Home Lab

Infrastruttura di rete, virtualizzazione e sicurezza informatica

🛡️ Security Audit — Secure-Box

Fonte: secure-box.it — Aggiornato: 23/02/2026 15:36 — Cache 15 min

100%
SECURITY SCORE
10 Superati
0 Attenzione
0 Falliti
Configurazione SSH PASS PasswordAuthentication attiva
Firewall UFW PASS UFW attivo con 27 regole
Permessi file critici PASS Permessi file critici OK
Aggiornamenti sistema PASS Ultimo apt update: 0 giorni fa — OK
Certificati SSL PASS Errore verifica certificati: [Errno 13] Permission denied: '/etc/letsencrypt/live'
Policy password PASS Accesso a /etc/shadow OK (verificato)
Servizi esposti PASS 9 servizi in ascolto (nella norma)
Fail2Ban PASS Fail2Ban attivo con 6 jail
WireGuard VPN PASS WireGuard wg0 attivo con 9 peer
Backup recente PASS Ultimo backup: 5 giorni fa — OK
🛡️

Defense Panel — Protezione Rete LAN

Monitoraggio e difesa attiva della rete domestica: device discovery, ARP spoofing check, rilevamento intrusi, firewall rules, blocco IP sospetti e allarmi Telegram automatici. I comandi vengono eseguiti sulla macchina Kali Linux (192.168.1.53) via SSH.

Apri Defense Panel →
🧪
Dashboard Proxmox

Monitoraggio in tempo reale di tutte le macchine virtuali, CPU, RAM, disco e rete del server Proxmox VE.

16 VM online / 32 totali
🔬
Hacking Lab

Strumenti di ricognizione e scansione: Nmap, Nikto, WhatWeb, DNS Lookup, Whois, SSL Scan, Traceroute e altri tool per analizzare la rete.

22 tool di ricognizione e scansione
💣
Hacking Station

Penetration testing avanzato: Hydra brute force, SQLMap injection, WPScan, SearchSploit, Wfuzz, TheHarvester, Tcpdump e Nmap Pro.

31 tool di penetration testing
📱
Hacking Cell

Mobile hacking: Android payload, iOS recon, Phone OSINT, mobile discovery, port scan su device mobili nella LAN.

10 tool mobile hacking
🕵
Hacking Public

OSINT e strumenti sicuri accessibili a tutti: Sherlock, Holehe, ExifTool, Geolocalizzazione IP, Speedtest, MTR, Binwalk e Steghide.

14 tool OSINT e analisi
🧰
Cyber Toolkit

Utilità di crittografia, analisi e rete: Hash Identifier, Base64, CeWL, Subnet Calculator, Banner Grab, SSL Info e altro.

14 tool di utilità
🎨
Hacking Visual

Strumenti grafici: screenshot siti, mappa rete interattiva, traceroute su mappa mondiale, grafici porte, analisi SSL e HTTP visuale.

12 tool grafici interattivi
🛡️
Defense Panel

Monitoraggio e difesa della rete LAN: device discovery, ARP spoofing check, firewall, blocco IP e allarmi Telegram.

16 tool di difesa e monitoraggio
📡
Network Monitor

Monitoraggio uptime, speedtest periodici, certificati SSL, mappa di rete interattiva e Wake-on-LAN. Alert Telegram automatici.

10 tool di monitoraggio
🛡
Cyber Sentinel

Sistema di difesa avanzato: intrusion detection, honeypot TCP, threat intelligence Shodan, attack map geografica e firewall manager.

15 tool di sicurezza avanzata
🔎
Auto Audit

Audit automatico: pentest, password deboli, DNS/SPF/DMARC, configurazioni server e report complessivo con punteggio sicurezza.

12 tool di audit automatico
🖥
Kali Control Center

Dashboard live Kali Linux: system monitor, processi, script dashboard, cron jobs, log viewer, network live e web terminal.

