Categoria Guide e Risorse

Concetti teorici, mindset, checklists e link esterni per organizzare lo studio, pianificare i lab e non buttare tempo.

Articoli
14+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit
Categoria Guide e Risorse - <nil>

Guide e Risorse Articoli

Filtri

  • Credential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit
    guides-resources

    Credential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit

    Credential dumping su Windows: hash NTLM e ticket Kerberos da LSASS, SAM, LSA Secrets, DPAPI e NTDS.dit con Mimikatz, ProcDump e secretsdump su Active Directory

    Continua a leggere Continua a leggere
  • Pivoting nel Pentest: Guida Completa con Ligolo-ng, Chisel e SSH
    guides-resources

    Pivoting nel Pentest: Guida Completa con Ligolo-ng, Chisel e SSH

    Guida pratica al pivoting e tunneling con SSH, Ligolo-ng, Chisel, sshuttle e ProxyChains per raggiungere reti interne e configurare double pivot.

    Continua a leggere Continua a leggere
  • Post-Exploitation Windows e Active Directory: Guida Completa
    guides-resources

    Post-Exploitation Windows e Active Directory: Guida Completa

    Post-exploitation Windows e Active Directory: enumerazione, privilege escalation, credential dumping, persistence, lateral movement e cleanup operativo.

    Continua a leggere Continua a leggere
  • LOLBins, GTFOBins e LOOBins: La Guida Completa al Living Off the Land (2026)
    guides-resources

    LOLBins, GTFOBins e LOOBins: La Guida Completa al Living Off the Land (2026)

    Guida completa al Living Off the Land (LotL), LOLBins, GTFOBins e LOOBins per Windows Linux e macOS nel 2026. Comandi, tecniche di evasione EDR, privilege escalation, lateral movement e post-exploitation con binari nativi e LOLBAS

    Continua a leggere Continua a leggere
  • Phishing Attack Vectors: A Red Team Technical Breakdown
    guides-resources

    Phishing Attack Vectors: A Red Team Technical Breakdown

    Red team phishing techniques for authorized engagements: spear phishing with GoPhish, SET credential harvesting, quishing, HTML smuggling, SMTP infrastructure setup, and AiTM session capture.

    Continua a leggere Continua a leggere
  • Enumeration Penetration Testing: Guida Reti, AD & Web
    guides-resources

    Enumeration Penetration Testing: Guida Reti, AD & Web

    Enumeration offensiva 2026: host discovery, SMB, LDAP, Kerberos, BloodHound, web fuzzing e post-compromise. Da zero a domain admin.

    Continua a leggere Continua a leggere
  • Ransomware 2026: guida completa .Cosa sono e come difendersi
    guides-resources

    Ransomware 2026: guida completa .Cosa sono e come difendersi

    Guida completa al ransomware 2026: cos'è, come funziona, attacchi storici (WannaCry, LockBit), doppia estorsione, RaaS e best practice per difendersi con backup, MFA e Zero Trust.

    Continua a leggere Continua a leggere
  • HackIta: il blog italiano di Ethical Hacking, Pentesting e Offensive Security
    guides-resources

    HackIta: il blog italiano di Ethical Hacking, Pentesting e Offensive Security

    HackIta (non Ackita) è la risorsa italiana per ethical hacking, penetration testing e CTF. 277+ articoli tecnici su Windows/Linux privesc, Active Directory, web hacking e red team.

    Continua a leggere Continua a leggere
  • Vulnerability Exploitation: il framework pratico per passare da CVE a shell
    guides-resources

    Vulnerability Exploitation: il framework pratico per passare da CVE a shell

    Scopri il metodo giusto per trasformare una vulnerabilità in accesso reale: discovery, validation, prioritization, exploit selection, weaponization, execution e post-exploitation nel penetration testing.

    Continua a leggere Continua a leggere
  • Man in the Middle (MITM): Cos'è e tecniche reali per intercettare traffico e credenziali
    guides-resources

    Man in the Middle (MITM): Cos'è e tecniche reali per intercettare traffico e credenziali

    Guida completa al Man in the Middle: ARP spoofing, SSL stripping, session hijacking, rogue DHCP, Evil Twin e tecniche MITM reali su reti enterprise e Wi-Fi.

    Continua a leggere Continua a leggere
  • Windows Buffer Overflow Exploit: ASLR e DEP Bypass con ROP Chain
    guides-resources

    Windows Buffer Overflow Exploit: ASLR e DEP Bypass con ROP Chain

    Guida completa al Windows Buffer Overflow Exploit: format string leak per bypassare ASLR, ROP chain per bypassare DEP, VirtualAlloc, SEH, egg hunter.

    Continua a leggere Continua a leggere
  • Social Engineering: Cos'è, Attacchi Reali e Difese nel 2026
    guides-resources

    Social Engineering: Cos'è, Attacchi Reali e Difese nel 2026

    Social Engineering: framework psicologici, pretexting, vishing, impersonation, physical access, OSINT per targeting e tecniche operative. Dalla teoria all'engagement reale.

    Continua a leggere Continua a leggere
  • Exploit-DB: Database di Exploit e PoC per Penetration Testing
    guides-resources

    Exploit-DB: Database di Exploit e PoC per Penetration Testing

    Exploit-DB è il database pubblico di exploit e proof-of-concept per ricerca vulnerabilità e penetration test. Ricerca per CVE, software e platform.

    Continua a leggere Continua a leggere
  • AWS Privilege Escalation: 21+ Tecniche per Passare da Low-Priv a Admin in IAM
    guides-resources

    AWS Privilege Escalation: 21+ Tecniche per Passare da Low-Priv a Admin in IAM

    AWS Privilege Escalation è l’insieme di tecniche per ottenere privilegi più elevati abusando di misconfigurazioni IAM in ambienti cloud. Analisi di policy, role assumption e abuse di servizi AWS in contesti di penetration test autorizzati.

    Continua a leggere Continua a leggere