Salta ai contenuti
1337skills 1337skills - Cheat Sheet

Risorse

Benvenuto alla sezione Risorse di 1337skills.com - la tua guida completa alle migliori piattaforme esterne, strumenti e servizi che integrano i nostri foglietti di comando e migliorano il tuo percorso in cybersicurezza e sviluppo.

🎯 Piattaforme di Formazione e Ambienti Pratici

Apprendimento Pratico della Cybersicurezza

TryHackMe si distingue come uno dei punti di ingresso più accessibili all’educazione sulla cybersicurezza, offrendo una piattaforma online gratuita che fornisce esercizi e laboratori pratici direttamente nel tuo browser. La piattaforma eccelle nel fornire contenuti amichevoli per i principianti con percorsi di apprendimento guidati, aule interattive e sfide che costruiscono progressivamente le tue competenze. Ciò che distingue TryHackMe è il suo approccio ludico all’apprendimento, rendendo i concetti di sicurezza complessi accessibili ai principianti pur offrendo contenuti avanzati per professionisti esperti.

Hack The Box rappresenta l’apice dei centri di performance per la cybersicurezza, fornendo formazione pratica ludificata attraverso scenari reali e certificazioni industriali. La piattaforma è rinomata per le sue macchine virtuali impegnative e gli ambienti realistici di penetration testing che rispecchiano le reti aziendali effettive. HTB Academy offre percorsi di apprendimento strutturati che ti portano dai concetti fondamentali alle tecniche di exploit avanzate, rendendola una risorsa essenziale per chiunque sia serio nel sviluppare competenze pratiche di cybersicurezza.

LetsDefend colma un vuoto cruciale nella formazione del team blu offrendo esperienza pratica di analista SOC attraverso investigazioni autentiche di attacchi informatici in un ambiente SOC simulato. Questa piattaforma è particolarmente preziosa per coloro interessati a ruoli di cybersicurezza difensiva, fornendo esperienza pratica con risposta agli incidenti di sicurezza, caccia alle minacce e analisi forense digitale che si traduce direttamente nelle operazioni SOC del mondo reale.

Formazione Specializzata in Sicurezza

CyberDefenders si concentra specificamente sulla formazione del team blu per analisti SOC e professionisti DFIR, offrendo formazione pratica in cybersicurezza e certificazione attraverso laboratori CyberRange. La piattaforma fornisce scenari realistici che sfidano la tua capacità di rilevare, analizzare e rispondere alle minacce informatiche, rendendola una risorsa inestimabile per sviluppare capacità di cybersicurezza difensiva.

Immersive Labs adotta un approccio basato su scenari alla formazione in cybersicurezza, offrendo laboratori completi che coprono sicurezza offensiva, sicurezza difensiva, sicurezza del cloud e sicurezza delle applicazioni. La piattaforma è progettata per aiutare le organizzazioni a costruire resilienza informatica dotando i dipendenti di competenze reali per difendersi dalle minacce in evoluzione, rendendola particolarmente preziosa per i programmi di formazione aziendale.

OffSec (Offensive Security) rappresenta lo standard dell’oro nell’educazione al penetration testing, offrendo la rinomata certificazione OSCP attraverso il loro corso PEN-200. Conosciuti per la loro filosofia “Try Harder”, OffSec fornisce esperienze di apprendimento pratico che spingono gli studenti a sviluppare genuine competenze di problem-solving piuttosto che affidarsi su strumenti automatizzati. I loro laboratori virtuali di penetration testing Proving Grounds offrono opportunità di pratica aggiuntive per affinare le tue competenze.

Risorse Gratuite e Guidate dalla Comunità

SEED Labs fornisce una vasta collezione di esercizi di laboratorio pratici specificamente progettati per l’educazione sulla cybersicurezza. Sviluppati dall’Università di Syracuse, questi laboratori coprono un’ampia gamma di argomenti di sicurezza e sono disponibili gratuitamente per educatori e studenti in tutto il mondo. I laboratori sono particolarmente preziosi per comprendere i concetti fondamentali della sicurezza attraverso l’implementazione pratica.

PentesterLab offre formazione specializzata nel penetration testing delle applicazioni web e nella revisione del codice di sicurezza. La piattaforma fornisce esercizi gratuiti e a pagamento che si concentrano su vulnerabilità reali, rendendola un’eccellente risorsa per sviluppatori e professionisti della sicurezza che desiderano comprendere la sicurezza delle applicazioni da prospettive offensive e difensive.

