Una persona seduta al tavolo in un ambiente buio, concentrata su tre schermi di computer. Gli schermi mostrano codice e interfaccia di programmazione, con colori predominanti blu e rosso. La persona indossa una maglia scura e sembra essere impegnata in attività di sviluppo software o debugging. L'atmosfera è intensa e focalizzata, tipica di un ambiente di lavoro tecnologico.

OSINT: Come trovare siti di phishing con OpenSquat

di Cristian GalloGuide HackingPubblicato il Nessun commento

Il phishing rappresenta ancora oggi una delle minacce più pervasive e sottovalutate. Gli attaccanti creano copie di siti web legittimi, utilizzando domini ingannevoli per sottrarre credenziali, dati sensibili o installare malware. Come ethical hacker, è mio compito anticipare queste mosse. Uno strumento efficace in questo campo è OpenSquat. In questa guida vedremo come utilizzare OpenSquat …

Leggi tutto “OSINT: Come trovare siti di phishing con OpenSquat”

Il logo di SpiderFoot, un tool open-source per l'intelligence di rete e la raccolta di informazioni (OSINT), mostra un ragno stilizzato in nero con contorni arancioni all'interno di una forma circolare con linee di mira, accompagnato dal testo "SpiderFoot" in bianco su uno sfondo di codice Python verde e blu, con icone decorative di insetti stilizzati in alto a sinistra e in basso a sinistra.

OSINT: Spiderfoot come scansionare un sito web

di Cristian GalloGuide HackingPubblicato il Nessun commento

Spiderfoot è un potente strumento OSINT (Open Source Intelligence) che consente di raccogliere informazioni su un target, come un sito web, un indirizzo IP o un’organizzazione. Grazie alla sua interfaccia intuitiva e alla capacità di automatizzare la raccolta di dati da più fonti, è uno strumento indispensabile per analisti di sicurezza e ricercatori. Come utilizzarlo: …

Leggi tutto “OSINT: Spiderfoot come scansionare un sito web”

Persona con cappuccio seduta a una scrivania al buio, concentrata sullo schermo di un computer con codice e dati visualizzati.

OSINT: Come raccogliere informazioni con Hunter.io

di Cristian GalloGuide HackingPubblicato il Nessun commento

Hunter.io è uno strumento potente per la ricerca di indirizzi email e altre informazioni utili nel contesto dell’OSINT (Open Source Intelligence). Questa guida ti mostrerà come utilizzare Hunter.io in modo efficace per raccogliere dati utili e come interpretare le informazioni trovate. Cos’è Hunter.io? Hunter.io è una piattaforma che consente di: Creare un Account su Hunter.io …

Leggi tutto “OSINT: Come raccogliere informazioni con Hunter.io”

MITM Attack wifiphisher

Come installare wifiphisher su debian linux

di Cristian GalloGuide Hacking, Guide LinuxPubblicato il Nessun commento

Wifiphisher è uno strumento di phishing per la rete Wi-Fi che consente agli utenti di condurre attacchi di tipo Man-in-the-Middle per testare la sicurezza delle reti wireless. Viene comunemente utilizzato da professionisti della sicurezza informatica per testare la robustezza delle reti Wi-Fi e dei dispositivi connessi. In questo articolo, vedremo come installare Wifiphisher su Debian …

Leggi tutto “Come installare wifiphisher su debian linux”

Guida dettagliata su come utilizzare OWASP ZAP per testare la sicurezza di un sito web, individuando vulnerabilità come SQL Injection e XSS.

Come Analizzare un sito web con OWASP ZAP

di Cristian GalloGuide HackingPubblicato il Nessun commento

OWASP ZAP (Zed Attack Proxy) è uno degli strumenti open-source più utilizzati per l’analisi della sicurezza delle applicazioni web. Sviluppato dall’OWASP (Open Web Application Security Project), è ideale per individuare vulnerabilità come SQL Injection, Cross-Site Scripting (XSS) e altre falle di sicurezza. In questa guida, vedremo passo dopo passo come utilizzarlo per testare la sicurezza …

Leggi tutto “Come Analizzare un sito web con OWASP ZAP”

Come usare Maltego per trovare violazioni dai databreach

di Cristian GalloGuide Hacking, Guide Linux, Guide macOS, Guide WindowsPubblicato il Nessun commento

Maltego è uno degli strumenti OSINT più potenti per raccogliere informazioni su persone, aziende e infrastrutture. In questa guida vedremo come usarlo per individuare violazioni di dati pubblicate nei databreach. Installare e configurare Maltego: Scarica Maltego dal sito ufficiale (https://www.maltego.com/) e installalo sul tuo sistema. Dopo l’installazione, registrati e accedi per ottenere l’accesso alle trasformazioni …

Leggi tutto “Come usare Maltego per trovare violazioni dai databreach”