10 tool di controllo live
🧠
Server AI — Ollama

Stato: 🟢 ONLINE — 21 modelli installati (102.9 GB totali)

192.168.1.81:11434 — 21 modelli LLM
32 VM Totali
16 VM Online
🟢 ON Kali Linux
🟢 ON Server AI
21 Modelli AI
166 Tool Totali

Architettura del Lab

Server Proxmox + AI 192.168.1.81 Hypervisor 32 VM + Ollama AI
Web Server 192.168.1.92 armandopassaro.it (Debian/Apache/PHP)
Kali Linux 192.168.1.53 HP 650 - Macchina per test di sicurezza

I comandi di Hacking Lab, Hacking Station e Hacking Cell vengono eseguiti sulla macchina Kali via SSH. Il web server funge da interfaccia grafica e controller.

Strumenti disponibili

🔬 Hacking Lab - Ricognizione

  • Nmap — Scansione veloce, completa, vulnerabilità e rilevamento sistema operativo
  • Nikto — Scansione vulnerabilità server web
  • WhatWeb — Identificazione tecnologie web del target
  • Gobuster / Dirb — Scoperta di directory e file nascosti
  • SSL Scan — Analisi certificati e cifrature SSL/TLS
  • DNS / Dig / Whois — Ricognizione DNS completa e info dominio
  • Traceroute / Ping — Diagnostica e percorso di rete
  • Enum4Linux — Enumerazione condivisioni SMB/NetBIOS
  • Masscan — Scansione porte ultra-veloce
  • ARP Scan — Scoperta dispositivi nella rete locale

💣 Hacking Station - Test di Penetrazione

  • Hydra — Attacco a forza bruta su SSH, FTP, HTTP, SMB, MySQL
  • SQLMap — Iniezione SQL automatica (parametri GET e form)
  • WPScan — Enumerazione e attacco password su WordPress
  • SearchSploit — Ricerca exploit noti nel database Exploit-DB
  • Wfuzz / Ffuf — Fuzzing di directory e sottodomini web
  • TheHarvester — Raccolta informazioni: email, nomi, indirizzi IP
  • Amass / Fierce / DNSRecon — Enumerazione sottodomini
  • Tcpdump — Cattura e analisi dei pacchetti di rete
  • Nmap Pro — Scansione aggressiva, stealth e script SMB/HTTP
  • NBTScan — Scansione nomi NetBIOS nella rete
  • John the Ripper — Cracking hash password con wordlist
  • Hashcat ID — Identificazione tipo e modalità hash
  • CeWL — Genera wordlist personalizzata da un sito web
  • Crunch — Genera wordlist con pattern alfanumerici
  • Aircrack-ng — Verifica interfacce wireless e monitor mode
  • Wifite — Scansione reti WiFi disponibili
  • Macchanger — Cambia MAC address per test anonimi

📱 Hacking Cell - Dispositivi Mobili

  • Android Payload — Genera file APK con accesso remoto (Metasploit)
  • Metasploit Handler — Ascoltatore per connessioni inverse da mobile
  • Phone Lookup — Informazioni su numero: operatore, zona, tipo
  • Scansione Porte Mobile — Scansione porte ADB e iTunes
  • Info Dispositivo iOS — Informazioni dispositivi Apple via USB
  • Ricerca Telefoni — Trova tutti i telefoni nella rete locale

🕵 Hacking Public - OSINT e Analisi Sicura

  • Sherlock — Cerca username su 300+ social network
  • Holehe — Verifica registrazione email su servizi web
  • ExifTool — Estrai metadati (GPS, camera, data) da immagini
  • IP Geolocation — Geolocalizza indirizzo IP (paese, città, ISP)
  • HTTP Headers / Robots.txt — Analisi header e file nascosti
  • Speedtest / MTR — Test velocità e traceroute avanzato
  • Reverse DNS / Port Check — Lookup inverso e verifica porte
  • Strings / Binwalk / Steghide — Analisi forensica file e steganografia

🎨 Hacking Visual - Strumenti Grafici

  • Web Screenshot — Cattura screenshot di siti web
  • Screenshot Servizi — Screenshot di tutti i web server LAN
  • Mappa Rete LAN — Grafico interattivo dispositivi (vis.js)
  • Traceroute su Mappa — Percorso geolocalizzato su mappa mondiale (Leaflet)
  • Mappa Host Dettagliata — Grafo porte e servizi di un target
  • Grafico Porte — Barre colorate delle porte aperte (Chart.js)
  • OS nella Rete — Grafico a torta dei sistemi operativi
  • Bandwidth Gauge — Gauge velocità internet
  • SSL/HTTP Visual — Analisi visuale con punteggio sicurezza
  • DNS Tree Map — Albero interattivo record DNS
  • Whois Visual — Info dominio in card grafiche

