auth e controlli cPHulk.
ZooKeeper
Porta 2181 ZooKeeper: Pentest, Dump e Four-Letter CommandsPorta 2181 ZooKeeper nel pentest: four-letter commands, dump configurazioni, cluster enumeration e metadata sensibili.
Docker API TLS
Porta 2376 Docker API TLS: Pentest e mTLSPorta 2376 Docker API TLS nel pentest: TLS enumeration, mutual TLS, furto di client certificate, misconfigurazioni e accesso remoto al daemon
Oracle TNS
Porta 2483 Oracle DB: TNS Listener, SID e PentestPorta 2483 Oracle DB nel pentest: TNS Listener, SID e service name enumeration, brute force credenziali, escalation DBA e tecniche di accesso al sistema
Oracle TCPS
Porta 2484 Oracle TCPS: Wallet, TLS e PentestPorta 2484 Oracle TCPS nel pentest: TNS Listener cifrato, certificati e Oracle Wallet, TLS enumeration e differenze con la 2483.
TVersity
Porta 2701 TVersity: Web UI e Information DisclosurePorta 2701 TVersity nel pentest: media server con web UI esposta, disclosure dei file condivisi e analisi della superficie di accesso.
iSCSI Target
Porta 3260 iSCSI: Pentest, Target, LUN e CHAPPorta 3260 iSCSI nel pentest: discovery di target e LUN, accesso a volumi storage, CHAP, mount di dischi remoti e analisi dei dati esposti.
STUN
Porta 3478 STUN/TURN: NAT Traversal, Relay Abuse e PentestPorta 3478 STUN/TURN nel pentest: NAT traversal, IP leak, tipo di NAT, TURN relay abuse e misconfigurazioni in infrastrutture WebRTC e VoIP.
DistCC
Porta 3632 DistCC: RCE Diretta e CVE-2004-2687Porta 3632 DistCC nel pentest: distccd esposto, RCE senza autenticazione via CVE-2004-2687, verifica con Nmap NSE e impatto immediato
cPanel
Port 1991 cPanel e WHM: Pentest, Enumerazione e HardeningGuida pentest su cPanel e WHM: pannelli 2083, 2087 e Webmail 2096, account enumeration, API, esposizione hosting e misconfigurazioni critiche
SQL Server Browser
Porta 1434 MSSQL: SQL Server Browser e Discovery IstanzePentest MSSQL sulla porta 1434/UDP: enumerazione SQL Server Browser, named instance, versione, porte dinamiche e discovery delle istanze SQL in lab.
Citrix ICA
Porta 1604 Citrix ICA: ICA Browser, App Pubblicate e StoreFrontPentest Citrix sulla porta 1604/UDP: enumerazione ICA Browser, app pubblicate, StoreFront, servizi 1494/2598 e accesso agli ambienti Citrix Virtual Apps in lab.
PPTP
Porta 1723 PPTP: MS-CHAPv2 e Credenziali VPNPentest PPTP sulla porta 1723: Cos'è, fingerprint del control channel, analisi MS-CHAPv2, credenziali VPN legacy, GRE e rischio accesso alla rete interna.
RADIUS
Porta 1812 RADIUS: Shared Secret, EAP e Accesso alla RetePentest RADIUS sulla porta 1812/UDP: test shared secret, autenticazione EAP, backend AD/LDAP, RADIUS Accounting e controllo dell’accesso di rete in lab.
RADIUS Accounting
Porta 1813 RADIUS Accounting: Sessioni, IP Assegnati e RADIUS 1812Pentest RADIUS Accounting sulla porta 1813/UDP: session tracking, Framed-IP, Accounting-Request, correlazione con 1812 e visibilità sulle sessioni di rete in lab.
MQTT
Porta 1883 MQTT: Pentest, Topic Enumeration e InjectionPort 1883 MQTT nel pentest IoT: topic enumeration, anonymous subscribe, message injection e credenziali in chiaro su broker esposti.
SSDP
Porta 1900 SSDP/UPnP: Pentest, Port Mapping e SSRFPorta 1900 SSDP/UPnP nel pentest: discovery dei device, port mapping abuse, SSRF via CallStranger e analisi dei servizi esposti.
Sentinel LDK
Porta 1947 HASP: Pentest e Sentinel Admin Control CenterPort 1947 HASP nel pentest: Sentinel Admin Control Center, enumerazione dongle e licenze attive, version check e rischi RCE del License Manager.
Xymon
Porta 1984 Xymon/BigBrother: Recon e Info DisclosurePorta 1984 Xymon e BigBrother nel pentest: agent monitoring, host data disclosure, servizi esposti e dashboard infrastrutturale accessibile senza adeguati controlli.
UPnP
Porta 1990 UPnP: SOAP, Port Mapping e Device ControlPorta 1990 UPnP nel pentest: SOAP action, port mapping abuse, device control e analisi dei servizi IGD esposti sul router.
SNMP Inform
Porta 1993 SNMP: Inform, Trap e MonitoringPorta 1993 SNMP nel pentest: SNMP Inform, trap correlation, community string, collector alternativi e information disclosure su server di monitoring.
no_root_squash
Porta 2049 NFS: Pentest, no_root_squash e Lateral MovementPorta 2049 NFS nel pentest: export enumeration, mount remoto, UID spoofing, no_root_squash, SSH key injection e privesc Linux.
PostgreSQL
Porta 5432 PostgreSQL: Payload, pg_shadow, COPY PROGRAM e RCEPentest PostgreSQL sulla porta 5432: enumerazione, brute force, pg_shadow, file read/write, COPY PROGRAM, RCE e privilege escalation in lab.
pop3-sniffing
Porta 110 POP3: Brute Force, Credential Sniffing e Accesso MailboxLa porta 110 espone POP3, il protocollo usato per scaricare email dal server al client. Guida pratica a enumeration, brute force, sniffing di credenziali in chiaro, download messaggi e hardening del mail server.
OpenVPN
Porta 1194 OpenVPN: File .ovpn, Credenziali VPN e Accesso InternoPentest OpenVPN sulla porta 1194: fingerprint UDP/TCP, analisi file .ovpn, test credenziali, certificati client e accesso alla rete interna in lab.
IBM Domino
Porta 1352 Lotus Notes/Domino: NRPC, names.nsf e WebAdminPentest Lotus Notes/Domino sulla porta 1352: enum NRPC, names.nsf, Domino Directory, database NSF, WebAdmin e accessi deboli in ambienti legacy.
