- Articoli
- 8+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Tecniche Articoli
Filtri
Recon & mappingGuide e Risorse
Concetti teorici, mindset, checklists e link esterni per organizzare lo studio, pianificare i lab e non buttare tempo.
Continua a leggere Continua a leggere
guides-resourcesCredential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit
Credential dumping su Windows: hash NTLM e ticket Kerberos da LSASS, SAM, LSA Secrets, DPAPI e NTDS.dit con Mimikatz, ProcDump e secretsdump su Active Directory
Continua a leggere Continua a leggere
guides-resourcesPivoting nel Pentest: Guida Completa con Ligolo-ng, Chisel e SSH
Guida pratica al pivoting e tunneling con SSH, Ligolo-ng, Chisel, sshuttle e ProxyChains per raggiungere reti interne e configurare double pivot.
Continua a leggere Continua a leggere
guides-resourcesPost-Exploitation Windows e Active Directory: Guida Completa
Post-exploitation Windows e Active Directory: enumerazione, privilege escalation, credential dumping, persistence, lateral movement e cleanup operativo.
Continua a leggere Continua a leggere
guides-resourcesLOLBins, GTFOBins e LOOBins: La Guida Completa al Living Off the Land (2026)
Guida completa al Living Off the Land (LotL), LOLBins, GTFOBins e LOOBins per Windows Linux e macOS nel 2026. Comandi, tecniche di evasione EDR, privilege escalation, lateral movement e post-exploitation con binari nativi e LOLBAS
Continua a leggere Continua a leggere
guides-resourcesPhishing Attack Vectors: A Red Team Technical Breakdown
Red team phishing techniques for authorized engagements: spear phishing with GoPhish, SET credential harvesting, quishing, HTML smuggling, SMTP infrastructure setup, and AiTM session capture.
Continua a leggere Continua a leggere
guides-resourcesEnumeration Penetration Testing: Guida Reti, AD & Web
Enumeration offensiva 2026: host discovery, SMB, LDAP, Kerberos, BloodHound, web fuzzing e post-compromise. Da zero a domain admin.
Continua a leggere Continua a leggere
guides-resourcesSocial Engineering: Cos'è, Attacchi Reali e Difese nel 2026
Social Engineering: framework psicologici, pretexting, vishing, impersonation, physical access, OSINT per targeting e tecniche operative. Dalla teoria all'engagement reale.
Continua a leggere Continua a leggere
