Penetration Testing & Analisi Malware

Strumenti e Tecniche
di Sicurezza Offensiva

|

Una guida completa e pratica che copre PowerShell offensivo, Active Directory, Kali Linux, scripting Python per la sicurezza e analisi malware su Windows e Android. Dal riconoscimento al post-exploitation, metodologia professionale.

Esplora i Capitoli Kali Linux →
Scorri
Protezione XSS attiva CSP implementata Anti-clickjacking Sanitizzazione input Rate limiting Redirect sicuri
Metasploit Nmap Burp Suite Ghidra IDA Pro BloodHound Mimikatz Responder PowerView CrackMapExec Evil-WinRM ANY.RUN JADX MobSF Hashcat John the Ripper Wireshark Impacket SQLMap GOAD Rubeus SharpHound

Chi siamo

Metodologia
Professionale

Questa raccolta copre l'intero ciclo di vita di un penetration test professionale: dalla ricognizione passiva all'exploitation, dal privilege escalation al reporting. Ogni capitolo include strumenti reali, comandi pratici e scenari di attacco documentati.

🛡️
Approccio Difensivo
Comprendere gli attacchi per costruire difese più robuste.
Strumenti Reali
Ogni tecnica documentata con tool utilizzati in ambienti reali.
🔬
Analisi Approfondita
Da Assembly a Python, dal binario al codice sorgente.
📋
Metodologia Strutturata
Framework e fasi del pentest seguendo standard PTES/OWASP.
Ghidra e Kali Linux

Contenuti

I Capitoli

Cinque macro-aree che coprono l'intero spettro del penetration testing moderno, dall'ambiente Windows alle analisi malware avanzate.

CAPITOLO 01

PowerShell, Script Shell e CMD Windows

Dalla sintassi base di PowerShell agli script offensivi avanzati. Ricognizione, privilege escalation, credential dumping e bypass della sicurezza.

PowerShell CMD Mimikatz AMSI Bypass
Esplora il capitolo
CAPITOLO 02
🏰

Active Directory e GOAD

Architettura AD, simulazione con GOAD, attacchi Kerberos, Pass-the-Hash, BloodHound, movimento laterale e compromissione del dominio.

Kerberoasting BloodHound NTLM DCSync
Esplora il capitolo
CAPITOLO 03
🐉

Kali Linux e Strumenti di Pen Testing

L'ecosistema Kali Linux: information gathering, vulnerability scanning, web application testing, exploitation, password cracking e metodologia professionale.

Nmap Metasploit Burp Suite Hydra
Esplora il capitolo
CAPITOLO 04
🐍

Scripting Python per la Sicurezza

Python nel contesto offensivo: pattern di scripting, automazione, exploit development, post-exploitation e integrazione con API di sicurezza.

Socket Scapy Pwntools Requests
Esplora il capitolo
CAPITOLO 05
🔬

Analisi Malware: Windows e Android

Metodologia di analisi malware: statica con Ghidra e IDA Pro, dinamica con ANY.RUN, reverse engineering di APK Android e analisi Assembly.

Ghidra IDA Pro JADX MobSF
Esplora il capitolo

In Numeri

Copertura Completa

0
Capitoli principali
0
Sezioni tematiche
0+
Strumenti documentati
0+
Esempi pratici