Blog

Screened subnet enterprise in Cisco Packet Tracer: due ASA firewall, DMZ con nginx, database in LAN isolata. Costruita passo passo con errori inclusi.

Prima di replicare il routing in Linux, l'ho costruito in Cisco Packet Tracer. Questa e' la storia di come ho capito le rotte statiche facendo finta di essere un pacchetto.

Come monitorare una directory in tempo reale con Python e inotify per intercettare la fuga di PII e inviare gli alert a Wazuh SIEM.

Configurare un tunnel WireGuard tra due VM per comprendere in modo empirico e visivo la differenza cruciale tra split tunnel e full tunnel.

StrongSwan tra Kali e Ubuntu: IKE, ESP e AH con tcpdump. La differenza tra tunnel mode e transport mode misurata in byte.

Da Suricata IDS passivo a IPS inline con NFQUEUE: il kernel trattiene ogni pacchetto e aspetta il verdetto di Suricata prima di consegnarlo. IDS vs IPS, fast.log vs eve.json, la catena iptables spiegata regola per regola, /proc/net/tcp in little-endian, Docker bridge che rompe Wazuh, e alla fine [Drop] nel dashboard.

Ho lanciato Hydra da Kali contro un Ubuntu con Wazuh installato. In 15 minuti ho visto IDS, HIDS, SIEM e HIPS funzionare insieme - e capito perché questi termini non sono sinonimi.

Un dipendente trova i dati di stipendio di tutta l'azienda nella propria cartella condivisa. Cinque modelli di autorizzazione e quando usarli.

Una workstation apre connessioni SMTP dirette sulla porta 25. Seguire il percorso di un'email aiuta a capire perché questo non dovrebbe mai accadere.

Un honeypot riceve una connessione a un IP che non dovrebbe esistere. Seguire quella traccia rivela un attaccante in ricognizione sulla rete interna.