🧰 Cyber Toolkit - Utilità

  • Hash Identifier — Identifica tipo di hash (MD5, SHA, bcrypt...)
  • Base64 Encode/Decode — Codifica e decodifica Base64
  • CeWL / Crunch — Genera wordlist personalizzate
  • Banner Grab — Identifica servizio su porta specifica
  • Netdiscover / Ping Sweep — Mappa dispositivi nella rete
  • SSL Certificate Info — Dettagli certificato SSL/TLS
  • HTTP Methods — Metodi HTTP consentiti dal server
  • Subnet Calculator / Whois — Calcolo subnet e info dominio

🛡️ Defense Panel - Difesa Rete

  • LAN Discovery — Scoperta dispositivi con MAC e produttore
  • ARP Spoofing Check — Rileva attacchi MITM nella rete
  • Dispositivi Sconosciuti — Trova intrusi confrontando MAC noti
  • Cambio Porte / Vulnerability Scan — Rileva nuove porte e vulnerabilità
  • DNS Hijack Test — Verifica coerenza risposte DNS
  • Firewall Rules — Visualizza e gestisci regole iptables
  • Blocca/Sblocca IP — Risposta attiva contro IP sospetti
  • Allarmi Telegram — Notifiche automatiche ogni 5 minuti

📡 Network Monitor - Monitoraggio Rete

  • Dashboard Uptime — Stato real-time di tutti gli host, latenza, packet loss, grafici storici
  • Speed Test — Test velocità automatico ogni 3h con storico 90 giorni
  • SSL Monitor — Verifica scadenza certificati per tutti i domini
  • Mappa Rete — Topologia interattiva con vis-network (arp-scan + nmap)
  • Wake-on-LAN — Accendi macchine da remoto con magic packet
  • Alert Telegram — Notifiche automatiche host down e certificati in scadenza

🛡 Cyber Sentinel - Difesa Avanzata

  • Intrusion Monitor — Analisi tentativi SSH, brute force, sessioni attive e storico attacchi
  • Honeypot TCP — Trappola su porte FTP, Telnet, RDP, VNC per rilevare attaccanti
  • Threat Intelligence — Esposizione Shodan, reputazione IP, vulnerabilità domini
  • Attack Map — Mappa geografica Leaflet degli attacchi con geolocalizzazione
  • Firewall Manager — Gestione iptables, blocco/sblocco IP, auto-block automatico
  • Alert Telegram — Notifiche per intrusioni, honeypot e minacce rilevate

🔎 Auto Audit - Audit Automatico

  • Auto Pentest — Scansione automatica vulnerabilità con Nmap, Nikto e Gobuster
  • Password Audit — Verifica password deboli su SSH con Hydra e wordlist controllata
  • DNS & Email Security — DNSSEC, zone transfer, SPF, DKIM, DMARC per tutti i domini
  • Configuration Audit — SSH hardening, HTTP headers, SSL/TLS, porte aperte
  • Security Report — Report complessivo con punteggio, grado e raccomandazioni

🖥 Kali Control Center - Dashboard Live

  • System Monitor — CPU, RAM, Disco, Uptime, Load, Temperature e storico con grafici
  • Process Manager — Lista processi, ricerca, script in esecuzione, top CPU/RAM
  • Script Dashboard — Stato di tutti i 25 script Python nei 4 moduli con file dati
  • Cron Monitor — 10 cron job con schedule, stato installazione e prossima esecuzione
  • Log Viewer — Tail live di 7 sorgenti log: system, SSH, kernel, cron, defense, netmon, sentinel
  • Network Live — Connessioni attive, porte in ascolto, bandwidth, DNS e routing
  • Web Terminal — Terminale web per eseguire comandi su Kali via SSH con quick commands