Automation on u-random

Cap 07 - Protecting Against Advanced Attacks

Tue, 09 Jun 2026 00:00:00 +0000

Attacchi di rete avanzati (SYN flood, DNS attacks, on-path, replay) e secure coding: input validation, injection, memory vulnerabilities, XSS, code signing, scripting sicuro. Cap 7 Gibson SY0-701.

DLP e Wazuh

Thu, 04 Jun 2026 00:00:00 +0000

TL;DR

DLP fatto in casa: con 50 righe di Python e inotify monitoriamo in tempo reale la scrittura di file sensibili.
Pattern matching: uno switch match/case in Python 3.10+ intercetta SSN, carte di credito e codici fiscali.
Wazuh in Docker: integrazione con il manager tramite regole custom, superando i limiti di permessi e decodificatori.
Tre errori reali: come risolvere il blocco PEP 668 su Ubuntu 24.04, i permessi di docker cp e l'errore del decoder syslog.

▶ $ history

python3 -m venv ~/dlp-venv
source ~/dlp-venv/bin/activate
pip install inotify
docker cp single-node-wazuh.manager-1:/var/ossec/etc/rules/local_rules.xml ./local_rules.xml
docker exec single-node-wazuh.manager-1 chown wazuh:wazuh /var/ossec/etc/rules/local_rules.xml
tail -f /var/log/syslog

Apro la dashboard Wazuh. Nella colonna full_log c'è scritto:

Heredoc - blocco di testo come stdin

Sun, 26 Apr 2026 00:00:00 +0000

Sintassi bash per passare blocchi di testo multiriga come stdin a un comando. Usato con sudo tee per scrivere file di sistema.

Git Objects - struttura interna di git

Sat, 28 Mar 2026 00:00:00 +0000

Git memorizza tutto come oggetti immutabili nel database .git/objects. Ogni commit, system, albero e tag e' un oggetto con un hash SHA-1. Capire questa struttura e' fondamentale per il secret scanning - i segreti sopravvivono nella storia anche dopo la rimozione.

Compressione e Archivi - gzip, bzip2, zip, tar

Fri, 27 Mar 2026 00:00:00 +0000

Guida unificata a gzip, bzip2, zip e tar su Linux. Copre compressione singoli file, archiviazione multi-file, formato tar.gz, e uso forense per analisi di archivi sospetti.

wget - web get

Fri, 27 Mar 2026 00:00:00 +0000

Scarica file da URL in modo non interattivo. A differenza di curl e' ottimizzato per il download — riprende automaticamente i download interrotti e puo' scaricare siti interi ricorsivamente.

Offline. Non al buio.

Thu, 26 Mar 2026 00:00:00 +0000

TL;DR

apropos parola trova il comando quando non ne conosci il nome
comando --help ti dà i flag in cinque secondi senza uscire dal terminale
man comando è il manuale completo, navigabile con /parola per cercare
whatis comando ti dice in una riga cosa fa qualcosa che hai trovato nei log

▶ $ history

man ls
man 5 passwd
man -k password
man -f passwd
apropos permission
apropos -r "^ssh"
whatis find
tar --help
tar --help | grep extract

scp - secure copy

Tue, 24 Mar 2026 00:00:00 +0000

Copia file tra host locale e remoto (o tra due host remoti) usando il protocollo SSH come trasporto. Stesso sistema di autenticazione e sicurezza di SSH, incluso il supporto a ~/.ssh/config.

history

Mon, 23 Mar 2026 00:00:00 +0000

Mostra la lista dei comandi eseguiti nella sessione corrente e in quelle precedenti. Permette di richiamare, cercare e riutilizzare comandi senza riscriverli.

curl - Client URL

Sun, 22 Mar 2026 00:00:00 +0000

Client HTTP da riga di comando. Manda richieste HTTP/HTTPS e mostra la risposta. Piu' versatile di wget per testare API, vedere header e debuggare servizi web.

Command Grouping - {}

Sat, 21 Mar 2026 00:00:00 +0000

Le graffe {} raggruppano piu' comandi in un unico stdout. La pipe che segue riceve tutto l'output come se fosse un comando solo. Fondamentale per mandare stream di dati a un processo senza aprire connessioni multiple.

Find

Tue, 17 Mar 2026 00:00:00 +0000

Cerca file e directory nel filesystem in base a criteri specifici (nome, dimensione, permessi, utente). È uno strumento ricorsivo per natura, fondamentale per l'analisi del sistema e la ricerca di artefatti.

git - sistema di controllo versione distribuito

Tue, 17 Mar 2026 00:00:00 +0000

Sistema di version control distribuito. Traccia modifiche ai file nel tempo, permette collaborazione, branching e rollback. Ogni sviluppatore ha una copia completa del repository, inclusa tutta la storia.

apt - gestione pacchetti Debian/Ubuntu