La porta 143 espone IMAP, il protocollo usato per accedere e sincronizzare email e cartelle direttamente sul server. Guida pratica a enumeration, login testing, mailbox discovery e hardening del mail server.
oracle
Porta 1521 Oracle DB: TNS Listener, SID e Privilege EscalationPentest Oracle 1521: enumerazione TNS Listener, payload, SID e service name, test credenziali deboli, SQL injection, escalation a DBA e lateral movement in lab.
smtp-user-enum
Porta 25 SMTP: User Enumeration, Open Relay e SMTP AUTHLa porta 25 SMTP può esporre user enumeration via VRFY e RCPT TO, open relay, spoofing email e brute force su SMTP AUTH. Guida pratica a enumerazione, exploit, detection e hardening del mail server.
osint
Porta 43 WHOIS: OSINT su Domini, IP e Name ServerLa porta 43 WHOIS permette query passive su domini, IP e ASN per raccogliere registrar, name server, contatti e scadenze utili alla reconnaissance e all’OSINT.
Docker Registry
Porta 5000: Docker Registry, Flask Debug e UPnPPorta 5000 nel pentest: riconosci Docker Registry, Flask debug, UPnP o Synology DSM. Enumerazione, image pull, RCE Werkzeug e abuse SOAP in lab.
sql
Porta 80 HTTP: SQL Injection, XSS, LFI e Attack Surface WebLa porta 80 HTTP resta il punto d’ingresso principale per testare applicazioni web, API, pannelli admin e servizi interni. Scopri enumerazione, SQLi, XSS, LFI, SSRF e le tecniche più utili nel web pentest.
endpoint-mapper
Porta 1026 MS RPC: endpoint dinamici Windows, porta 135 e servizi remoti.Scopri cos’è la porta 1026 in ambito MS RPC, perché va correlata all’endpoint mapper sulla 135 e come le porte RPC dinamiche cambino tra sistemi legacy e Windows moderni, influenzando enumerazione, firewalling e lateral movement.
socks5
Porta 1080 TCP: SOCKS Proxy e Pivoting nella Rete InternaLa porta 1080 può esporre un SOCKS proxy aperto usabile per pivoting, tunneling e accesso alla rete interna. Scopri come identificarlo, testarlo e sfruttarlo in pentest autorizzati.
ftp-anonymous
Porta 21 FTP: Anonymous Login, Brute Force ed ExploitLa porta 21 FTP resta un target chiave nei pentest: scopri enumerazione, anonymous login, brute force, upload di file, exploit vsftpd e ProFTPD, detection e hardening pratico.
telnet-sniffing
Porta 23 Telnet: Credenziali in Chiaro, Sniffing e Brute ForceLa porta 23 Telnet è una critical finding immediata: trasmette credenziali in chiaro, facilita brute force, sniffing e accesso remoto insicuro. Scopri come enumerarla, attaccarla e metterla in sicurezza.
rpc-endpoint-mapper
Porta 1025 MS RPC: endpoint dinamici Windows, porta 135 e lateral movement.Scopri cos’è la porta 1025 in ambito MS RPC, perché va correlata all’endpoint mapper sulla 135 e come le porte RPC dinamiche dipendano dalla versione di Windows: 1025-5000 nei sistemi legacy, 49152-65535 da Windows Vista/Server 2008 in poi.
meshcentral
Porta 912 Apex Mesh / MeshCentral: server RMM, agent remoti e compromissione centralizzata.Scopri cos’è la porta 912 associata a apex-mesh e perché può indicare una piattaforma di remote management come MeshCentral: accesso centralizzato agli endpoint, agent remoti e superficie ad alto impatto per l’intera rete gestita.
anonymous-login
Porta 990 FTPS: anonymous login, brute force e file exfiltration su FTP cifrato.Scopri cos’è la porta 990 ftps, come si collega alla 989 ftps-data e perché anonymous login, credenziali deboli e backup esposti restano i rischi principali del file transfer protetto da TLS.
credential-reuse
Porta 995 POP3S: brute force, mailbox dump e credential reuse sulle email cifrate.Scopri cos’è la porta 995 pop3s, perché POP3 over TLS usa cifratura implicita sul canale email e come credenziali deboli, mailbox access e contenuti sensibili rendono POP3S un target ancora rilevante.
kadmin
Porta 880 Kerberos Admin: kadmin, kpasswd e password policy del KDC.Scopri cos’è la porta 880 associata ai servizi Kerberos admin legacy o custom, come si collega a kadmin e kpasswd e perché policy password, principal e configurazione del KDC sono preziosi per l’enumerazione Kerberos.
esx-admins
Porta 902 VMware ESXi: vCenter, vmware-authd e rischio hypervisor.Scopri cos’è la porta 902 VMware, usata nelle comunicazioni core tra vCenter Server ed ESXi, e perché identificare un host con vmware-authd significa trovare una superficie ad alto impatto per l’intera infrastruttura virtuale.
tls-inspection
Porta 989 FTPS-Data: canale dati cifrato, TLS implicito e sicurezza del file transfer.Scopri cos’è la porta 989 ftps-data, come si collega alla 990 nel FTPS implicito e perché certificati, TLS e permessi di accesso restano centrali per valutare la sicurezza del trasferimento file.
ad-cs
Porta 636 LDAPS: enumerazione Active Directory, certificati TLS e abuse AD CS.Scopri cos’è la porta 636 LDAPS, come il certificato LDAP over SSL può rivelare hostname, dominio e CA aziendale, e perché LDAP signing e channel binding restano cruciali per ridurre relay ed esposizione della directory Active Directory.
rhosts
Porta 513 Rlogin: trust .rhosts, accesso root e lateral movement Unix legacyScopri cos’è la porta 513 Rlogin, come funzionano .rhosts e hosts.equiv, perché il trust può aprire accessi senza password e come identificare trust chain e lateral movement su sistemi Unix legacy.
ip-camera
Porta 554 RTSP: credenziali default, path vendor e feed video delle telecamere IP.Scopri cos’è la porta 554 RTSP, come individuare path Hikvision, Dahua e altri vendor, e perché stream CCTV, DVR e NVR con auth debole o assente rappresentano un rischio reale per la videosorveglianza.
starttls
Porta 587 SMTP Submission: user enumeration, STARTTLS e credenziali email.Scopri cos’è la porta 587 SMTP Submission, come funziona l’invio autenticato delle email secondo RFC 6409 e perché STARTTLS e SMTP AUTH sono centrali per valutare la sicurezza del servizio mail.
ioxidresolver
Porta 593 RPC over HTTP: IOXIDResolver, endpoint enumeration e DCOM stealth.Scopri cos’è la porta 593 http-rpc-epmap, come funziona ncacn_http in ambiente Microsoft e perché RPC over HTTP può esporre endpoint, servizi DCOM e informazioni utili sulla superficie RPC enterprise.