🛡️ Framework di Sicurezza e Standard

Risorse OWASP

La Fondazione OWASP serve come pietra angolare della conoscenza sulla sicurezza delle applicazioni, fornendo una collezione guidata dalla comunità di risorse gratuite e aperte per chiunque sia impegnato a costruire software più sicuro. I progetti della fondazione abbracciano l’intero spettro della sicurezza delle applicazioni, dai famosi elenchi OWASP Top 10 alle guide complete di test e alle pratiche di codifica sicura.

La Serie di Foglietti di OWASP fornisce informazioni concise e di alto valore su argomenti specifici di sicurezza delle applicazioni. Questi foglietti servono come guide di riferimento rapido per sviluppatori e professionisti della sicurezza, coprendo tutto dall’autenticazione e dalla gestione delle sessioni alla convalida degli input e alle pratiche crittografiche. Ogni foglietto è mantenuto da esperti in materia e regolarmente aggiornato per riflettere le migliori pratiche attuali.

La Guida al Test di Sicurezza Web OWASP si pone come la principale risorsa di test della cybersicurezza per sviluppatori di applicazioni web e professionisti della sicurezza. Questa guida completa fornisce metodologie, tecniche e strumenti per testare la sicurezza delle applicazioni web, rendendola una referenza essenziale per chiunque sia coinvolto nel test della sicurezza delle applicazioni.

Standard Governativi e Industriali

Il Framework di Cybersicurezza NIST 2.0 fornisce linee guida volontarie progettate per aiutare le organizzazioni a valutare e migliorare la loro capacità di prevenire, rilevare e rispondere agli attacchi informatici. Le sei funzioni principali del framework - Identificare, Proteggere, Rilevare, Rispondere, Recuperare e Governare - forniscono un approccio completo alla gestione del rischio informatico che si adatta da piccole imprese a grandi aziende.

Le risorse dell’Istituto SANS comprendono formazione in cybersicurezza, gradi e ricerca che aiutano le organizzazioni a mitigare i rischi informatici. SANS è particolarmente rinomato per il suo framework di risposta agli incidenti, che fornisce un approccio strutturato in sei fasi per gestire gli incidenti di sicurezza: Preparazione, Identificazione, Confinamento, Eradicazione, Recupero e Lezioni Apprese.

Gli standard ISO 27001/27002 forniscono framework internazionali per i sistemi di gestione della sicurezza delle informazioni. Questi standard offrono controlli di sicurezza completi e migliori pratiche che le organizzazioni possono implementare per proteggere i loro asset informativi e dimostrare il loro impegno verso la sicurezza delle informazioni.

Framework di Sicurezza del Cloud

L’Alleanza per la Sicurezza del Cloud (CSA) fornisce migliori pratiche di sicurezza del cloud e guida leader del settore attraverso framework come il registro CSA STAR. Queste risorse aiutano le organizzazioni a comprendere e implementare controlli di sicurezza appropriati per gli ambienti cloud, affrontando le sfide uniche della sicurezza dell’infrastruttura e delle applicazioni basate sul cloud.

FedRAMP (Programma Federale di Gestione dei Rischi e dell’Autorizzazione) stabilisce standard di sicurezza del cloud specificamente per l’uso governativo. Sebbene principalmente progettato per le agenzie governative, i rigidi requisiti di sicurezza di FedRAMP e i processi di valutazione forniscono una guida preziosa per qualsiasi organizzazione che cerchi di implementare controlli di sicurezza del cloud robusti.

🤖 Risorse di Sicurezza dell’IA e Apprendimento Automatico

Framework di Sicurezza dell’IA

Il Framework Secure AI di Google (SAIF) rappresenta un centro risorse completo progettato per aiutare i professionisti della sicurezza a navigare il panorama in evoluzione della sicurezza dell’IA. SAIF fornisce una collezione di rischi di sicurezza dell’IA, strategie di mitigazione e migliori pratiche che riflettono l’ampia esperienza di Google nel deployment di sistemi IA su larga scala.

Il Framework di Gestione dei Rischi dell’IA del NIST offre un approccio strutturato per gestire i rischi associati ai sistemi di intelligenza artificiale. Questo framework aiuta le organizzazioni a identificare, valutare e mitigare i rischi legati all’IA mentre promuove lo sviluppo di sistemi IA affidabili che vantaggino la società.

