Categoria Tecniche

Articoli
8+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Tecniche Articoli

Filtri

  • Guide e Risorse
    Recon & mapping

    Guide e Risorse

    Concetti teorici, mindset, checklists e link esterni per organizzare lo studio, pianificare i lab e non buttare tempo.

    Continua a leggere Continua a leggere
  • Credential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit
    guides-resources

    Credential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit

    Credential dumping su Windows: hash NTLM e ticket Kerberos da LSASS, SAM, LSA Secrets, DPAPI e NTDS.dit con Mimikatz, ProcDump e secretsdump su Active Directory

    Continua a leggere Continua a leggere
  • Pivoting nel Pentest: Guida Completa con Ligolo-ng, Chisel e SSH
    guides-resources

    Pivoting nel Pentest: Guida Completa con Ligolo-ng, Chisel e SSH

    Guida pratica al pivoting e tunneling con SSH, Ligolo-ng, Chisel, sshuttle e ProxyChains per raggiungere reti interne e configurare double pivot.

    Continua a leggere Continua a leggere
  • Post-Exploitation Windows e Active Directory: Guida Completa
    guides-resources

    Post-Exploitation Windows e Active Directory: Guida Completa

    Post-exploitation Windows e Active Directory: enumerazione, privilege escalation, credential dumping, persistence, lateral movement e cleanup operativo.

    Continua a leggere Continua a leggere
  • LOLBins, GTFOBins e LOOBins: La Guida Completa al Living Off the Land (2026)
    guides-resources

    LOLBins, GTFOBins e LOOBins: La Guida Completa al Living Off the Land (2026)

    Guida completa al Living Off the Land (LotL), LOLBins, GTFOBins e LOOBins per Windows Linux e macOS nel 2026. Comandi, tecniche di evasione EDR, privilege escalation, lateral movement e post-exploitation con binari nativi e LOLBAS

    Continua a leggere Continua a leggere
  • Phishing Attack Vectors: A Red Team Technical Breakdown
    guides-resources

    Phishing Attack Vectors: A Red Team Technical Breakdown

    Red team phishing techniques for authorized engagements: spear phishing with GoPhish, SET credential harvesting, quishing, HTML smuggling, SMTP infrastructure setup, and AiTM session capture.

    Continua a leggere Continua a leggere
  • Enumeration Penetration Testing: Guida Reti, AD & Web
    guides-resources

    Enumeration Penetration Testing: Guida Reti, AD & Web

    Enumeration offensiva 2026: host discovery, SMB, LDAP, Kerberos, BloodHound, web fuzzing e post-compromise. Da zero a domain admin.

    Continua a leggere Continua a leggere
  • Social Engineering: Cos'è, Attacchi Reali e Difese nel 2026
    guides-resources

    Social Engineering: Cos'è, Attacchi Reali e Difese nel 2026

    Social Engineering: framework psicologici, pretexting, vishing, impersonation, physical access, OSINT per targeting e tecniche operative. Dalla teoria all'engagement reale.

    Continua a leggere Continua a leggere