rakp-hash
Porta 623 IPMI: RAKP hash disclosure, cipher 0 e rischio BMC out-of-band.Scopri cos’è la porta 623/UDP asf-rmcp, come funziona IPMI 2.0 con RAKP e perché la CVE-2013-4786 consente il recupero di hash dalle risposte del BMC, mentre il supporto a cipher suite 0 può ridurre drasticamente la sicurezza del management remoto.
cups-browsed
Porta 631 IPP/CUPS: RCE chain, cups-browsed e compromissione dei print server Linux.Scopri cos’è la porta 631 IPP/CUPS, come funziona l’Internet Printing Protocol su TCP e UDP 631 e perché la chain di vulnerabilità del 2024 legata a cups-browsed ha riportato al centro RCE, discovery di stampanti e sicurezza dei print server Linux.
https
Porta 443 HTTPS: cos’è, come funziona e rischi di sicurezza di TLS e web appScopri a cosa serve la porta 443 HTTPS, come funzionano TLS, certificati e virtual host, e quali rischi introduce tra hostname esposti nei SAN, misconfigurazioni TLS, file sensibili, pannelli admin e superfici d’attacco web.
smtps
Porta 465 SMTPS: cos’è, come funziona e rischi di sicurezza del mail submission TLS.Scopri a cosa serve la porta 465 SMTPS, come funziona SMTP Submission over TLS, quali rischi introduce tra user enumeration, open relay, brute force SMTP AUTH e phishing interno con credenziali valide.
isakmp
Porta 500 ISAKMP: VPN IPsec, IKEv1 Aggressive Mode e PSK CrackPorta 500 ISAKMP nel pentest: enumerazione VPN IPsec, fingerprint IKE, Aggressive Mode, estrazione hash PSK, cracking offline e accesso alla rete interna tramite tunnel.
rexec
Porta 512 Rexec: cos’è, vulnerabilità e guida pentest completaPorta 512 Rexec: cos’è, come funziona e come testarla in un pentest. Enumerazione, sniffing credenziali in chiaro, credential spray, command execution e rischi dei sistemi Unix legacy.
syslog-injection
Porta 514 Syslog: log in chiaro, syslog injection e rischio collector UDPScopri cos’è la porta 514/UDP syslog, come identificare collector e flussi di logging, quali dati possono transitare in chiaro e perché syslog over TLS su 6514 riduce intercettazione e spoofing.
pret
Porta 515 LPD: file read, queue enumeration e rischi del print server legacyScopri cos’è la porta 515 LPD, come funziona il Line Printer Daemon definito in RFC 1179 e perché code di stampa, print server Unix/Linux e servizi legacy possono esporre informazioni sensibili e superfici di attacco trascurate.
route-poisoning
Porta 520 RIP: sniffing delle rotte, route injection e rischio MitM su reti legacyScopri cos’è la porta 520/UDP usata da RIP, come funzionano RIPv1 e RIPv2 e perché gli annunci di routing possono esporre la topologia di rete e aumentare il rischio di route poisoning, traffic redirect e manipolazione del percorso.
irc
Porta 194 IRC: cos’è, come funziona e differenze con 6667 e 6697Scopri a cosa serve la porta 194 IRC, perché molti server usano 6667 o 6697, come funziona il protocollo e quali rischi introduce tra enumerazione utenti, canali, leak di hostname interni e daemon vulnerabili.
smux
Porta 199 SMUX: cos’è, come funziona e rischi di sicurezza per SNMPScopri a cosa serve la porta 199 SMUX, come collega subagent e master agent SNMP, quali rischi introduce quando è esposta in rete e come analizzare registrazioni, OID e misconfigurazioni nei sistemi legacy.
ftp-data
FTP porte 20 e 21: cos’è il protocollo, come funziona e dove si attacca davveroGuida pratica alle porte FTP (File Transfer Protocol) 20 e 21: differenza tra control e data channel, active/passive mode, rischi di sniffing, FTP bounce e vulnerabilità comuni nei server legacy e nei lab.
snmp-trap
Porta 162 SNMP Trap: cos’è, come funziona e differenze con la porta 161Scopri a cosa serve la porta 162 SNMP Trap, come funziona il canale di notifica rispetto alla porta 161, quali rischi introduce con SNMPv1/v2c e come sfruttarla in reconnaissance, sniffing e raccolta di intelligence passiva.
bgp
Porta 179 BGP: cos’è, come funziona e rischi di sicurezza del routingScopri a cosa serve la porta 179 BGP, come funziona il peering tra Autonomous System, quali rischi introduce una sessione mal configurata e come si analizzano enumerazione, route injection e hijacking in un pentest autorizzato/CTF.
squid-proxy
Porta 3128 Squid Proxy: cos’è, come funziona e rischi di sicurezzaScopri a cosa serve la porta 3128 di Squid, come funziona un proxy HTTP/HTTPS forward, quali rischi introduce un open proxy mal configurato e come sfruttarlo o difenderlo in pivoting, accesso a servizi interni e controllo ACL.
rdp
Porta 3389 RDP: cos’è il Remote Desktop, come funziona e rischi di sicurezzaScopri a cosa serve la porta 3389 RDP, come funzionano Remote Desktop, NLA e CredSSP, quali rischi introduce l’esposizione del servizio e come si attaccano o difendono brute force, BlueKeep e lateral movement.
packet-sniffing
Sniffing di rete: come catturare traffico, credenziali e pacchetti in pentestSniffing di rete: come catturare traffico, credenziali e pacchetti in pentest
wireguard
VPN: protocolli, sicurezza e vulnerabilità (WireGuard, OpenVPN, IPSec)Come funzionano e cosa sono le VPN a livello tecnico: IPSec, OpenVPN, WireGuard, L2TP e PPTP. Architettura dei tunnel, attacchi reali, misconfigurazioni e analisi in pentest.
xss
Blind XSS: cos'è e come scoprirlo con callback out-of-band e XSS HunterGuida completa al Blind XSS: detection out-of-band, callback server, XSS Hunter, payload invisibili, punti di iniezione admin e analisi dei trigger lato pannelli interni.
bpdu-guard
STP e RSTP sotto attacco: Root Bridge, BPDU e takeover di reteScopri come funzionano STP e RSTP, cos’è il Root Bridge,Spanning Tree Protocol e come avviene l’elezione tramite BPDU e quali rischi reali esistono in pentest: takeover, TCN flood e attacchi layer 2.
three-way-handshake
TCP (Transmission Control Protocol): cos'è, come funziona e come sfruttarlo in un pentestGuida completa a TCP: three-way handshake, flag, sequence number, windowing, port scanning con Nmap, session hijacking, SYN flood e analisi del traffico.
heartbleed
TLS/SSL: handshake, cipher suite e vulnerabilità da trovare in pentestTLS spiegato in modo chiaro: handshake TLS 1.2 e 1.3, certificati, cipher suite, HSTS, Heartbleed, POODLE, downgrade e misconfigurazioni reali da trovare in pentest.
