phpIPAM è un’applicazione di gestione degli indirizzi IP Web open source (IPAM). Il suo obiettivo è fornire una gestione degli indirizzi IP leggera, moderna e utile. È un’applicazione basata su php con backend database MySQL, che utilizza librerie jQuery,...
Arpwatch è un software per il monitoraggio dell’ARP table, in grado di rilevare attacchi del tipo ARP spoofing, tipicamente utilizzati per effettuare MITM. È possibile installare Arpwatch sul firewall pfSense ed inviare i log a Wazuh per innescare alerts in caso...
pfSense è un noto firewall open source basato su FreeBSD. È possible utilizzare i repositories di FreeBSD per installare il Wazuh agent per monitorare i log di sistema ed intraprendere delle azioni in caso di alerts (active response). In questa guida verrà mostrato...
Cockpit è una GUI basata sul Web per server di gestione che in genere viene fornita con distribuzioni basate su RHEL come Red Hat Enterprise Linux, CentOS Stream, Rocky Linux e AlmaLinux. È un ottimo modo per tenere sotto controllo i tuoi server, gestire utenti,...
Graylog è uno strumento di gestione dei Log e open source basato su Java, Elasticsearch/OpenSearch e MongoDB che può essere utilizzato per raccogliere, indicizzare e analizzare qualsiasi log server da una postazione centralizzata. Si può facilmente monitorare i SSH...
IVRE è un framework open source per la ricognizione della rete. Si basa su strumenti open source ben noti (Nmap, Masscan, ZGrab2, ZDNS e Zeek (Bro)) per raccogliere dati (network intelligence), archiviarli in un database (MongoDB è il backend consigliato) e fornisce...