Ethical Hacking – Risorse Libere
E' importante apprendere queste competenze con strumenti liberi e open source.
L'ethical hacking è la pratica di testare sistemi informatici e applicazioni per scoprirne vulnerabilità, con l’obiettivo di migliorarne la sicurezza. Questa sezione raccoglie materiali liberi per chi vuole imparare, sperimentare e contribuire a una rete più sicura.
Bypass di WAF con Obfuscazione SQLi
Obiettivo: Eseguire una SQL Injection avanzata bypassando un Web Application Firewall (WAF).
Ambiente:
DVWA (Damn Vulnerable Web App) con ModSecurity attivo.
Tecniche utilizzate:
Commenti SQL (
/**/)
Attacco a Kerberos (Golden Ticket Attack)
Obiettivo: Ottenere un Golden Ticket per impersonare un amministratore di dominio in un ambiente Active Directory.
Strumenti necessari:
Impacket (su Kali Linux)
Mimikatz (su Windows)
Active Directory lab (es. Windows Server 2019 + Windows 10 client)
Comunicazione del Senato della Repubblica del 3 aprile 2025
Prosegue l'iter della nostra Petizione.
Roma, 3 aprile 2025
Prot. n. 3641/S
Gentile Signore,
La informiamo che la petizione da Lei inviata è stata annunciata all’Assemblea
del Senato nella seduta n. 291 del 3 aprile 2025.
La predetta petizione reca il numero 1188 ed è stata assegnata alla 8a
Commissione permanente (Ambiente, transizione ecologica, energia, lavori
pubblici, comunicazioni, innovazione tecnologica), che ne curerà i seguiti secondo
quanto previsto dall'articolo 141 del Regolamento del Senato.
Con i migliori saluti.