802-1q
VLAN e 802.1Q: segmentazione di rete, trunk e VLAN hopping in un pentestingScopri come funzionano VLAN e 802.1Q, differenza tra access e trunk, native VLAN, inter-VLAN routing, DTP, double tagging e tecniche di VLAN hopping in pentest.
hsrp-coup
VRRP, HSRP e CARP: gateway takeover, failover e attacchi MITMScopri come funzionano VRRP, HSRP e CARP, come avviene il failover del gateway e perché takeover, priority abuse e MITM sono rischi reali nei pentest di rete.
deauth-attack
Wi-Fi 802.11: Frame, WPA2/WPA3, Deauth ed Evil Twin — Guida Completa agli Attacchi WirelessGuida completa al Wi-Fi 802.11: frame wireless, monitor mode, WPA2/WPA3, four-way handshake, PMKID, deauthentication, Evil Twin e rischi reali nel pentest.
pppoe
PPP, PPPoE e PPTP: guida ai rischi reali per chi fa pentestPPP spiegato bene: come funziona Point-to-Point Protocol, differenze tra PAP e CHAP, PPPoE, PPTP, MS-CHAPv2, attacchi reali e impatto nel pentesting moderno.
0-rtt
QUIC Cos'è,HTTP/3, 0-RTT e blind spot nel pentestingQUIC spiegato in modo chiaro: cos’è, come funziona con HTTP/3, rischi del 0-RTT, inspection gap su UDP 443, bypass di logging e implicazioni reali per il pentest.
sigtran
SCTP nel pentest telco: multi-streaming, multi-homing e superfici d’attaccoSCTP Cos'è: come funziona, four-way handshake, multi-streaming, multi-homing, scan con Nmap, rischi su SIGTRAN, Diameter e reti 4G/5G.
snmpwalk
SNMP e community string: come leggere mezza rete in un pentestSNMP cos’è, come funziona, OID, community string public/private, snmpwalk, brute force, write access e rischi reali in un pentest enterprise.
udp-scan
UDP (User Datagram Protocol): cos'è, come funziona e come sfruttarlo in un pentestUDP spiegato in modo chiaro: header, differenze con TCP, UDP scan con Nmap, servizi critici come DNS, SNMP e NTP, amplification attack e rischi reali in pentest.
protocol 47
GRE (Generic Routing Encapsulation): cos’è, come funziona e come si sfrutta in pentestScopri cos’è GRE, come funziona il tunneling Generic Routing Encapsulation, perché è rischioso in ambienti enterprise e come sfruttarlo o difenderlo in un pentest.
ipsec
IPSec: VPN Enterprise, IKE, ESP e Errori di Configurazione da SfruttareScopri come funziona IPSec e perché è cruciale nel pentesting di VPN enterprise: IKEv1/IKEv2, ESP, tunnel mode, Aggressive Mode, PSK deboli, ike-scan e difese.
ipv4
IPv4 vs IPv6: Differenze, Sicurezza e Attacchi nel Pentesting di ReteScopri le differenze tra IPv4 e IPv6 e perché contano nel pentesting: SLAAC, NDP, RA spoofing, scanning IPv6, dual-stack, bypass dei controlli e difese.
lldp
LLDP: Il Protocollo che Rivela Switch, VLAN e Topologia di ReteScopri cos’è LLDP, come funziona e perché è utile nel pentesting: discovery passivo, neighbor table, VLAN, management IP, LLDP-MED, spoofing e difese.
ntp
NTP: Come Funziona, Come si Sfrutta e Perché Può Rompere un’Intera ReteScopri cos’è NTP, come funziona e perché è critico nel pentesting: monlist, amplification DDoS, rogue NTP server, skew temporale, Kerberos, TLS, log e difese.
route injection
OSPF, EIGRP, BGP e RIP: come funzionano e come si sfruttano in pentestGuida completa a OSPF, EIGRP, BGP e RIP: funzionamento, differenze, route injection, BGP hijacking, fake LSA, MITM e difese per protocolli di routing dinamico.
ethernet
Ethernet (IEEE 802.3): Cos’è, Come Funziona e Come Sfruttarlo in un PentestScopri cos’è Ethernet, come funziona un frame 802.3 e perché è fondamentale nel pentesting: MAC address, switch, CAM table overflow, sniffing, spoofing e difese.
https
HTTP e HTTPS: Cos’è, Come Funiona e Come Sfruttarli in un PentestScopri cos’è HTTP, come funziona HTTPS e perché sono fondamentali nel web pentesting: metodi, header, cookie, status code, fingerprinting, enumeration e attacchi reali.
icmp
ICMP: Cos’è, Come Funziona e Come Sfruttarlo in un PentestScopri cos’è ICMP, come funzionano ping e traceroute e perché è cruciale nel pentesting: host discovery, ICMP tunneling, redirect, fingerprinting, detection e difese.
igmp
IGMP (Multicast): Cos’è, Come Funziona e Perché Conta nel Pentesting di ReteScopri cos’è IGMP, come funziona il multicast e perché è utile nel pentesting: host discovery, membership report, IGMP snooping, reconnaissance, DoS e sicurezza.
ip
IP (Internet Protocol): Cos’è, Come Funziona e Perché Conta nel PentestingScopri cos’è IP, come funzionano header, TTL, routing e frammentazione, e perché è fondamentale nel pentesting: IP spoofing, evasion, reconnaissance e difese.
arp-spoofing
ARP (Address Resolution Protocol): Cos’è, Come Funziona e Come Sfruttarlo in un PentestScopri cos’è ARP, come funziona davvero e come viene sfruttato in un pentest: ARP cache, gratuitous ARP, spoofing, MITM, detection, difese e tool pratici.
dhcp-spoofing
DHCP: Cos’è, Come Funziona e Come Sfruttarlo in un PentestScopri cos’è DHCP, come funziona il processo DORA e come sfruttarlo in un pentest: starvation, rogue DHCP server, WPAD injection, option 121 e difese reali.
dns
DNS: Cos’è, Come Funziona e Come Sfruttarlo in un PentestScopri cos’è il DNS, come funziona la risoluzione dei nomi e come sfruttarlo in un pentest: zone transfer, subdomain enumeration, cache poisoning, tunneling e difese.
openssh
Porta 22 SSH: Enumerazione, Brute Force, Tunneling e HardeningScopri cos'è la porta 22 SSH ,uno dei target più frequenti nei pentest: scopri enumerazione, brute force, user enumeration, chiavi rubate, tunneling SSH e hardening efficace del protocollo Secure Shell.
