Fondamenti di Test di Sicurezza Etico con Python: Una Guida Pratica per Principianti
Hai un terminale aperto e una ISO fresca di Kali sulla scrivania, ma non hai idea di quale comando eseguire per primo—o se quel comando sia anche legale. Questa guida è per quel momento esatto. Partiamo da zero: installare Python, scrivere il tuo primo script, e capire perché una variabile chiamata password non è la stessa cosa di una variabile chiamata PASSWORD. Da lì costruiamo un vocabolario di difesa—triade CIA, CVE, scope, responsible disclosure—e costruiamo una rete lab legalmente isolata che chiamiamo Wintermute. Ogni categoria di attacco è insegnata da due angolazioni: come funziona concettualmente, e come la rileveresti o bloccheresti. Non troverai qui codice exploit live contro target reali. Troverai frammenti Python commentati, checklist per il lab, e il requisito esplicito di autorizzazione scritta prima che qualsiasi tecnica lasci la tua rete virtuale. Le Sezioni 1–4 stabiliscono il tuo toolkit e le regole di base; le Sezioni 5–9 affrontano ricognizione di rete, vulnerabilità delle applicazioni web, concetti DoS, vettori wireless e social, e meccanismi del malware senza eseguire payload pericolosi; le Sezioni 10–11 consolidano tutto in una valutazione capstone e un riferimento di troubleshooting per quando il tuo lab inevitabilmente si romperà. Leggi con un quaderno, testa solo su macchine che possiedi, e tratta ogni script come un sensore difensivo travestito.
Di cosa hai bisogno: un laptop con 8 GB di RAM, VirtualBox o VMware, e pazienza per i tuoi primi errori di sintassi.
Cosa non farai: eseguire exploit non modificati contro infrastrutture che non possiedi.
- 01 Python per la sicurezza: Primi passi nella programmazione Installazione di Python 3.12 e Verifica della Configurazione Ricordo ancora la prima volta che ho provato a seguire un tutorial sulla sicurezza che dava per scontato…
- 02 Python Security Toolkit: Sintassi e Pattern Essenziali Python Security Toolkit: Sintassi Essenziali e Pattern Questa pagina presuppone che tu abbia completato i primi passi nella Pagina 1 — variabili, esecuzione di un fi…
- 03 Fondamenti di Cybersecurity: Il Linguaggio della Difesa La Triade CIA nel Lab Wintermute Ogni controllo difensivo che costruiamo si ricollega a tre proprietà. Ho visto studenti inseguire exploit appariscenti dimenticando…
- 04 Costruzione del Laboratorio Wintermute: Costruzione di un Ambiente di Penetration Testing Isolato Costruzione del Lab Wintermute: Costruzione di un Ambiente Isolato per Penetration Testing A questo punto hai padronanza del linguaggio — la sintassi di Python, la t…
- 05 Ricognizione e mappatura di rete: comprensione della superficie di attacco Ricognizione e Mappatura di Rete: Comprensione della Superficie di Attacco Lasciatemi raccontarvi come conduco effettivamente questa fase nel Lab Wintermute. Dopo qu…
- 06 Vulnerabilità delle Applicazioni Web: Mappatura delle Categorie di Attacco DVWA Debolezze delle Applicazioni Web: Mappatura delle Categorie di Attacco DVWA Il server DVWA del Lab Wintermute all'indirizzo 192.0.2.30 è il luogo in cui i concetti a…
- 07 Attacchi di Rete e Minacce alla Disponibilità: Concetti di DoS e Difese Minacce alla Disponibilità e Attacchi di Rete: Concetti e Difese DoS Permettimi di raccontarti qualcosa che ho imparato a mie spese durante il mio primo vero inciden…
- 08 Vettori di Attacco Wireless e Social: Espansione del Modello di Minaccia Vettori di Attacco Wireless e Sociale: Espansione del Modello di Minaccia Finora nel Lab Wintermute abbiamo mappato il segmento cablato—Kali su 192.0.2.10 che sonda…
- 09 Meccanismi dei Malware: Comprendere Senza Eseguire Codice Pericoloso Meccanismi del Malware: Capire Senza Eseguire Codice Pericoloso In Lab Wintermute, abbiamo dedicato il nostro tempo a mappare la rete tra Kali (192.0.2.10), Metasplo…
- 10 Esercitazione di Laboratorio Consolidata: Simulazione Completa della Valutazione Wintermute Esercizio di Laboratorio Consolidato: Simulazione Completa della Valutazione Wintermute Bene. Hai passato nove pagine a costruire strumenti, scomporre concetti e oss…
- 11 Risoluzione dei problemi e insidie comuni: quando i laboratori si bloccano e gli script falliscono Risoluzione dei problemi e insidie comuni: quando i laboratori si rompono e gli script falliscono Il Lab Wintermute si romperà. Non potrebbe—si romperà. Ogni student…