La Guida alla Sicurezza e alla Privacy dell’IA di OWASP fornisce approfondimenti chiari e attuabili sulla progettazione, la creazione, il test e l’approvvigionamento di sistemi IA sicuri e che rispettano la privacy. Questa guida affronta le sfide di sicurezza uniche poste dai sistemi IA e offre raccomandazioni pratiche per proteggere l’IA durante tutto il suo ciclo di vita.

Risorse di Sicurezza dei LLM

Il OWASP Top 10 per le Applicazioni di Modelli di Linguaggio di Grandi Dimensioni identifica le vulnerabilità di sicurezza più critiche nelle applicazioni LLM. Questa risorsa è essenziale per sviluppatori e professionisti della sicurezza che lavorano con applicazioni basate su LLM, fornendo guida su vulnerabilità comuni e strategie di mitigazione.

Le Guide alla Sicurezza dell’IA di Lakera offrono risorse gratuite per comprendere i rischi di sicurezza dell’IA e costruire applicazioni di IA generativa più sicure. Queste guide forniscono consigli pratici per stare al passo con le minacce emergenti nel panorama della sicurezza dell’IA in rapida evoluzione.

Test in Team Rosso dell’IA

Le risorse del Team Rosso IA di Microsoft forniscono linee guida e migliori pratiche leader del settore per il testing della sicurezza dell’IA. Queste risorse attingono dall’ampia esperienza di Microsoft nel testing dei sistemi IA e forniscono framework pratici per identificare e mitigare i rischi legati all’IA.

La Guida al Testing in Team Rosso dell’IA Agentiva della Alleanza per la Sicurezza del Cloud offre un framework dettagliato per il testing in team rosso dei sistemi IA Agentiva. Questa guida fornisce metodologie per testare le vulnerabilità critiche su più dimensioni della sicurezza dei sistemi IA.

📚 Risorse di Conformità e Normativa

Framework Principali di Conformità

Il Framework SOC 2 fornisce criteri di controllo delle organizzazioni di servizio focalizzati su sicurezza, disponibilità, integrità dell’elaborazione, confidenzialità e privacy. Questo framework è essenziale per i provider SaaS e le organizzazioni di servizi cloud che devono dimostrare il loro impegno verso la protezione dei dati dei clienti.

PCI DSS (Standard di Sicurezza dei Dati dell’Industria delle Carte di Pagamento) stabilisce requisiti per le organizzazioni che gestiscono i dati dei titolari di carte. La conformità a PCI DSS è obbligatoria per qualsiasi organizzazione che elabora, memorizza o trasmette informazioni di carte di pagamento, rendendola un framework critico per le organizzazioni di e-commerce e servizi finanziari.

HIPAA (Health Insurance Portability and Accountability Act) stabilisce lo standard per proteggere le informazioni sanitarie sensibili dei pazienti. Le organizzazioni sanitarie e i loro partner commerciali devono conformarsi ai requisiti HIPAA per garantire la privacy e la sicurezza delle informazioni sanitarie protette.

Piattaforme di Formazione sulla Conformità

Docebo offre una piattaforma di formazione sulla conformità all-in-one che guida l’engagement, automatizza la gestione dei programmi e riduce i costi di formazione mitigando il rischio. La piattaforma fornisce capacità complete di tracciamento e reporting che aiutano le organizzazioni a dimostrare la conformità con vari requisiti normativi.

360Learning fornisce soluzioni di formazione sulla conformità collaborativa che si concentrano su engagement e ritenzione della conoscenza. L’approccio di apprendimento sociale della piattaforma aiuta le organizzazioni a costruire una cultura della conformità garantendo che i requisiti di formazione siano soddisfatti efficacemente.

NAVEX One fornisce formazione su etica e conformità che aiuta i dipendenti a comprendere, ricordare e applicare la conoscenza al comportamento piuttosto che semplicemente completare certificazioni di formazione annuali. L’approccio focalizzato sul comportamento della piattaforma aiuta le organizzazioni a costruire genuine culture della conformità.

