Security Dojo

go down the rabbit hole...
it en

DISCLAIMER - La lingua principale del sito é l’italiano. Quando possibile gli articoli vengono pubblicati anche in inglese. Nel caso non riusciste a visualizzare tutti gli articoli tradotti, utilizzate uno strumento Google Translate.

Laboratorio virtuale in casa - parte 3

2022-05-08 Tempo di lettura 5 minuti fud0

Dopo il primo articolo introduttivo e il secondo in cui abbiamo visto Proxmox, nella terza puntata di oggi vedremo la soluzione basata su VMware ESXi.

Procediamo con l’installazione utilizzando la seguente configurazione:

  • tastiera e mouse (porte USB posteriori)
  • chiavetta USB con Ventoy (porta USB frontale)
  • cavo video HDMI
  • cavo di rete collegato alla porta Ethernet 2.5Gbps

PROBLEMA 1: Una volta avviato il setup dal menu di avvio ci troviamo in breve di fronte ad una schermata di errore dal titolo “No Network Adapters”.

VMware ESXi - Errore iniziale installazione

Leggi tutto

Ubiquiti NanoStation LocoM5 - Configurazione access point

2022-04-23 Tempo di lettura 3 minuti fud0

Poco più di una settimana fa ho avuto modo di mettere le mani su un dispositivo Ubiquiti, in particolare il NanoStation LocoM5. Un mio amico ne ha recuperati un paio, ormai dismessi, dall’hotel in cui lavora.

Si tratta di hardware ormai fuori produzione, ma che va più che bene se utilizzato come temporanea soluzione di backup (access point). Alimentato tramite PoE passivo, lavora su banda di frequenza da 5 GHz.

Per prima cosa facciamo un bel reset dell’apparato in modo da ripartire con le configurazioni di fabbrica. è sufficiente con uno stuzzicadenti o con una graffetta tenere premuto per almeno una decina di secondi il tasto reset sul fondo del LocoM5. Vedremo illuminarsi i vari LED d’indicazione della potenza del segnale wireless.

Leggi tutto

Laboratorio virtuale in casa - parte 2

2022-03-27 Tempo di lettura 5 minuti fud0

Eccoci qui, anche se a distanza di tempo, con il secondo articolo sul come creare il proprio home lab virtuale.

Dopo un primo articolo introduttivo e generico vedremo oggi la soluzione basata su ProxMox. In particolare il processo di installazione assieme a tutta una serie di piccoli accorgimenti utili per risolvere problemi vari riscontrati.

Inseriamo quindi il nostro hub USB con mouse e tastiera collegati su una delle porte frontali. Sull’altra colleghiamo la chiavetta con Ventoy e l’ISO di ProxMox. Ricordiamoci di collegare il cavo di rete ad una delle interfacce. Nel nostro caso useremo quella da 2.5Gbps.
Avviamo il MinisForum H80 e premiamo F7 in modo da poter scegliere la voce corretta dal boot menu. ProxMox dopo le prime operazioni di inizializzazione sembra rimananere bloccato su una schermata simile alla seguente:

Leggi tutto

Laboratorio virtuale in casa - parte 1

2022-02-27 Tempo di lettura 4 minuti fud0

Questo è il primo di una serie di articoli dedicati alla creazione di un laboratorio virtuale casalingo utilizzando come hardware un mini-pc, nella fattispecie un MinisForum H80.

Vedremo le prove fatte con un paio di soluzioni software per la virtualizzazione. Da un lato quella “open source” con Proxmox VE, dall’altra quella “closed” di VMWare ESXi.

Questa la scaletta della serie:

  • Parte 1: introduzione e panoramica su HW e SW utilizzati
  • Parte 2: soluzione utilizzando ProxMox
  • Parte 3: soluzione utilizzando VMWare ESXi
  • Parte 4: scelta, considerazioni e conclusioni finali
Leggi tutto

HackTheBox BountyHunter machine walkthrough

2022-02-08 Tempo di lettura 5 minuti fud0

Questo articolo sarà dedicato al walkthrough della macchina BountyHunter (difficoltà facile) presente in HackTheBox.

Si tratta di una macchina ormai “retired”, di cui ho recuperato sia lo user che il system flag alcuni mesi fa (ottobre 2021) quando era ancora attiva.

Piccolo disclaimer: ovviamente non prendete come corretto e perfetto al 100% il modus operandi descritto. Sono convinto che si sarebbe potuti arrivare in maniera diversa e piú veloce alla cattura dei flag. In ogni caso ritengo sia interessante vedere le prove e i ragionamenti fatti, oltre ai tools usati. Questo per riesaminarli anche a distanza di tempo. D’altronde si impara dai propri errori, specie se sei alle prime armi.

Leggi tutto

Ciao ciao Wordpress... Benvenuto Hugo!

2022-02-06 Tempo di lettura 3 minuti fud0

Finalmente dopo tanto torno a postare con una semplice quanto importante novità. L’abbandono di Wordpress per il blog e la migrazione verso un qualcosa di piú veloce e immediato come Hugo. Da un lato la volontà di abbandonare un framework perennemente “sotto attacco” vista la sua diffusione, dall’altra la voglia di provarne uno di nuovo. In questi ultimi mesi ho infatti sentito parlare da piú di qualcuno di Hugo e della sua facilità di utilizzo. Molto usato specie da chi come me, fa uso di frequente del linguaggio Markdown per scrivere la propria documentazione.

Questo blog sará fondamentalmente un sito statico e mi son quindi detto, perché non sceglierlo? Nei giorni scorsi ho quindi cominciato a lavorare alla transizione. Non che avessi scritto molti articoli, però ho dovuto comunque “portarli” e fare i dovuti esperimenti con il tema scelto. Qualche piccolo aggiustamento col tema ed eccoci qua, “nuovamente” on-line.

Leggi tutto
Vecchi post