🗺️ Guida Completa: Padronanza con Gobuster

🎯 Obiettivo di Gobuster
Scoprire la struttura nascosta di un sito web. In pratica, se il proprietario ha messo file importanti come /backup, /config o /admin ma non li ha linkati nel menu principale, Gobuster li trova per te.

⚙️ Prerequisiti

  1. Gobuster installato: (Su Linux/macOS: sudo apt install gobuster oppure scaricandolo da GitHub).
  2. Un Target Web: Un indirizzo IP o un dominio che vuoi testare (es. http://192.168.8.17).
  3. Un File di Wordlist: Una lista di nomi comuni per directory e file. Il più famoso è dirb/common.txt o le liste contenute in pacchetti come SecLists.

🚀 Livello 1: La Scansione Base (Directory Enumeration)
Questo è il comando che userai il 90% delle volte per iniziare. Stai dicendo a Gobuster: “Prova tutti questi nomi di cartelle su questo indirizzo.”

gobuster dir -u http://[TARGET_URL] -w /path/to/wordlist.txt

Spiegazione dei parametri:

  • -d (o –directory-list): Indica che vuoi cercare directory e file.
  • -u: Specifica l’URL del target web (es. http://192.168.8.17).
  • -w: Wordlist. Questo è il cuore dello strumento. Devi puntare al percorso della lista di parole che contiene migliaia di nomi comuni (admin, backup, api, ecc.).

Esempio Pratico:

gobuster dir -u http://192.168.8.17 -w /usr/share/wordlists/dirb/common.txt

🔬 Livello 2: Scansione di File Specifiche (File Enumeration)
A volte non cerchi una cartella, ma un file specifico che potrebbe essere nascosto. Puoi usare la stessa logica cambiando il tipo di ricerca o usando liste più mirate.

Esempio: Se sospetti che ci sia un backup in formato ZIP:

gobuster dir -u http://192.168.8.17 -w /usr/share/wordlists/dirbuster/directories.jbrofuzz

⚙️ Livello 3: Scansione di Protocolli Diversificati (Versatilità)
Gobuster non è solo per HTTP! Puoi usarlo anche su altri protocolli, come FTP o SMB, se hai le liste appropriate.

Esempio (FTP):

gobuster dir -u ftp://[TARGET_URL] -w /path/to/ftp_wordlist.txt

💡 Consigli dell’Esperto per la Padronanza:

  1. Non usare solo una wordlist: Se il primo tentativo con common.txt non dà risultati, prova liste più specifiche (es. quelle contenenti nomi di versioni software o termini legati al tuo settore).
  2. Analizza i Risultati: Gobuster ti restituirà un codice di stato HTTP per ogni tentativo:
    • 200 OK: TROVATO! Questa è una directory/file accessibile e pubblica. È il risultato più importante.
    • 403 Forbidden: Il server sa che la risorsa esiste, ma ti impedisce di vederla (potrebbe essere protetta da un firewall o autenticazione). È un indizio prezioso!
    • 404 Not Found: La directory/file non esiste.

In sintesi: Gobuster è il tuo “occhio” che spia ogni angolo del sito web, mentre Nmap è la tua “radar” che vede se le porte sono aperte. Usali in sequenza!

NMAP

Guida Operativa Nmap: Scansione e Analisi di Rete

🔥 Strumento essenziale per amministratori, pentester e analisti di rete

Nmap (Network Mapper) è uno dei tool più potenti per analizzare una rete, scoprire host attivi, identificare porte aperte, servizi in esecuzione e possibili vulnerabilità. Questa guida è ottimizzata per WordPress, con box colorati, icone SVG e tabelle professionali.

🎯 Obiettivi della guida

  • Scoprire quali dispositivi sono attivi nella rete
  • Identificare porte e servizi
  • Rilevare versioni software e sistema operativo
  • Eseguire analisi di vulnerabilità con NSE

Sintassi Base

nmap [opzioni]

  • IP singolo: 192.168.1.50
  • Range: 192.168.1.1-100
  • Subnet: 192.168.1.0/24
  • File host: -iL hosts.txt

🔍 Host Discovery – Scoprire chi è vivo

Prima di scansionare le porte, devi sapere quali host rispondono.

Ping Scan (solo discovery)

nmap -sn 192.168.1.0/24

Identifica rapidamente i dispositivi attivi tramite ICMP e ARP.

Port Scanning – Analisi delle porte

TCP SYN Scan (half-open, consigliato)

nmap -sS 192.168.1.50

Veloce, poco invasivo, richiede privilegi elevati.

TCP Connect Scan (full handshake)

nmap -sT 192.168.1.50

Usalo quando non hai privilegi root.

UDP Scan (DNS, SNMP, DHCP)

nmap -sU 192.168.1.50

Più lento per natura, ma indispensabile per servizi UDP.

Specificare porte e velocità

Porte

  • Tutte le porte: nmap -p- 192.168.1.50
  • Porte specifiche: nmap -p 80,443,3389
  • Range: nmap -p 1-1024

Velocità dello scan

  • -T0: stealth
  • -T3: normale
  • -T4: aggressivo

📡 Enumerazione Avanzata

Service Version Detection

nmap -sV 192.168.1.50

Identifica software e versione (Apache, SSH, ecc.).

OS Detection

nmap -O 192.168.1.50

Fingerprinting del sistema operativo.

Nmap Scripting Engine (NSE)

Analisi vulnerabilità:

nmap --script=vuln 192.168.1.50

Enumerazione web:

nmap --script=http-enum 192.168.1.50

Tabella: Tipi di Scan e Utilizzo

Tipo ScanComandoUtilizzo
SYN Scannmap -sSRapido, stealth
Connect Scannmap -sTSenza privilegi root
UDP Scannmap -sUServizi UDP
Version Detectionnmap -sVSoftware e versioni
OS Detectionnmap -OSistema operativo

Scansioni Consigliate per Pentest

ObiettivoComando
Discovery hostnmap -sn 192.168.3.0/24
Port scan rapidonmap -sS -T4 -F 192.168.3.0/24
Enumerazione dettagliatanmap -sV -p- 192.168.1.50
Analisi vulnerabilitànmap –script=vuln 192.168.1.50

📘 Mini Cheat‑Sheet Finale

  • Host discovery: nmap -sn
  • SYN scan: nmap -sS
  • Versioni servizi: nmap -sV
  • OS detection: nmap -O
  • Vulnerabilità: nmap –script=vuln
  • Full scan: sudo nmap -sS -sV -O -sU -T4