tomcat-manager
Porta 8080 TCP: Tomcat, Jenkins e Vulnerabilità Web ad Alto ImpattoLa porta 8080 ospita spesso Apache Tomcat e Jenkins, due target chiave nei pentest web. Scopri enumerazione, Tomcat Manager, Jenkins RCE e i test più utili sulle vulnerabilità web più critiche.
evil-winrm
Porta 5985 WinRM: Evil-WinRM, Pass-the-Hash e PowerShell RemotingLa porta 5985 espone WinRM su HTTP, il servizio Microsoft usato da PowerShell Remoting. Scopri enumerazione, accesso con Evil-WinRM, Pass-the-Hash, lateral movement e hardening in ambienti Active Directory.
porta-web
MySQL Porta 3306: Dump Database, LOAD_FILE e Webshell via INTO OUTFILEMySQL porta 3306: guida pratica al pentest con brute force credenziali, dump database, LOAD_FILE, webshell via INTO OUTFILE, UDF per RCE e tecniche di escalation.
tunneling
Socat: La Swiss Army Knife del Networking per Pentest e PivotingSocat per networking avanzato: relay, port forwarding, reverse shell e tunnel criptati. Il coltellino svizzero per connessioni di rete nel pentest.
osint
Shodan: Search Engine per Device Esposti su InternetShodan è il motore di ricerca per servizi, server e dispositivi esposti online. Essenziale per attack surface mapping e reconnaissance avanzata.
unix
RSH: Remote Shell in Chiaro su Sistemi UnixRSH: Remote Shell in Chiaro su Sistemi Unix
pivoting
RevSocks: Reverse SOCKS Proxy per Pivoting e Accesso InternoRevSocks crea un reverse SOCKS proxy tra attacker e target compromesso, permettendo pivoting e accesso a reti interne in pentest autorizzati.
netbios
NBTSscan: NetBIOS Enumeration Rapida su Reti WindowsNBTSscan è un tool leggero per enumerazione NetBIOS su reti Windows. Identifica hostname, domain e MAC address tramite query NetBIOS.
netcat
NC: Swiss Army Knife delle Connessioni TCP/UDPNC è uno strumento versatile per connessioni TCP/UDP, port scanning, banner grabbing e reverse shell nel penetration testing autorizzato.
pivoting
ProxyChains: Concatenare Proxy per Anonimato e Pivoting nel PentestProxyChains: guida pratica per anonimizzare traffico e concatenare proxy in penetration test. Configurazione, SOCKS5 e integrazione tool.
pivoting
SSHuttle: VPN over SSH per Pivoting nel Penetration TestingSSHuttle: guida completa per creare VPN over SSH nel penetration testing. Pivoting, tunneling e accesso a reti interne senza configurazioni.
rsync
Rsync Port 873: Come Enumerare Moduli, Scaricare File Sensibili e Ottenere ShellRsync è un potente strumento per sincronizzare e trasferire file da terminale. Scopri come viene usato anche in attacchi interni per esfiltrazione dati.
telnet
Telnet Exploitation: Credential Abuse, Pivoting e Lateral Movement su Porta 23Telnet è ancora usato in ambienti legacy. Scopri come sfruttarlo per attacchi reali, accessi remoti e test su vecchi sistemi. Comandi e scenari pratici.
CVE
Latest CVE
CVE Windows
noPac Active Directory: exploit da utente standard a Domain AdminnoPac su Active Directory: sfrutta CVE-2021-42278 e CVE-2021-42287 per impersonare un Domain Controller, fare DCSync e ottenere Domain Admin
Walkthroughs
Latest Walkthroughs
hack the box
HTB Dante ProLab Walkthrough: Pivoting Multi-Subnet, Active Directory Attack Chain & Full Privilege EscalationHTB Dante ProLab walkthrough completo: foothold WordPress, pivoting multi-subnet, Active Directory, DCSync, xp_cmdshell e privilege escalation Windows/Linux.
Proving Grounds Practice
Osaka Walkthrough Proving Grounds Practice: Buffer Overflow Windows, ASLR e DEP Bypass, ROP ChainWalkthrough Osaka Proving Grounds Practice(OffSec): format string leak, ASLR bypass, buffer overflow, ROP chain per bypassare DEP e SeDebugPrivilege.
Tools
Latest Tools
zaproxy
OWASP ZAP: guida completa a proxy, spider, active scan e fuzzingScopri come usare OWASP ZAP per intercettare traffico HTTP/HTTPS, mappare applicazioni web con spider e AJAX Spider, eseguire active scan, fuzzing e test autenticati, anche in CI/CD con Docker e API
impacket
WMIExec: guida completa al lateral movement stealth con wmiexec.pyScopri come usare WMIExec e wmiexec.py di Impacket per lateral movement su Windows con password, Pass-the-Hash e Kerberos, riducendo gli artefatti rispetto a PsExec e migliorando l’OPSEC.
unix-privesc
Unix-PrivEsc-Check: privilege escalation auditing su Linux e Unix legacyScopri come usare Unix-PrivEsc-Check per individuare misconfigurazioni, permessi deboli, sudo abuse e vettori di privilege escalation su sistemi Unix/Linux, inclusi ambienti legacy dove i tool moderni falliscono.
tech-fingerprinting
Wappalyzer: come identificare CMS, framework e tecnologie di un sito webGuida a Wappalyzer per rilevare CMS, framework, CDN, analytics e indizi di versione di un sito web, così da orientare reconnaissance, fingerprinting e scanning mirati nel pentest.
historical-urls
Waybackurls: come trovare URL storici, endpoint nascosti e file sensibiliScopri come usare Waybackurls per estrarre gli URL storici di un dominio dalla Wayback Machine, trovare path dimenticati, backup esposti e vecchi endpoint utili nella reconnaissance passiva.
web-fingerprinting
WhatWeb: guida completa al web fingerprinting stealth e aggressivoScopri come usare WhatWeb per identificare CMS, framework, web server, librerie JavaScript e tecnologie di un sito web, così da orientare reconnaissance, fingerprinting e vulnerability scanning mirato.
privesc-windows
WinEnum: enumerazione Windows per privilege escalation e confronto con WinPEASGuida completa a WinEnum per l’enumerazione post-exploitation su Windows: varianti PowerShell e Batch, check di privilege escalation, OPSEC, differenze con WinPEAS, PowerUp, SharpUp e Seatbelt.
privesc-windows
WinPEAS: guida completa all’enumerazione Windows per privilege escalationScopri come usare WinPEAS per trovare vettori di privilege escalation su Windows: servizi vulnerabili, credenziali salvate, AlwaysInstallElevated, permessi deboli e misconfiguration utili nel post-exploitation.
wmic
WMIC: comandi offensivi, lateral movement e persistence su WindowsScopri come usare WMIC per enumeration, remote execution, lateral movement e WMI persistence su Windows. Include stato attuale del tool, comandi pratici, detection, hardening e confronto con PowerShell, CIM e WinRM.
