Home Lab
Infrastruttura di rete, virtualizzazione e sicurezza informatica
🛡️ Security Audit — Secure-Box
Fonte: secure-box.it — Aggiornato: 07/03/2026 22:05 — Cache 15 min
💾 Storage Health Check — Server Proxmox
Host: 192.168.1.81 — Aggiornato: 01/03/2026 01:06 — Cache 30 min
💿 Dischi Fisici (SMART)
🗄 ZFS Pools
📦 LVM Thin Pool (pve/data)
GPU Status — Server AI
Stato in tempo reale delle GPU dei server AI: VRAM, utilizzo e temperatura. Monitoraggio di 6 GPU su 3 server (RTX 3060x2, Tesla P4x2, Tesla P100x2).
Defense Panel — Protezione Rete LAN
Monitoraggio e difesa attiva della rete domestica: device discovery, ARP spoofing check, rilevamento intrusi, firewall rules, blocco IP sospetti e allarmi Telegram automatici. I comandi vengono eseguiti sulla macchina Security VM (192.168.1.53) via SSH.
Red Team — Pannello Offensivo
Recon, Access Testing, Web Analysis, Security Scan con mappa mondiale live. 13 tool.
Blue Team — Pannello Difensivo
IDS, Firewall, Traffic Analysis, Threat Intel con mappa mondiale live. 13 tool.
Pannelli Live con Mappa Mondiale
Accesso diretto ai pannelli standalone con mappa interattiva degli attacchi e delle difese in tempo reale.
Mappa completa della LAN: tutti gli host Proxmox, VM, container, IP assegnati e progetti. Aggiornamento automatico con discovery Proxmox.
Mappa infrastruttura con auto-discoveryMonitoraggio in tempo reale di tutte le macchine virtuali, CPU, RAM, disco e rete del server Proxmox VE.
43 VM online / 49 totaliStrumenti di ricognizione e scansione: Nmap, Nikto, WhatWeb, DNS Lookup, Whois, SSL Scan, Traceroute e altri tool per analizzare la rete.
22 tool di ricognizione e scansionePenetration testing avanzato: Test accesso, analisi web, enumerazione risorse e raccolta informazioni, Tcpdump e Nmap Pro.
31 tool di penetration testingMobile security: Android testing, iOS recon, Phone OSINT, mobile discovery, port scan su device mobili nella LAN.
9 tool mobile securityOSINT e strumenti sicuri accessibili a tutti: Sherlock, Holehe, ExifTool, Geolocalizzazione IP, Speedtest, MTR, Binwalk e Steghide.
14 tool OSINT e analisiUtilità di crittografia, analisi e rete: Hash Identifier, Base64, CeWL, Subnet Calculator, Banner Grab, SSL Info e altro.
14 tool di utilitàStrumenti grafici: screenshot siti, mappa rete interattiva, traceroute su mappa mondiale, grafici porte, analisi SSL e HTTP visuale.
12 tool grafici interattiviMonitoraggio e difesa della rete LAN: device discovery, ARP spoofing check, firewall, blocco IP e allarmi Telegram.
16 tool di difesa e monitoraggioMonitoraggio uptime, speedtest periodici, certificati SSL, mappa di rete interattiva e Wake-on-LAN. Alert Telegram automatici.
5 tool di monitoraggioSistema di difesa avanzato: intrusion detection, honeypot TCP, threat intelligence Shodan, attack map geografica e firewall manager.
15 tool di sicurezza avanzataAudit automatico: pentest, password deboli, DNS/SPF/DMARC, configurazioni server e report complessivo con punteggio sicurezza.
12 tool di audit automaticoDashboard live Security VM: system monitor, processi, script dashboard, cron jobs, log viewer, network live e web terminal.