🏢 Servizi Professionali e Consulenze

Principali Aziende di Consulenza sulla Cybersicurezza

Black Hills Information Security (BHIS) si è affermata come un’azienda di consulenza sulla cybersicurezza premier specializzata in penetration testing, red teaming, threat hunting e servizi SOC attivi. Ciò che distingue BHIS è il suo impegno verso l’educazione e la costruzione della comunità, offrendo risorse gratuite, webinar educativi e mantenendo una comunità Discord attiva con oltre 52.000 membri. La sua guida “30 Things to Get You Started” è diventata una risorsa fondamentale per i nuovi arrivati alla sicurezza dell’informazione.

TrustedSec fornisce servizi di consulenza sulla cybersicurezza end-to-end che spaziano dai penetration test alla progettazione e all’hardening della sicurezza. Fondata da Dave Kennedy, che ha anche cofondato Binary Defense, TrustedSec è rinomata per lo sviluppo del Social Engineering Toolkit (SET) e per il mantenimento di una reputazione di valutazioni della sicurezza e servizi di consulenza di alta qualità.

Rapid7 offre servizi completi di penetration testing insieme alle loro piattaforme ben note di gestione delle vulnerabilità e orchestrazione della sicurezza. I loro servizi combinano capacità di scansione automatizzate con test manuali esperti per fornire valutazioni della sicurezza complesse che aiutano le organizzazioni a identificare e rimediare alle vulnerabilità.

Aziende Specializzate in Penetration Testing

CrowdStrike fornisce servizi di team rosso potenziati dall’IA che simulano attacchi reali contro ambienti IA unici. I loro servizi di penetration testing sono personalizzati per casi di uso specifici e implementazioni di IA, rendendoli particolarmente preziosi per le organizzazioni che implementano sistemi IA.

Secureworks fornisce un portafoglio completo di servizi di penetration testing progettati per aiutare le organizzazioni a identificare lacune e debolezze prima che gli attori di minacce lo facciano. I loro servizi sono supportati da estese capacità di intelligence sulle minacce e ricerca.

GuidePoint Security offre servizi avanzati e personalizzati di penetration testing che mantengono le aziende al sicuro dai malintenzionati. Il loro approccio si concentra sulla comprensione del contesto aziendale del test di sicurezza per fornire raccomandazioni attuabili che si allineano con gli obiettivi organizzativi.

Consulenza Aziendale e Big Four

Le principali aziende di consulenza - Deloitte, PwC, KPMG e EY - mantengono tutte significative pratiche di cybersicurezza che servono clienti aziendali con servizi di consulenza sulla sicurezza completi. Queste aziende eccellono nella consulenza sulla sicurezza strategica, nella conformità normativa, nella gestione dei rischi e nei progetti di trasformazione della sicurezza su larga scala.

IBM Security fornisce servizi di consulenza sulla cybersicurezza di livello aziendale che sfruttano le sue estese capacità di ricerca e intelligence sulle minacce globale. I loro servizi abbracciano l’intero ciclo di vita della cybersicurezza, dallo sviluppo della strategia all’implementazione e alla gestione continua.

📖 Liste Awesome e Risorse della Comunità

Collezioni Complete di Sicurezza

Awesome Security rappresenta una delle collezioni più complete di software di sicurezza, librerie, documenti, libri e risorse disponibili. Questo elenco curato dalla comunità copre praticamente ogni aspetto della cybersicurezza, dai tool di penetration testing alle librerie crittografiche, rendendolo un punto di partenza inestimabile per i professionisti della sicurezza.

Awesome Cyber Security fornisce un elenco curato di risorse e tool di cybersicurezza, inclusi database di minacce, avvisi di sicurezza e guida. Questo elenco è particolarmente prezioso per la sua organizzazione delle risorse per categoria e il suo focus su tool e riferimenti pratici.

Awesome Cyber Security University offre risorse educative gratuite che si concentrano sull’apprendimento pratico. Questa risorsa è strutturata come un curriculum completo che porta gli studenti dai concetti di base alle competenze avanzate di cybersicurezza attraverso esercizi pratici e progetti.

Liste Awesome Specializzate

Awesome Penetration Testing compila risorse, tool e metodologie di penetration testing. Questo elenco è essenziale per chiunque sia coinvolto nella sicurezza offensiva, fornendo una copertura completa di tool, tecniche e risorse di apprendimento per i penetration test.