openssh
Ssh-audit: come analizzare cipher deboli, CVE e misconfigurazioni SSHScopri come usare ssh-audit per verificare la configurazione di server e client SSH, identificare algoritmi deboli, cipher obsoleti, versioni vulnerabili e finding utili per hardening o penetration test autorizzati.
ssh-keys
SSH-KeyHunter: trovare chiavi SSH private e pivotare su LinuxSSH-KeyHunter automatizza la ricerca di chiavi SSH private su Linux, individua file non protetti, owner, fingerprint e target da known_hosts: tool ideale per post-exploitation e lateral movement in pentest autorizzati.
pivoting
Sshuttle: pivoting e tunneling trasparente via SSH verso reti interneGuida a Sshuttle per creare un tunnel trasparente over SSH, raggiungere subnet interne, instradare DNS e usare un host compromesso come pivot durante lateral movement e post-exploitation in pentest autorizzati.
subdomain-enumeration
Subfinder: guida completa alla subdomain enumeration passiva con ProjectDiscoveryScopri come usare Subfinder per trovare subdomain validi tramite fonti passive, velocizzare la reconnaissance web e costruire una pipeline di recon più efficace con il tool ProjectDiscovery ottimizzato per velocità e stealth.
windows-enumeration
Smbmap: Enumerazione SMB e Share Discovery su Windowssmbmap spiegato per pentest: enumerazione share SMB, permessi, file access e credential testing su sistemi Windows e Active Directory.
ad
SMBExec: Esecuzione Remota Fileless su Windows via SMBSMBExec è una tecnica di remote command execution su SMB 445 senza drop di binari persistenti. Alternativa più stealth a PsExec in ambienti Active Directory.
phishing
Social-Engineer Toolkit (SET): Guida Completa per Attacchi Social EngineeringSET è un framework per simulazioni di social engineering in ambienti autorizzati: phishing, credential harvester e attacchi client-side.
iot
RouterSploit: Framework di Exploit per Router e IoTRouterSploit è un framework per testare vulnerabilità su router e dispositivi IoT. Include moduli di scanning, exploit e brute-force.
endpoint-monitoring
Osquery: SQL-Based Endpoint Monitoring per Linux, macOS e WindowsOsquery permette di interrogare sistemi operativi con query SQL per analizzare processi, utenti, file e configurazioni in ottica security monitoring.
bruteforce
Patator: Brute-Force Framework Modulare per Test di AutenticazionePatator: Brute-Force Framework Modulare per Test di Autenticazione
port-scanning
Nmap: Network Scanner Avanzato per Enumerazione e Service DetectionNmap: Network Scanner Avanzato per Enumerazione e Service Detection
metasploit
Msfconsole: Interfaccia Principale di Metasploit Frameworkmsfconsole è la console interattiva di Metasploit per exploit, payload e gestione sessioni. Guida pratica ai comandi fondamentali per penetration test.
linux-enumeration
LSE (Linux Smart Enumeration): Automated Linux Privilege Escalation ChecklistLSE (Linux Smart Enumeration): Automated Linux Privilege Escalation Checklist
bruteforce
Medusa: High-Speed Login Brute-Force Tool per Servizi di ReteMedusa è un tool parallelo per brute-force di autenticazioni su SSH, FTP, SMB, HTTP e altri servizi. Veloce, modulare e ideale per password auditing autorizzato.
payload-generation
Metasploit Framework: Exploitation, Payload e Post-Exploitation CompletiMetasploit Framework è la piattaforma di penetration testing più usata per exploit, payload e post-exploitation. Guida operativa per workflow offensivo completo.
proxy
Mitmproxy: Intercettazione e Manipolazione Traffico HTTP/HTTPSmitmproxy è un proxy interattivo per analisi e manipolazione del traffico HTTP/HTTPS. Ideale per testing API, debugging e security assessment autorizzato.
credential dumping
LaZagne: Estrazione Password da Browser e ApplicazioniLaZagne è un tool open-source per recuperare password salvate su Windows e Linux da browser, client email e software locali in post-exploitation.
ad
Ldapsearch: Enumerazione LDAP e Active Directory da LinuxLdapsearch è il tool CLI per interrogare LDAP e Active Directory da Linux. Utile per enumerazione utenti, gruppi, SPN e oggetti di dominio.
recon
Httpx: HTTP Probing e Analisi Web su Larga Scala nel Penetration Testinghttpx è il tool di probing HTTP per filtrare host attivi, rilevare tecnologie, status code e screenshot in pipeline con subdomain enumeration.
bruteforce
Hydra: Brute Force Login per Servizi di ReteHydra è un tool di brute force per testare credenziali su SSH, FTP, RDP, HTTP e altri servizi durante penetration test autorizzati.
ad
Impacket: Toolkit Python per Attacchi SMB, Kerberos e Active DirectoryImpacket è una suite Python per interagire con protocolli di rete (SMB, LDAP, Kerberos, RPC) e condurre attacchi AD come DCSync e Pass-the-Hash.
powershell
Invoke-Manipulation: PowerShell Obfuscation per Evasion AVInvoke-Manipulation è un modulo PowerShell per offuscare script e bypassare controlli statici durante operazioni di red team autorizzate.
osint
HostRecon: Reconnaissance Automatica OSINT su Target SingoliHostRecon automatizza OSINT e reconnaissance su singolo dominio: DNS, whois, subdomain, breach data e exposure mapping in un solo comando.
winrm
Evil-WinRM: Accesso Remoto e Post-Exploitation su Windows via WinRMEvil-WinRM: shell PowerShell remota via WinRM per post-exploitation Windows. Pass-the-hash, Kerberos ticket, AMSI bypass, in-memory execution .NET assembly per lateral movement enterprise.
cloud-enumeratio
Cloud_enum: Enumerazione Asset Cloud per Recon su AWS, Azure e GCPCloud_enum è un tool OSINT per enumerare risorse cloud pubblicamente esposte su AWS, Azure e GCP. Utile nella fase di reconnaissance per mappare bucket, storage account e asset correlati a un dominio target.
c2
Empire: framework C2 post-exploitation per red team operationEmpire 5.0 guida completa a C2 PowerShell: stager, AMSI bypass, post-exploitation, lateral movement e tecniche di evasion. Cheat sheet inclusa.
phising
Evilginx2: Bypass 2FA con Phishing Proxy Man-in-the-MiddleGuida pratica Evilginx2 per bypass autenticazione 2FA: man-in-the-middle phishing, session hijacking e credential theft. Attacchi avanzati contro MFA.
directory-enumeration
Arjun: HTTP Parameter Discovery per Web Application Recon AvanzataArjun è un tool per scoprire parametri HTTP nascosti in applicazioni web durante il penetration testing. Automatizza l’identificazione di parametri GET e POST non documentati utili per IDOR, XSS e injection.
