Comandi on u-random

iptables - Linux Packet Filtering

Thu, 04 Jun 2026 00:00:00 +0000

Firewall nativo del kernel Linux. Gestisce il traffico di rete tramite chain (INPUT, OUTPUT, FORWARD) e tabelle (filter, nat, mangle). UFW e nftables sono frontend/successori.

ufw - Uncomplicated Firewall

Sun, 03 May 2026 00:00:00 +0000

Frontend semplificato per iptables su Ubuntu/Debian. Gestisce regole firewall in entrata e uscita con comandi leggibili. Default policy: nega tutto il traffico in entrata quando abilitato.

whois

Sun, 03 May 2026 00:00:00 +0000

Interroga i database WHOIS per ottenere informazioni su un IP o dominio: ASN, organizzazione, paese, range di indirizzi, abuse contact.

docker volume

Mon, 27 Apr 2026 00:00:00 +0000

Comandi per gestire volumi Docker: ispezione, creazione, rimozione, migrazione dati tra volumi.

df - disk free

Sun, 26 Apr 2026 00:00:00 +0000

Mostra lo spazio disponibile e usato sui filesystem montati. Primo comando da eseguire quando il disco sembra pieno o un servizio si blocca per spazio insufficiente.

du

Sun, 26 Apr 2026 00:00:00 +0000

Stima e visualizza lo spazio occupato da file e directory sul filesystem. Usato con sort per trovare chi occupa spazio — primo step dopo df quando il disco è pieno.

netcat

Sun, 26 Apr 2026 00:00:00 +0000

Utility versatile per leggere e scrivere dati attraverso connessioni di rete TCP e UDP. Usato per banner grabbing, port scan, trasferimento file, e come listener per reverse shell.

tee - duplica stdout su file

Sun, 26 Apr 2026 00:00:00 +0000

Legge da stdin e scrive contemporaneamente su stdout e su file. Usato con sudo per scrivere file di sistema senza aprire editor come root.

lsof - list open files

Wed, 22 Apr 2026 00:00:00 +0000

Elenca tutti i file aperti dal sistema. Fondamentale in incident response per trovare processi sospetti, connessioni anomale e file nascosti (deleted).

Investigazione Incidenti Linux - Cheat Sheet

Mon, 20 Apr 2026 00:00:00 +0000

Comandi essenziali per l'identificazione di anomalie, processi malevoli e connessioni sospette su sistemi UNIX/Linux.

Investigazione Incidenti Windows - Cheat Sheet

Mon, 20 Apr 2026 00:00:00 +0000

Comandi e strumenti essenziali per rilevare anomalie, persistenza e account sospetti in ambiente Windows.

/etc/network/interfaces - configurazione rete Debian/Kali

Thu, 16 Apr 2026 00:00:00 +0000

File di configurazione rete su Debian e derivate (Kali). Definisce interfacce, IP statico o DHCP, gateway. Letto all'avvio dal servizio networking.

arpspoof - ARP cache poisoning tool

Thu, 09 Apr 2026 00:00:00 +0000

Tool per ARP poisoning — manda pacchetti ARP falsi in loop per avvelenare la cache ARP di un target. Usato per simulare attacchi MITM in laboratorio e capire come rilevarli.

sysctl - configure kernel parameters at runtime

Thu, 09 Apr 2026 00:00:00 +0000

Legge e modifica parametri del kernel Linux a runtime senza riavviare. Usato per abilitare IP forwarding, disabilitare ICMP redirect, e configurare parametri di rete e sicurezza.

tshark - terminal Wireshark

Sun, 05 Apr 2026 00:00:00 +0000

Wireshark da terminale. Stessa logica e stessi filtri display di Wireshark GUI, ma tutto da riga di comando. Cattura traffico live o analizza file .dfir. Indispensabile su server senza GUI e per automatizzare analisi con script bash.

nmap - Network Mapper

Fri, 03 Apr 2026 00:00:00 +0000

Mappa la rete mandando pacchetti TCP/UDP/ICMP verso host e porte target e analizza le risposte. Da un singolo SYN capisce se una porta e' aperta, chiusa o filtrata. Strumento standard per asset discovery, port scanning e audit di sicurezza.

dig - domain information groper

Mon, 30 Mar 2026 00:00:00 +0000

Invia query DNS a un nameserver e mostra la risposta completa. Strumento principale per diagnosticare DNS, verificare record, seguire la catena di risoluzione e rilevare anomalie.

tcpdump - dump traffic on a network

Mon, 30 Mar 2026 00:00:00 +0000

Cattura e analizza pacchetti di rete direttamente dal terminale. Legge il traffico sull'interfaccia di rete in tempo reale o da file .dfir. Strumento fondamentale per incident response e analisi traffico.