Awesome Cloud Security cura le risorse di sicurezza del cloud che coprono standard, tool, materiali di lettura e migliori pratiche. Con le organizzazioni che adottano sempre più le tecnologie cloud, questo elenco fornisce risorse essenziali per proteggere gli ambienti cloud su più piattaforme.

Awesome Web Security si concentra su materiali di sicurezza web e risorse per l’apprendimento di tecniche di penetrazione all’avanguardia. Questo elenco è particolarmente prezioso per gli sviluppatori e i professionisti della sicurezza che lavorano sulla sicurezza delle applicazioni web.

Liste di IA e Privacy

Awesome AI Red Teaming fornisce una collezione curata di risorse e tool di testing della sicurezza dell’IA. Con i sistemi IA che diventano più prevalenti, questo elenco offre risorse essenziali per testare e proteggere le applicazioni IA.

Awesome Privacy compila tool e risorse di privacy focalizzate sulla protezione dei dati e l’anonimato. Questo elenco è prezioso per gli individui e le organizzazioni che cercano di implementare tecnologie e pratiche che preservano la privacy.

🔧 Documentazione API e Risorse per lo Sviluppo

Model Context Protocol (MCP)

Il Model Context Protocol rappresenta uno standard aperto rivoluzionario che consente un’integrazione trasparente tra applicazioni LLM e fonti dati e strumenti esterni. Pensa al MCP come a una porta USB-C per le applicazioni IA - fornisce un’interfaccia universale che consente ai sistemi IA di connettersi con varie fonti dati, tool e servizi in modo standardizzato.

L’Introduzione al MCP di Anthropic fornisce documentazione completa e guide di implementazione per integrare MCP nelle applicazioni IA. Il protocollo affronta la sfida di fornire ai sistemi IA l’accesso a contesti reali e rilevanti da fonti esterne, rendendo le applicazioni IA più potenti e utili.

L’Integrazione MCP di Microsoft Copilot Studio dimostra come MCP consenta ai maker di connettersi ai server di conoscenza esistenti e alle API direttamente da Copilot Studio. Questa integrazione semplifica il processo di costruzione di applicazioni IA che possono accedere e utilizzare fonti dati esterne.

Piattaforme di Documentazione API

Swagger/OpenAPI è diventato lo standard industriale per la documentazione API, fornendo tool per generare, visualizzare e mantenere la documentazione API. Le capacità di documentazione interattiva di Swagger consentono agli sviluppatori di esplorare e testare le API direttamente dalla documentazione, migliorando significativamente l’esperienza dello sviluppatore.

La Piattaforma API di Postman offre tool completi di documentazione API che supportano l’intero ciclo di vita dell’API. Oltre alla documentazione, Postman fornisce capacità di test, monitoraggio e collaborazione che la rendono una piattaforma completa per lo sviluppo e la gestione delle API.

La Documentazione API di Stripe è ampiamente considerata lo standard d’oro per la documentazione API. La documentazione di Stripe eccelle in chiarezza, completezza e usabilità, fornendo esempi chiari, descrizioni complete dei parametri e frammenti di codice in più linguaggi di programmazione.

Tool di Documentazione per Sviluppatori

Mintlify rappresenta la prossima generazione di piattaforme di documentazione, offrendo funzionalità native all’IA con design bellissimo pronto all’uso. La piattaforma è specificamente costruita per gli sviluppatori e fornisce funzionalità che razionalizzano il processo di creazione e manutenzione della documentazione.

GitBook fornisce una piattaforma di documentazione moderna che supporta la scrittura e la modifica collaborativa. La sua integrazione con i flussi di lavoro di sviluppo la rende particolarmente adatta per la documentazione tecnica che ha bisogno di evolvere insieme ai progetti di sviluppo software.

Read the Docs offre servizi di costruzione e hosting della documentazione con supporto per la documentazione con versioni. Come piattaforma open source, è particolarmente popolare nella comunità degli sviluppatori per l’hosting della documentazione del progetto.

🎓 Sviluppo Professionale e Certificazione

Certificazioni in Cybersicurezza

Il campo della cybersicurezza offre numerosi percorsi di certificazione che convalidano l’esperienza e avanzano le carriere. CISSP (Certified Information Systems Security Professional) rimane una delle certificazioni più rispettate per i professionisti della sicurezza, coprendo otto domini della conoscenza della cybersicurezza. CISM (Certified Information Security Manager) si concentra sugli aspetti di gestione e governance della sicurezza dell’informazione, rendendola preziosa per i leader della sicurezza e i manager.

