ForTheRoot

ForTheRoot offre un insieme di minigiochi legati alla sicurezza informatica allo scopo di insegnare i concetti fondamentali.
Se sei interessato alla cybersecurity, ti invito a leggere questa pagina e poi vai su "GIOCHI" e inizia a giocare!

Cos'è la cybersecurity?

l'insieme di tecnologie, processi e pratiche progettati per proteggere reti, dispositivi, programmi e dati da attacchi informatici, danni o accessi non autorizzati.

Perché la protezione dei dati è importante?

  • per prevenire il crimine, come frodi e furto di identita'.
  • per questioni legali la protezione dei dati sono essenziali.
  • per tutelare la sicurezza di informazioni personali.
ForTheRoot Logo

Elementi principali della cybersecurity

  • Software security:
    • Reverse Engineering: analizzare software per capire come funziona, utile per studiare malware e piratare software.
    • Malware analysis: studiare software dannoso per capire come funziona e come difendersi.
    • Crittografia: rende i dati illeggibili da chiunque non è permesso.
  • Network security:
    • Network pentesting: testare la sicurezza di una rete cercando vulnerabilita' sfruttabili.
    • VPN: creare una connessione sicura e criptata su una rete pubblica.
    • Firewall: filtrare il traffico di rete per bloccare accessi non autorizzati.
    • Sniffing: intercettare e analizzare il traffico di rete per trovare vulnerabilita' o dati sensibili.
    • Spoofing: mascherare l'identita' per ingannare sistemi o utenti.
  • Web security:
    • Web pentesting: testare la sicurezza di un sito web cercando vulnerabilita' sfruttabili.
    • SQL Injection: attacco che sfrutta vulnerabilita' web per accedere nei database.
    • XSS (Cross-Site Scripting): attacco che inietta virus in javascript nei siti web.
    • Authentication security: password sicure, autenticazione 2FA, protezione da brute force ecc.
  • Esistono altre discipline:
    • Social engineering
    • Operational Security (OpSec)
    • Hardware Security (Firmware, Secure Boot, TPM)
    • Digital Forensics
attacco DDoS ransomware


Cybersecurity nel mondo del lavoro:

Nel lavoro la cybersecurity serve a prevenire, testare e ridurre i danni.
gli Hacker si dividono in Red Team e Blue Team.
I Red Team si occupano di attaccare i sistemi per trovare vulnerabilita',
mentre i Blue Team si occupano di difendere i sistemi da questi attacchi.

Cybersecurity nel mondo della criminalità:

Nella criminalità vengono usate le stesse competenze ma con scopi illegali.
Gli Hacker malintenzionati sono chiamati Black Hat.
Le pratiche più comuni sono: malware injection, phishing, ransomware e DDoS.



Dark Web

Cos’è il Dark Web

Il Dark Web è una parte nascosta di Internet, accessibile solo tramite software specifici (come Tor), e non è indicizzato dai motori di ricerca tradizionali. È stato creato per garantire anonimato e libertà di comunicazione.

Usi legittimi

  • Giornalisti e attivisti che devono proteggere la propria identità.
  • Cittadini che vivono in Paesi con forte censura e cercano informazioni libere.
  • Whistleblower che vogliono denunciare abusi o corruzione in modo sicuro.

Usi criminali

  • Mercati illegali dove si vendono dati rubati, malware o servizi illeciti.
  • Vendita di credenziali compromesse e strumenti per truffe online.
  • Comunicazioni tra gruppi criminali che sfruttano l’anonimato.
Dark Web Negozio di armi



˄