Compressione e Archivi - gzip, bzip2, zip, tar

Fri, 27 Mar 2026 00:00:00 +0000

Guida unificata a gzip, bzip2, zip e tar su Linux. Copre compressione singoli file, archiviazione multi-file, formato tar.gz, e uso forense per analisi di archivi sospetti.

ip - show / manipulate routing and interfaces

Fri, 27 Mar 2026 00:00:00 +0000

Gestisce interfacce di rete, indirizzi IP e tabella di routing. Sostituisce ifconfig (deprecato) e route. Comando fondamentale per diagnosticare e configurare la rete su Linux moderno.

locate - find files by name (database search)

Fri, 27 Mar 2026 00:00:00 +0000

Cerca file nel filesystem tramite un database pre-costruito di pathname. Molto piu' veloce di find ma non trova file creati di recente — il database viene aggiornato di notte da updatedb.

rsync - remote file synchronization

Fri, 27 Mar 2026 00:00:00 +0000

Sincronizza file e directory localmente o via rete SSH. Trasferisce solo le differenze rispetto alla destinazione — efficiente per backup incrementali e sincronizzazione remota.

ss - socket statistics

Fri, 27 Mar 2026 00:00:00 +0000

Mostra socket aperti e connessioni di rete. Sostituisce netstat (deprecato) — piu' veloce perche' legge direttamente dal kernel invece di parsare /proc. Fondamentale in incident response per vedere chi e' connesso e chi ascolta.

touch - change file timestamps

Fri, 27 Mar 2026 00:00:00 +0000

Crea file vuoti o aggiorna i timestamp di file esistenti. Il nome viene da 'touch the timestamps'. Usato spesso per creare file segnaposto negli script.

traceroute - trace route to host

Fri, 27 Mar 2026 00:00:00 +0000

Mostra il percorso che i pacchetti compiono dalla macchina locale a un host remoto, hop per hop. Sfrutta il TTL per scoprire ogni router intermedio e misurare la latenza per tratto.

wget - web get

Fri, 27 Mar 2026 00:00:00 +0000

Scarica file da URL in modo non interattivo. A differenza di curl e' ottimizzato per il download — riprende automaticamente i download interrotti e puo' scaricare siti interi ricorsivamente.

xargs - build and execute command lines from stdin

Fri, 27 Mar 2026 00:00:00 +0000

Converte stdin in argomenti per un comando. Permette di passare l'output di un comando come argomenti a un altro — fondamentale per costruire pipeline su grandi liste di file.

apropos - search man pages

Thu, 26 Mar 2026 00:00:00 +0000

Cerca una parola chiave nelle descrizioni di tutte le pagine di manuale. E' il Google interno di Linux — quando sai cosa vuoi fare ma non ricordi il nome del comando.

dd - data duplicator (o disk destroyer)

Thu, 26 Mar 2026 00:00:00 +0000

Copia dati a basso livello direttamente tra dispositivi o file, blocco per blocco. Usato per clonare dischi, scrivere immagini su SD/USB, creare backup raw e acquisire immagini forensi.

lsblk - list block devices

Thu, 26 Mar 2026 00:00:00 +0000

Mostra l'albero dei dispositivi a blocchi — dischi, partizioni, LVM e relativi punti di mount. Comando moderno preferito a fdisk -l per una panoramica rapida della struttura del disco.

man - manual pages

Thu, 26 Mar 2026 00:00:00 +0000

Visualizza la documentazione ufficiale di comandi, file di configurazione, chiamate di sistema e librerie. Organizzato in 8 sezioni — sapere quale sezione cercare e' la chiave per trovare subito quello che serve.

mount / umount - mount filesystem

Thu, 26 Mar 2026 00:00:00 +0000

Aggancia un dispositivo di storage o filesystem a un punto dell'albero delle directory. Senza mount il dispositivo non e' accessibile. umount sgancia in modo sicuro prima di rimuovere fisicamente il device.

sha256sum - SHA-256 checksum

Thu, 26 Mar 2026 00:00:00 +0000

Calcola e verifica hash SHA-256 di file. Usato per verificare l'integrita' di download, immagini ISO, copie forensi e rilevare modifiche non autorizzate ai file.

last / lastb - login history

Wed, 25 Mar 2026 00:00:00 +0000

last mostra la cronologia dei login riusciti da /var/log/wtmp. lastb mostra i login falliti da /var/log/btmp. Entrambi leggono file binari — non usare cat, usare questi comandi.

alias - create command alias

Tue, 24 Mar 2026 00:00:00 +0000

Crea scorciatoie per comandi lunghi o complessi. Gli alias temporanei durano solo la sessione corrente, quelli permanenti vanno in ~/.bashrc o ~/.zshrc.

export - export variable to environment

Tue, 24 Mar 2026 00:00:00 +0000

Esporta variabili shell nell'ambiente, rendendole visibili ai processi figli. Fondamentale per PATH, EDITOR e variabili di configurazione che devono essere ereditate.