subdomain-enumeration
Assetfinder: Subdomain Enumeration Rapida per Attack Surface MappingAssetfinder è un tool OSINT per enumerare subdomain da fonti pubbliche durante la fase di reconnaissance. Ideale per mappare rapidamente la superficie d’attacco di un dominio in penetration test.
command-injection
Commix: Automated Command Injection Exploitation ToolCommix è un tool automatizzato per identificare ed exploitare vulnerabilità di command injection in applicazioni web. Supporta tecniche blind, time-based e file-based per ottenere RCE durante penetration test.
pivoting
Plink: Port Forwarding e Tunneling SSH da Linea di Comando in Ambienti WindowsPlink è la versione command-line di PuTTY che consente tunneling SSH, port forwarding e pivoting da sistemi Windows. Guida pratica all’uso in penetration testing e Red Team.
exploit-db
Searchsploit: Ricerca Exploit Locali da Exploit-DB nel Penetration TestingSearchsploit è un tool da terminale per cercare exploit locali direttamente dal database Exploit-DB. Guida pratica all’uso per identificare vulnerabilità sfruttabili durante un penetration test.
osint
Maltego: Guida Completa alla Visual Link Analysis per OSINT e Threat IntelligenceMaltego è uno strumento di visual link analysis per OSINT che trasforma domini, IP, email e aziende in grafi interattivi per investigazioni avanzate, threat intelligence e Red Team.
port-scanning
Masscan: Port Scanner Ultra-Veloce per Enumerazione di Rete su Larga ScalaMasscan è un port scanner ad altissima velocità capace di analizzare milioni di IP in pochi minuti. Guida pratica all’uso in fase di reconnaissance e mappatura infrastruttura durante un penetration test.
osint
SpiderFoot: Automazione OSINT con 200+ Moduli per Threat IntelligenceSpiderFoot è uno strumento OSINT automatizzato con oltre 200 moduli per la raccolta e correlazione di intelligence su domini, IP, email e breach. Guida completa all’uso in ambito penetration testing e threat intelligence.
osint
TheHarvester: Email Enumeration e Subdomain Discovery Rapida per Initial ReconnaissanceTheHarvester è uno strumento OSINT per enumerare email, subdomain, host e informazioni pubbliche da motori di ricerca e data source esterni. Guida pratica all’uso in reconnaissance e penetration testing.
credential dumping
KeeThief: dump di master key e credenziali da KeePassKeeThief: come estrarre master key e credenziali da KeePass durante un pentest autorizzato. Dump da memoria, file .kdbx, limiti operativi, detection e post-exploitation.
web shell
Weevely3: Web Shell PHP Stealth per Post-Exploitation e PivotingWeevely3: guida operativa per generare e gestire web shell PHP stealth nel penetration testing. Tunneling, evasion e post-exploitation.
pivoting
Chisel: TCP Tunneling over HTTP per Pivoting e Post-ExploitationGuida pratica Chisel per tunneling e pivoting: TCP tunnel over HTTP, SOCKS proxy e port forwarding attraverso firewall. Pivoting moderno per pentest.
Credential Harvesting
LaZagne: Tool Post-Exploitation per Credential Dumping Applicativo e DPAPILaZagne: password recovery tool per 87+ applicazioni. Browser, WiFi, email, database, sysadmin tools. DPAPI decryption, credential harvesting post-exploitation Windows/Linux/macOS.
Credential Dumping
SafetyKatz: Wrapper Mimikatz Memory-Only per Credential Dumping LSASS ed Evasione EDRSafetyKatz è un wrapper di Mimikatz per il credential dumping in memoria da LSASS, senza scrittura su disco. Supporta evasione EDR, estrazione hash NTLM e integrazione con Cobalt Strike per post-exploitation in Active Directory.
web fuzzing
FFUF: Guida al Web Fuzzing per Directory, VHost e API (Pentesting e CTF)FFUF è un web fuzzer veloce in Go per directory, vhost e API testing. Guida pratica con wordlist, filtri e tecniche da pentest.
bcrypt
Hashcat: Guida Definitiva al GPU Password Cracking per Penetration TestingHashcat: guida pratica GPU password cracking per hash NTLM, MD5, SHA, bcrypt. Attack modes, mask patterns, wordlist rules e tecniche reali da CTF e penetration testing.
cme
CrackMapExec (CME): Lo Strumento Definitivo per il Penetration TestingCrackMapExec è uno strumento potente e versatile utilizzato da ethical hacker e professionisti della cybersecurity per il penetration testing su reti Windows. In questo articolo scoprirai come funziona, come usarlo in scenari reali, e perché è fondamentale per attività di post-exploitation, enumerazione e movimento laterale in ambienti Active Directory.
arp-scan
ARP-Scan Exploitation per Pivoting Interno: Host Discovery, Lateral Movement e AD CompromiseArp-scan è il tool ideale per identificare dispositivi attivi nella rete LAN. Usato in fase di ricognizione, bypassa firewall e filtri ICMP per scoprire target nascosti.
Netdiscover
Netdiscover: Scopri Dispositivi e IP Nascosti Nella Rete LANNetdiscover è un tool essenziale per identificare dispositivi attivi nella rete locale. Ideale per il recon silenzioso tramite ARP su ambienti privi di DNS o DHCP.
icmp
Ping e Tecniche ICMP e Scansioni Attive Per Il ReconAnalizza il comportamento della rete con ping, fping e hping3. Tecniche di ricognizione ICMP, host discovery e test su firewall usati nei pentest.
rpcinfo
Rpcinfo: Enumerazione Dei Servizi RPC in Ambienti UnixRpcinfo permette di identificare i servizi RPC attivi su host Unix/Linux. Fondamentale per il recon e l’analisi di potenziali vettori di attacco remoti.
showmount
Showmount: scopri le condivisioni NFS esposte in reteShowmount è il tool perfetto per enumerare condivisioni NFS. Usato nei recon per identificare risorse accessibili e punti d’ingresso in ambienti Unix/Linux.
snmp
SnmpCheck: enum dispositivi e servizi via SNMP v1/v2Snmp-check permette di estrarre informazioni da dispositivi di rete usando SNMP. Perfetto per attacchi low-noise, enumeration silenziosa e footprinting.
snmpwalk
Snmpwalk: enumerazione massiva SNMP su reti esposteSnmpwalk è il tool ideale per interrogare agent SNMP e raccogliere info dettagliate su dispositivi di rete. Usato per recon low-noise e attacchi mirati.
enum4linux-ng
Enum4linux-ng: Enumerazione Avanzata su reti WindowsScopri come usare enum4linux-ng per estrarre utenti, gruppi, condivisioni e SID da sistemi Windows. Strumento essenziale per ogni fase di information gathering.
