La cybersecurity moderna, la capacità di condurre analisi rapide e approfondite rappresenta un vantaggio strategico incalcolabile. vErtex, la suite di sicurezza di livello enterprise nasce proprio con l’obiettivo di consolidare in un unico strumento professionale tutte le fasi critiche di un test di penetrazione.
Questo software non si limita a una semplice scansione superficiale, ma integra moduli avanzati che spaziano dal riconoscimento OSINT all’analisi del malware, offrendo ai professionisti IT e ai sistemisti Linux un report completo e pronto per l’uso. Grazie a un’architettura modulare e intelligente, vErtex permette di centralizzare la gestione della sicurezza senza dover saltare tra decine di strumenti diversi, garantendo una visione chiara e dettagliata delle potenziali superfici di attacco.
Un’analisi profonda dell’infrastruttura e della sicurezza web
Il cuore pulsante di vErtex è rappresentato dai suoi dodici moduli specializzati, progettati per non lasciare alcun dettaglio al caso. Per quanto riguarda l’infrastruttura di rete, il software esegue risoluzioni IP e DNS inversi, scansionando l’intera gamma delle porte (da 1 a 65.535) per rilevare servizi attivi, GeoIP e informazioni WHOIS.
La sicurezza dei protocolli di comunicazione è garantita da un modulo dedicato a SSL e TLS, capace di validare certificati e analizzare la robustezza dei cifrari utilizzati, rilevando vulnerabilità nei protocolli datati e monitorando i log di trasparenza dei certificati per prevenire scadenze improvvise.
Sul fronte delle applicazioni web, la suite brilla per la sua capacità di identificare oltre dodici diverse piattaforme CMS, analizzare la configurazione delle cookie e rilevare la presenza di oltre venti tipi di Web Application Firewall (WAF), fornendo un quadro preciso delle tecnologie in uso.
La gestione della sicurezza DNS e delle email riceve un’attenzione particolare attraverso l’analisi dei record SPF, DMARC e DKIM, fondamentali per prevenire attacchi di spoofing e garantire l’integrità delle comunicazioni. vErtex integra inoltre un sofisticato scanner per la ricerca delle vulnerabilità incluse nella OWASP Top 10, affrontando criticità come il controllo degli accessi interrotto, i fallimenti crittografici e le vulnerabilità da iniezione come XSS e SQLi.
Per chi lavora con interfacce moderne, il modulo di API Discovery permette di individuare endpoint comuni e testare la documentazione esposta o le introspection di GraphQL, assicurando che nessuna porta di servizio rimanga aperta accidentalmente verso l’esterno.
Dalla threat intelligence all’evidenza digitale forense
Un altro pilastro fondamentale di vErtex è l’integrazione di potenti strumenti di OSINT e Threat Intelligence. Attraverso l’uso di API esterne come VirusTotal e Shodan, la suite è in grado di raccogliere informazioni preziose sulla presenza nei social media e sull’enumerazione dei sottodomini, incrociando i dati per identificare vettori di attacco meno evidenti.
L’analisi del malware non viene trascurata: vErtex è capace di individuare script di cryptojacking, codice offuscato, reindirizzamenti pericolosi e indicatori di phishing all’interno delle pagine analizzate. Questo approccio proattivo è supportato da un modulo specifico per la sicurezza JavaScript, che scansiona i file alla ricerca di chiavi API esposte, password o l’uso di funzioni pericolose come eval() che potrebbero compromettere la stabilità del sistema.
La suite si spinge oltre la semplice analisi testuale introducendo il concetto di evidenza digitale visiva. Grazie all’integrazione con Selenium WebDriver, vErtex scatta automaticamente screenshot delle pagine analizzate, fornendo una prova forense immediata di quanto rilevato durante l’auditoria.
Parallelamente, il modulo di Backup Discovery tenta di individuare directory sensibili come .git, file .env o backup di database che potrebbero essere stati lasciati inavvertitamente accessibili. Tutte queste informazioni vengono poi aggregate in un report professionale che trasforma dati grezzi in indicazioni operative chiare, rendendo vErtex uno strumento essenziale per chiunque desideri elevare gli standard di sicurezza della propria infrastruttura Linux con un approccio automatizzato, rigoroso e tecnologicamente all’avanguardia.
Installare vErtex
Installare vErtex è molto semplice, per prima cosa dobbiamo verificare di aver installato git, python3-pip e il browser chromium (questo servirà anche per effettuare screenshot del sito da analizzare).
Fatto questo avviamo il terminale e digitiamo:
git clone https://github.com/albertChOXrX/vErtex-AlBERKoma.git
cd vErtex-AlBERKoma
pip3 install -r requirements1.txt
e avviamo il tool digitando:
python3 vErtex.py
non ci resta che scegliere quali test effettuare ed indicare l’url del dominio da analizzare.
