Crypto on u-random

Cap 4 - Securing Your Network

Mon, 25 May 2026 00:00:00 +0000

IDS/IPS, VPN (IPsec/SSL), tunneling, wireless security (WPA2/WPA3), network segmentation avanzata. Cap 4 Gibson SY0-701.

SSL/TLS

Tue, 07 Apr 2026 00:00:00 +0000

Protocollo che cifra le connessioni di rete. TLS handshake, catena CA, Perfect Forward Secrecy, post-quantum cryptography. Confronto con SSH.

SSH Protocol - Secure Shell

Sat, 28 Mar 2026 00:00:00 +0000

Protocollo per connessioni remote cifrate. Sostituisce Telnet e rlogin. Handshake, TOFU, autenticazione con chiave, challenge-response, Perfect Forward Secrecy. Confronto con TLS.

sha256sum - SHA-256 checksum

Thu, 26 Mar 2026 00:00:00 +0000

Calcola e verifica hash SHA-256 di file. Usato per verificare l'integrita' di download, immagini ISO, copie forensi e rilevare modifiche non autorizzate ai file.

Cryptography

Sun, 22 Mar 2026 00:00:00 +0000

La crittografia protegge la Confidentiality e l'Integrity dei dati. Due approcci principali: simmetrica (una chiave, veloce) e asimmetrica (coppia pubblica/privata, lenta). I sistemi reali usano entrambe insieme.

Il lucchetto verde - cosa succede davvero in quei 250 millisecondi

Sun, 22 Mar 2026 00:00:00 +0000

TL;DR

Prima del TLS c'è TCP: tre pacchetti solo per aprire il canale
ClientHello è il nome reale del messaggio - lo vedi in Wireshark, è nell'RFC
Browser e server derivano la stessa chiave senza mai trasmettersela (Diffie-Hellman)
Ogni sessione usa chiavi nuove e le butta via - anche se qualcuno ruba la chiave del server tra un anno, il traffico di oggi resta illeggibile

▶ $ history

openssl s_client -connect google.com:443 -showcerts
openssl s_client -connect dominio.com:443 2>/dev/null | openssl x509 -noout -dates
openssl s_client -connect google.com:443 </dev/null 2>/dev/null | openssl x509 -noout -text | grep -E "Subject|Issuer|Not After"

Ogni volta che scrivi https:// nel browser e premi invio, sullo sfondo succede qualcosa che la maggior parte degli sviluppatori web dà per scontato. Il lucchetto verde appare, la connessione è "sicura", si va avanti.

Openssl

Sun, 15 Mar 2026 00:00:00 +0000

Toolkit per crittografia e SSL/TLS. Permette di creare certificati, cifrare file, e aprire connessioni SSL/TLS da terminale.

Openssl S_Client

Sun, 15 Mar 2026 00:00:00 +0000

Implementa un client SSL/TLS generico che stabilisce una connessione sicura con un server remoto. È essenzialmente un 'netcat con i superpoteri della cifratura'.

Ssh

Sun, 15 Mar 2026 00:00:00 +0000

Protocollo e client per l'accesso remoto cifrato. Permette di comandare una macchina remota (guest) dal proprio terminale locale (host) garantendo riservatezza e integrità dei dati tramite crittografia asimmetrica.

Xxd

Sun, 15 Mar 2026 00:00:00 +0000

Utility che genera hexdump o effettua l'operazione inversa (Hex-to-Binary). Il nome sta per hex dump.