Tecniche lecite di OSINT per capire davvero chi c’è dietro un sito web Quando analizzi un dominio, non stai solo guardando un nome carino dopo il “www”. Stai osservando la punta di un iceberg fatto di server, DNS, registri pubblici, configurazioni e tracce lasciate spesso inconsapevolmente da chi lo gestisce. Come ethical hacker, il mio …
Leggi tutto “Come trovare info nascoste su un dominio ecco gli strumenti”
Nel mondo del penetration testing, Metasploit Framework è uno strumento imprescindibile. La maggior parte degli operatori lo utilizza tramite msfconsole, l’interfaccia testuale che offre controllo totale ma richiede una certa curva di apprendimento. Tuttavia, esiste un’alternativa spesso sottovalutata: Armitage, l’interfaccia grafica che permette di sfruttare Metasploit in modo più visuale, collaborativo e immediato. In questo …
Leggi tutto “Come usare armitage al posto di msfconsole su Kali Linux”
Nel mondo del pentesting professionale, la capacità di comprendere come funzionano i payload è fondamentale per valutare la sicurezza di un sistema. Tuttavia, è altrettanto importante farlo in modo etico, controllato e responsabile, evitando qualsiasi utilizzo improprio degli strumenti tipici del penetration testing. Uno degli strumenti più noti dell’ecosistema Metasploit è msfvenom, un generatore di …
Leggi tutto “Come simulare payload per pentesting con mfsvenom “
Nel panorama digitale italiano, le truffe online stanno diventando sempre più sofisticate. Non parliamo più solo di email mal scritte o link palesemente sospetti: oggi i criminali replicano siti ufficiali, clonano identità e sfruttano la reputazione di creator e aziende per colpire anche utenti esperti. Un caso recente che ha fatto discutere è quello dello …
Leggi tutto “Come analizzare un sito truffa prima di essere vittima “
Questa guida nasce per spiegare come funziona un keylogger a livello concettuale, usando Python e la libreria pynput come riferimento didattico. Non troverai istruzioni per creare malware, ma una spiegazione chiara dei meccanismi tecnici, utile per: Etica e legalità: la base di tutto Un keylogger è uno strumento intrinsecamente dual-use: può essere usato per scopi …
Leggi tutto “Come funziona un keylogger didattico in Python con pynput”
Metagoofil è uno strumento OSINT storico ma ancora attuale, progettato per estrarre metadati da documenti pubblicamente accessibili su un dominio. La sua forza non è solo tecnica: è concettuale. Capire Metagoofil significa capire come le informazioni “invisibili” nei file possano diventare un vettore di intelligence. Secondo la documentazione ufficiale, Metagoofil “searches Google for specific types …
Leggi tutto “OSINT Come raccogliere informazioni dai file con Metagoofil”