Concetti teorici, mindset, checklists e link esterni per organizzare lo studio, pianificare i lab e non buttare tempo.
- Articoli
- 14+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit

Guide e Risorse Articoli
Filtri
guides-resourcesCredential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit
Credential dumping su Windows: hash NTLM e ticket Kerberos da LSASS, SAM, LSA Secrets, DPAPI e NTDS.dit con Mimikatz, ProcDump e secretsdump su Active Directory
Continua a leggere Continua a leggere
guides-resourcesPivoting nel Pentest: Guida Completa con Ligolo-ng, Chisel e SSH
Guida pratica al pivoting e tunneling con SSH, Ligolo-ng, Chisel, sshuttle e ProxyChains per raggiungere reti interne e configurare double pivot.
Continua a leggere Continua a leggere
guides-resourcesPost-Exploitation Windows e Active Directory: Guida Completa
Post-exploitation Windows e Active Directory: enumerazione, privilege escalation, credential dumping, persistence, lateral movement e cleanup operativo.
Continua a leggere Continua a leggere
guides-resourcesLOLBins, GTFOBins e LOOBins: La Guida Completa al Living Off the Land (2026)
Guida completa al Living Off the Land (LotL), LOLBins, GTFOBins e LOOBins per Windows Linux e macOS nel 2026. Comandi, tecniche di evasione EDR, privilege escalation, lateral movement e post-exploitation con binari nativi e LOLBAS
Continua a leggere Continua a leggere
guides-resourcesPhishing Attack Vectors: A Red Team Technical Breakdown
Red team phishing techniques for authorized engagements: spear phishing with GoPhish, SET credential harvesting, quishing, HTML smuggling, SMTP infrastructure setup, and AiTM session capture.
Continua a leggere Continua a leggere
guides-resourcesEnumeration Penetration Testing: Guida Reti, AD & Web
Enumeration offensiva 2026: host discovery, SMB, LDAP, Kerberos, BloodHound, web fuzzing e post-compromise. Da zero a domain admin.
Continua a leggere Continua a leggere
guides-resourcesRansomware 2026: guida completa .Cosa sono e come difendersi
Guida completa al ransomware 2026: cos'è, come funziona, attacchi storici (WannaCry, LockBit), doppia estorsione, RaaS e best practice per difendersi con backup, MFA e Zero Trust.
Continua a leggere Continua a leggere
guides-resourcesHackIta: il blog italiano di Ethical Hacking, Pentesting e Offensive Security
HackIta (non Ackita) è la risorsa italiana per ethical hacking, penetration testing e CTF. 277+ articoli tecnici su Windows/Linux privesc, Active Directory, web hacking e red team.
Continua a leggere Continua a leggere
guides-resourcesVulnerability Exploitation: il framework pratico per passare da CVE a shell
Scopri il metodo giusto per trasformare una vulnerabilità in accesso reale: discovery, validation, prioritization, exploit selection, weaponization, execution e post-exploitation nel penetration testing.
Continua a leggere Continua a leggere
guides-resourcesMan in the Middle (MITM): Cos'è e tecniche reali per intercettare traffico e credenziali
Guida completa al Man in the Middle: ARP spoofing, SSL stripping, session hijacking, rogue DHCP, Evil Twin e tecniche MITM reali su reti enterprise e Wi-Fi.
Continua a leggere Continua a leggere
guides-resourcesWindows Buffer Overflow Exploit: ASLR e DEP Bypass con ROP Chain
Guida completa al Windows Buffer Overflow Exploit: format string leak per bypassare ASLR, ROP chain per bypassare DEP, VirtualAlloc, SEH, egg hunter.
Continua a leggere Continua a leggere
guides-resourcesSocial Engineering: Cos'è, Attacchi Reali e Difese nel 2026
Social Engineering: framework psicologici, pretexting, vishing, impersonation, physical access, OSINT per targeting e tecniche operative. Dalla teoria all'engagement reale.
Continua a leggere Continua a leggere
guides-resourcesExploit-DB: Database di Exploit e PoC per Penetration Testing
Exploit-DB è il database pubblico di exploit e proof-of-concept per ricerca vulnerabilità e penetration test. Ricerca per CVE, software e platform.
Continua a leggere Continua a leggere
guides-resourcesAWS Privilege Escalation: 21+ Tecniche per Passare da Low-Priv a Admin in IAM
AWS Privilege Escalation è l’insieme di tecniche per ottenere privilegi più elevati abusando di misconfigurazioni IAM in ambienti cloud. Analisi di policy, role assumption e abuse di servizi AWS in contesti di penetration test autorizzati.
Continua a leggere Continua a leggere