Per le competenze tecniche pratiche, OSCP (Offensive Security Certified Professional) è altamente stimato nella comunità del penetration testing. La certificazione richiede ai candidati di dimostrare competenze pratiche di penetration testing attraverso un esame pratico impegnativo che testa capacità del mondo reale.

CEH (Certified Ethical Hacker) fornisce una base nelle metodologie e nei tool dell’ethical hacking. Sebbene talvolta criticato per essere troppo teorico, CEH rimane ampiamente riconosciuto e può servire come trampolino di lancio verso certificazioni più avanzate.

Certificazioni di Sicurezza del Cloud

Le certificazioni specifiche del cloud sono diventate sempre più importanti mentre le organizzazioni migrano verso piattaforme cloud. AWS Certified Security - Specialty, Azure Security Engineer Associate e Google Cloud Professional Cloud Security Engineer convalidano l’expertise nella sicurezza degli ambienti cloud sulle loro rispettive piattaforme.

Certificazioni di IA e Sicurezza dell’Apprendimento Automatico

Poiché la sicurezza dell’IA diventa sempre più critica, nuovi programmi di certificazione stanno emergendo. Organizzazioni come SANS e EC-Council stanno sviluppando certificazioni di sicurezza dell’IA che affrontano le sfide uniche della protezione dei sistemi IA.

🔬 Tool di Ricerca sulla Sicurezza e Repository

Living Off The Land e Exploit Binari

GTFOBins si pone come l’elenco curato definitivo di binari Unix che possono essere sfruttati per aggirare le restrizioni di sicurezza locale nei sistemi mal configurati. Questa risorsa inestimabile cataloga i binari di sistema legittimi che possono essere abusati per l’escalation dei privilegi, i trasferimenti di file, le reverse shell e altre attività di post-exploitation. Ogni voce fornisce esempi dettagliati di come gli attaccanti possono sfruttare questi binari quando hanno permessi di file non sicuri, bit SUID/SGID o sono disponibili con privilegi elevati. GTFOBins è diventato un riferimento essenziale per i tester di penetrazione, i team rossi e i ricercatori di sicurezza che lavorano su sistemi Linux.

LOLBAS (Living Off The Land Binaries, Scripts and Libraries) serve come equivalente Windows a GTFOBins, documentando ogni binario, script e libreria che può essere utilizzato per le tecniche Living Off The Land sui sistemi Windows. Il progetto si concentra su cataloghi di strumenti Windows legittimi che gli attaccanti possono abusare per fondersi con l’attività di sistema normale, rendendo il rilevamento più difficile. Le voci di LOLBAS includono informazioni dettagliate sui metodi di esecuzione, le strategie di rilevamento e le considerazioni difensive, rendendole preziose per i professionisti della sicurezza offensiva e difensiva.

Knowledge Base Completa di Sicurezza

HackTricks rappresenta una delle collezioni più complete di tecniche, trucchi e metodologie di penetration testing disponibili. Creato e mantenuto da Carlos Polop, questa vasta knowledge base copre tutto dalle tecniche di enumerazione di base ai metodi di exploit avanzati su più piattaforme e tecnologie. La risorsa è particolarmente preziosa per il suo approccio pratico e hands-on, fornendo guide passo dopo passo per gli scenari comuni di penetration testing. HackTricks mantiene anche sezioni specializzate per la sicurezza del cloud, gli attacchi Active Directory e il test di sicurezza delle applicazioni web.

PayloadsAllTheThings fornisce una vasta collezione di payload e bypass utili per il test di sicurezza delle applicazioni web. Questo repository guidato dalla comunità contiene esempi pratici per sfruttare le vulnerabilità comuni incluse l’SQL injection, XSS, command injection e molte altre. Ogni sezione include più variazioni di payload, tecniche di bypass ed esempi reali che i professionisti della sicurezza possono adattare per i loro scenari di test. Il repository viene regolarmente aggiornato con nuove tecniche e payload scoperte dalla comunità della sicurezza.

SecLists serve come compagno del tester di sicurezza, fornendo una collezione completa di più tipi di elenchi utilizzati durante le valutazioni di sicurezza. Il repository include nomi utente, password, URL, modelli di dati sensibili, payload di fuzzing, web shell e molto altro. SecLists è diventato uno strumento essenziale per i tester di penetrazione e i cacciatori di bug bounty, offrendo elenchi accuratamente curati che migliorano significativamente l’efficienza delle attività di test di sicurezza.