netexec
NetExec (NXC): Guida Operativa SMB/AD per Enumerazione e Validare Credenziali in LabGuida operativa a NXC (NetExec) per fare enumerazione e validazione credenziali in lab AD/SMB (HTB/PG/VM). Focus offensivo ma controllato: comandi realistici, output atteso, errori comuni e contromisure. Perfetta per passare da “vedo una 445 aperta” a “capisco cosa posso fare con queste credenziali”.
smbclient
Smbclient: Accesso e Attacco Alle Condivisioni WindowsCon smbclient puoi accedere, leggere e scrivere file su condivisioni SMB. Scopri come usarlo per attacchi interni, enumeration e pivoting in AD.
bloodhound
BloodHound: Mappa Active Directory e Trova Attack PathsScopri come usare BloodHound per analizzare Active Directory e trovare escalation di privilegi. Tool essenziale per Red Team e attacchi interni simulati.
ldapsearch
Ldapsearch: enumerazione utenti e directory in attaccoScopri come utilizzare ldapsearch per raccogliere informazioni su utenti, gruppi e strutture AD. Tecniche di enumeration reali per Red Team e pentester.
rpcclient
Rpcclient: attacco e enum SMB su Active DirectoryRpcclient consente di interrogare AD via SMB per ottenere utenti, SID e informazioni critiche. Tecniche offensive per pentest e Red Team.
inveigh
Inveigh: Attacchi Hacker su Reti Windows per Rubare Hash NTLM via LLMNR, NBNS e WPADInveigh è uno strumento PowerShell che consente di eseguire attacchi LLMNR, NBNS e WPAD direttamente su macchine Windows. Scopri come un attaccante può intercettare credenziali e rubare hash NTLM in modo silenzioso e mirato. Ideale per red team e test interni.
mitmproxy
Mitmproxy: Analizza e Manipola il Traffico HTTPS con un Proxy Interattivo da TerminaleMitmproxy è un proxy HTTP/HTTPS potente e interattivo per sniffare, ispezionare e modificare il traffico di rete direttamente da terminale. Ideale per penetration tester, sviluppatori e ethical hacker che vogliono capire cosa passa davvero nei pacchetti.
nbtscan
NBTScan: Scansione Silenziosa della Rete Windows via NetBIOS per Raccogliere Info SensibiliNBTScan è uno strumento essenziale per la fase di ricognizione su reti Windows. Permette di identificare host attivi, nomi NetBIOS, gruppi di lavoro e sessioni aperte in modo silenzioso e mirato. Ecco come sfruttarlo per mappare la rete come un vero red teamer.
netcat
Netcat: il coltellino svizzero dell’hacking di reteScopri come usare Netcat per exploit, backdoor e port scanning. Guida tecnica per red teamer e hacker etici. Comandi reali ed esempi pratici.
responder
Responder: Manuale Pratico per Cattura Hash NTLM e SMB Authentication AttackScopri come un attaccante può sfruttare protocolli deboli come LLMNR, NBT-NS e WPAD per rubare credenziali di rete usando Responder e MultiRelay. Una guida completa e realistica per chi fa pentesting interno o vuole capire davvero come funzionano gli attacchi alle LAN Windows.
bettercap
Bettercap: Il Coltellino Svizzero del Network Hacking (MITM, Sniffing e Spoofing)Bettercap è uno degli strumenti più potenti per attacchi man-in-the-middle, sniffing e spoofing. Scopri come usarlo da terminale per dominare le reti in modo rapido ed efficace.
ettercap
Ettercap: Intercettare, Manipolare e Snoopare il Traffico di Rete con Facilità"Scopri come usare Ettercap per attacchi man-in-the-middle, sniffing e manipolazione del traffico di rete. Una guida tecnica chiara pensata per chi esplora le basi dell'hacking etico e dell'analisi delle comunicazioni.
Tcpdump
Tcpdump per Hacker Curiosi: Analizzare il Traffico di Rete da TerminaleScopri come usare Tcpdump per analizzare il traffico di rete direttamente dal terminale. Una guida semplice e pratica pensata per hacker etici, curiosi e aspiranti professionisti della cybersecurity.
TShark
TShark: Analizzare il Traffico di Rete da TerminaleUsa TShark da terminale come Wireshark CLI. Cattura, filtra e analizza traffico di rete in lab di pentesting con comandi reali e filtri avanzati.
Wireshark
Wireshark in Azione: Analizza Il Traffico e Ruba CredenzialiGuida operativa a Wireshark per hacker etici in lab. Cos’è, come usarlo su Kali, filtri per isolare traffico target, estrarre password e file. Tutorial pratico per CTF, HTB e ambienti autorizzati.
Guide e Risorse
Latest Guide e Risorse
ethical hacking
HackIta: il blog italiano di Ethical Hacking, Pentesting e Offensive SecurityHackIta (non Ackita) è la risorsa italiana per ethical hacking, penetration testing e CTF. 277+ articoli tecnici su Windows/Linux privesc, Active Directory, web hacking e red team.
pentest-methodology
Vulnerability Exploitation: il framework pratico per passare da CVE a shellScopri il metodo giusto per trasformare una vulnerabilità in accesso reale: discovery, validation, prioritization, exploit selection, weaponization, execution e post-exploitation nel penetration testing.
arp
Man in the Middle (MITM): Cos'è e tecniche reali per intercettare traffico e credenzialiGuida completa al Man in the Middle: ARP spoofing, SSL stripping, session hijacking, rogue DHCP, Evil Twin e tecniche MITM reali su reti enterprise e Wi-Fi.
buffer overflow windows
Windows Buffer Overflow Exploit: ASLR e DEP Bypass con ROP ChainGuida completa al Windows Buffer Overflow Exploit: format string leak per bypassare ASLR, ROP chain per bypassare DEP, VirtualAlloc, SEH, egg hunter.
set
Social Engineering: Cos'è, Attacchi Reali e Difese nel 2026Social Engineering: framework psicologici, pretexting, vishing, impersonation, physical access, OSINT per targeting e tecniche operative. Dalla teoria all'engagement reale.
poc
Exploit-DB: Database di Exploit e PoC per Penetration TestingExploit-DB è il database pubblico di exploit e proof-of-concept per ricerca vulnerabilità e penetration test. Ricerca per CVE, software e platform.
aws
AWS Privilege Escalation: 21+ Tecniche per Passare da Low-Priv a Admin in IAMAWS Privilege Escalation è l’insieme di tecniche per ottenere privilegi più elevati abusando di misconfigurazioni IAM in ambienti cloud. Analisi di policy, role assumption e abuse di servizi AWS in contesti di penetration test autorizzati.