Sposto questo post nel week-end così da raccogliere gli update di tutta la settimana visto che gli impegni mi portano spesso a modificare il programma delle live che sarebbero programmate per il venerdì sera ma spesso non riesco a tener libero lo slot. Non escludo di spostarlo al sabato, ci sto pensando.
Ad ogni modo i canali per restare aggiornati sono sempre gli stessi: potete registrarvi al blog per ricevere questo e altri update o seguire i contenuto che propongo su Twitch, YouTube e Patreon.
Tools e utility
Mi sono imbattuto in due software che ho iniziato ad utilizzare immediatamente. Il primo è un terminal molto ben fatto: Warp. La funzionalità che mi attratto è la possibilità di creare workflow (macro) interattivi, ovvero in cui posso definire dei parametri che mi vengono chiedi alla chiamata della macro.
L’ho travato molto utile e semplice da usare e personalizzare. Ha qualche difetto, ad esempio l’auto-completamento dei comandi non si aggiorna automaticamente all’installazione di un nuovo pacchetto e non tutte le operazioni sono usabili in una macro. Mi sono scontrato per qualche ora con la necessità di digitare un “ENTER” in macro per poi scoprire che non si può fare. Deve ancora maturare (IMHO) ma promette bene.
Seconda utility che mi sta dando soddisfazione per misurare la potenza e l’attenuazione dei segnali wireless: wavemon.
Semplicissima da usare da CLI, restituisce i dati di base in merito al segnale wireless a cui si è connessi.
Wastelands CTF
Lo scorso martedì in live ci siamo incontrati con i ragazzi che stanno organizzando la CTF Wastelands (https://ctf.interlogica.it/). Non voglio fare nessuno spoiler, è stata una bellissima chiacchierata ed il video è disponibile sul canale YouTube: https://youtu.be/Yn1cgrO8Ym0.
Wireless Attack
Mi sono parecchio “intrippato” con il mondo wireless, i parte perché è un ambito che ho frequentato poco negli anni ed in parte perché ho notato più di un comportamento curioso da parte degli IT Manager. Ho iniziato a studiarmi un po’ di scenari e sto raccogliendo un po’ di appunti. Per questa settimana vi lascio due spunti di riflessione:
Una discussione in corso su LinkedIn dove, come speravo, più persone hanno dato il loro contributo: https://www.linkedin.com/posts/roccosicilia_cybersecurity-wireless-hacking-activity-7194723721796882435-OaHF
Un primo post tecnico sulla fase di ricognizione di un potenziale Penetration Testing sul perimetro wireless: https://roccosicilia.com/2024/05/10/wireless-attack-scenario-intro-e-recon/
Prossimi eventi e conferenze
Promemoria dei prossimi eventi in cui sarò presente:
- Google Cloud Security Forum, a Milano il 21 maggio
- NTS Super Forum, a Bolzano il 6 giungo
Inoltre vi anticipo che il 22 maggio sarò ancora a Bolzano per lavoro e si sta pensando di organizzare una serata cyber. Tenete d’occhio gli update.
![Info Sec Unplugged [1e] – Gestione delle configurazioni](https://roccosicilia.com/wp-content/uploads/2024/12/podcast.png?w=541)
Rocco Sicilia 
Lascia un commento