jobs / fg / bg - gestione job shell

Tue, 24 Mar 2026 00:00:00 +0000

Gestione dei job in foreground e background nella shell. jobs elenca i processi sospesi o in background, fg li riporta in primo piano, bg li riprende senza occupare il terminale.

kill - send signal to process

Tue, 24 Mar 2026 00:00:00 +0000

Invia segnali ai processi tramite PID. SIGTERM chiede una chiusura pulita, SIGKILL forza la terminazione immediata senza possibilita' di essere ignorata.

netplan - network-defense configuration tool

Tue, 24 Mar 2026 00:00:00 +0000

Tool di configurazione di rete su Ubuntu moderno. Legge file YAML in /etc/netplan/ e genera la configurazione per il backend di rete. Usato per assegnare IP statici alle VM di laboratorio.

printenv - print environment

Tue, 24 Mar 2026 00:00:00 +0000

Mostra le variabili d'ambiente esportate, visibili ai processi figli. A differenza di set, non mostra variabili shell locali ne' funzioni bash.

ps - process status

Tue, 24 Mar 2026 00:00:00 +0000

Mostra uno snapshot dei processi in esecuzione con PID, utente, CPU e memoria. Fondamentale in incident response per identificare processi sospetti.

scp - secure copy

Tue, 24 Mar 2026 00:00:00 +0000

Copia file tra host locale e remoto (o tra due host remoti) usando il protocollo SSH come trasporto. Stesso sistema di autenticazione e sicurezza di SSH, incluso il supporto a ~/.ssh/config.

vim - Vi IMproved

Tue, 24 Mar 2026 00:00:00 +0000

Editor di testo modale a riga di comando. Tre modalita' principali: Normal (navigazione e comandi), Insert (scrittura), Visual (selezione). Presente su tutti i sistemi Unix — sapere aprire e chiudere un file e' requisito minimo.

history

Mon, 23 Mar 2026 00:00:00 +0000

Mostra la lista dei comandi eseguiti nella sessione corrente e in quelle precedenti. Permette di richiamare, cercare e riutilizzare comandi senza riscriverli.

su - substitute user

Mon, 23 Mar 2026 00:00:00 +0000

Esegue una shell come un altro utente. Con il flag - simula un login completo caricando l'ambiente dell'utente target. Lascia tracce diverse in auth.log rispetto a sudo.

sudo - superuser do

Mon, 23 Mar 2026 00:00:00 +0000

Esegue un singolo comando con i privilegi di un altro utente (default: root). A differenza di su, usa la password dell'utente corrente e ogni azione e' tracciata in auth.log.

User Management - gestione utenti e gruppi

Mon, 23 Mar 2026 00:00:00 +0000

Comandi per creare, modificare ed eliminare utenti e gruppi su Linux. Include adduser, usermod, userdel, groupadd, groupdel, passwd, chown, chgrp e lastlog.

curl - Client URL

Sun, 22 Mar 2026 00:00:00 +0000

Client HTTP da riga di comando. Manda richieste HTTP/HTTPS e mostra la risposta. Piu' versatile di wget per testare API, vedere header e debuggare servizi web.

Sun, 22 Mar 2026 00:00:00 +0000

Pager — mostra un file una schermata alla volta. Se il contenuto entra in una schermata esce subito. Se non entra va in modalità interattiva. Usato come vettore di escape in Bandit 25.

chmod - change mode

Thu, 19 Mar 2026 00:00:00 +0000

Modifica i permessi di accesso di file e directory. Supporta notazione ottale (stato finale esatto) e simbolica (modifica singolo bit). Fondamentale per il principio del minimo privilegio.

docker

Thu, 19 Mar 2026 00:00:00 +0000

Piattaforma di containerizzazione per eseguire applicazioni in ambienti isolati. Ogni container e' un processo con il proprio filesystem, rete e permessi, isolato dagli altri.

tmux

Thu, 19 Mar 2026 00:00:00 +0000

Terminal multiplexer — permette di avere piu finestre e pannelli in un solo terminale, e di lasciare sessioni attive in background anche dopo aver chiuso la connessione SSH.

traefik

Thu, 19 Mar 2026 00:00:00 +0000

Edge router e reverse proxy moderno che si configura automaticamente leggendo i metadati dei container Docker. Zero configurazione manuale per ogni nuovo servizio.

Find

Tue, 17 Mar 2026 00:00:00 +0000

Cerca file e directory nel filesystem in base a criteri specifici (nome, dimensione, permessi, utente). È uno strumento ricorsivo per natura, fondamentale per l'analisi del sistema e la ricerca di artefatti.

git - sistema di controllo versione distribuito

Tue, 17 Mar 2026 00:00:00 +0000

Sistema di version control distribuito. Traccia modifiche ai file nel tempo, permette collaborazione, branching e rollback. Ogni sviluppatore ha una copia completa del repository, inclusa tutta la storia.

apt - gestione pacchetti Debian/Ubuntu