Test e Simulazione MITRE ATT&CK

Atomic Red Team fornisce una libreria di test semplici e focalizzati mappati al framework MITRE ATT&CK. Ogni test atomico è progettato per essere eseguito in cinque minuti o meno e si concentra su una tecnica specifica, rendendo facile per i team di sicurezza validare le loro capacità di rilevamento. Il progetto offre test per ambienti Windows, macOS, Linux e cloud, con ogni test che include i comandi da eseguire, gli artefatti attesi e le procedure di pulizia. Atomic Red Team è diventato lo standard per il test e la validazione basati su ATT&CK.

MITRE Caldera rappresenta un framework avanzato di cybersicurezza progettato per eseguire facilmente esercizi di simulazione di attacco e violazione autonomi. Caldera può automatizzare l’emulazione degli avversari, assistere i team rossi manuali e supportare la formazione sulla risposta agli incidenti. La piattaforma utilizza un’architettura a plugin che consente una personalizzazione estesa e l’integrazione con gli strumenti di sicurezza esistenti. La capacità di Caldera di concatenare scenari di attacco complessi fornendo un logging dettagliato la rende inestimabile per testare i controlli di sicurezza aziendale.

Ingegneria del Rilevamento e Sviluppo di Regole

Sigma Rules fornisce il repository principale per le regole di rilevamento Sigma, offrendo oltre 3.000 regole di rilevamento di diversi tipi. Le regole Sigma utilizzano un formato standardizzato che può essere convertito in vari linguaggi di query SIEM, rendendo la logica di rilevamento delle minacce portabile su diverse piattaforme di sicurezza. Il repository mira a rendere i rilevamenti affidabili accessibili a tutti gratuitamente, coprendo tutto dagli eventi di sistema di base agli scenari avanzati di threat hunting.

Regole di Rilevamento Elastic contiene le regole di rilevamento ufficiali per Elastic Security, fornendo logica di rilevamento di alta qualità per lo stack Elastic. Queste regole vengono continuamente aggiornate basandosi su intelligence sulle minacce e osservazioni di attacchi reali, rendendole preziose anche per le organizzazioni che non utilizzano Elastic Security.

Ricerca sulle Vulnerabilità e Exploit

Exploit Database mantiene la collezione più completa di exploit pubblici e software vulnerabile corrispondente. Gestito da Offensive Security, il database fornisce codice di exploit dettagliato, dimostrazioni di proof-of-concept e informazioni sulle vulnerabilità che i professionisti della sicurezza utilizzano per scopi di test e ricerca.

VulnHub offre una collezione di macchine virtuali vulnerabili progettate per la formazione pratica di sicurezza. Ogni VM presenta sfide uniche che aiutano i professionisti della sicurezza a sviluppare competenze di exploit pratiche in un ambiente controllato.

📊 Intelligence sulle Minacce e Ricerca

Piattaforme di Intelligence sulle Minacce

Il Framework MITRE ATT&CK fornisce una knowledge base globalmente accessibile delle tattiche e delle tecniche degli avversari basate su osservazioni del mondo reale. Questo framework è diventato lo standard per la comprensione e la categorizzazione delle minacce informatiche, rendendolo essenziale per la threat hunting, l’ingegneria del rilevamento e le operazioni di sicurezza.

CISA (Cybersecurity and Infrastructure Security Agency) fornisce risorse di cybersicurezza governative, intelligence sulle minacce e avvisi. Le risorse di CISA sono particolarmente preziose per comprendere i panorami delle minacce attuali e implementare misure protettive.

Organizzazioni di Ricerca sulla Sicurezza

L’Internet Storm Center del SANS funziona come un sistema globale cooperativo di monitoraggio e allarme precoce delle minacce informatiche. I loro aggiornamenti di sicurezza giornalieri e analisi forniscono spunti preziosi sulle minacce attuali e le tendenze degli attacchi.

ENISA (Agenzia dell’Unione Europea per la Cybersicurezza) produce report completi sul panorama delle minacce e ricerche sulla cybersicurezza. I suoi report forniscono spunti preziosi sulle tendenze della cybersicurezza regionali e globali.