7 tool di controllo liveStato: 🟢 ONLINE — 24 modelli installati (232.6 GB totali)
192.168.1.108:11434 — 24 modelli LLM
Stato: 🟢 ONLINE — vLLM Engine — 2x RTX 3060 (24 GB VRAM)
192.168.1.90 — Armandillo AI / vLLMInventario hardware, configurazione GPU, consumi elettrici in tempo reale, analisi bollette Enel e previsioni di costo.
4 server, 7 GPU, consumi e bolletteDiario di bordo dell'infrastruttura: aggiornamenti, deploy, fix e configurazioni in tempo reale con ticker Matrix.
Log automatico da commit git + inserimento manualeArchitettura del Lab
49 VM totali su 3 nodi Proxmox (.81 + .90 + .108) — 43 online, 6 offline. I comandi security vengono eseguiti sulla Security VM via SSH.
Strumenti disponibili
🔬 Security Lab - Ricognizione
- Nmap — Scansione veloce, completa, vulnerabilità e rilevamento sistema operativo
- Nikto — Scansione vulnerabilità server web
- WhatWeb — Identificazione tecnologie web del target
- Gobuster / Dirb — Scoperta di directory e file nascosti
- SSL Scan — Analisi certificati e cifrature SSL/TLS
- DNS / Dig / Whois — Ricognizione DNS completa e info dominio
- Traceroute / Ping — Diagnostica e percorso di rete
- Enum4Linux — Enumerazione condivisioni SMB/NetBIOS
- Masscan — Scansione porte ultra-veloce
- ARP Scan — Scoperta dispositivi nella rete locale
💣 Pentest Station - Test di Penetrazione
- Hydra — Test di accesso multi-protocollo su SSH, FTP, HTTP, SMB, MySQL
- SQLMap — Test sicurezza database su parametri GET e form
- WPScan — Enumerazione e attacco password su WordPress
- SearchSploit — Ricerca CVE e advisory di sicurezza
- Wfuzz / Ffuf — Fuzzing di directory e sottodomini web
- TheHarvester — Raccolta informazioni: email, nomi, indirizzi IP
- Amass / Fierce / DNSRecon — Enumerazione sottodomini
- Tcpdump — Cattura e analisi dei pacchetti di rete
- Nmap Pro — Scansione aggressiva, stealth e script SMB/HTTP
- NBTScan — Scansione nomi NetBIOS nella rete
- John the Ripper — Verifica robustezza hash con dizionario
- Hashcat ID — Identificazione tipo e modalità hash
- CeWL — Genera wordlist personalizzata da un sito web
- Crunch — Genera wordlist con pattern alfanumerici
- Aircrack-ng — Verifica interfacce wireless e monitor mode
- Wifite — Scansione reti WiFi disponibili
- Macchanger — Cambia MAC address per test anonimi
📱 Security Cell - Dispositivi Mobili
- Android Test APK — Genera file APK di test per security assessment
- Metasploit Handler — Listener per test di connettivita mobile
- Phone Lookup — Informazioni su numero: operatore, zona, tipo
- Scansione Porte Mobile — Scansione porte ADB e iTunes
- Info Dispositivo iOS — Informazioni dispositivi Apple via USB
- Ricerca Telefoni — Trova tutti i telefoni nella rete locale
🕵 Public Security - OSINT e Analisi Sicura
- Sherlock — Cerca username su 300+ social network
- Holehe — Verifica registrazione email su servizi web
- ExifTool — Estrai metadati (GPS, camera, data) da immagini
- IP Geolocation — Geolocalizza indirizzo IP (paese, città, ISP)
- HTTP Headers / Robots.txt — Analisi header e file nascosti
- Speedtest / MTR — Test velocità e traceroute avanzato
- Reverse DNS / Port Check — Lookup inverso e verifica porte
- Strings / Binwalk / Steghide — Analisi forensica file e steganografia
🎨 Security Visual - Strumenti Grafici
- Web Screenshot — Cattura screenshot di siti web
- Screenshot Servizi — Screenshot di tutti i web server LAN
- Mappa Rete LAN — Grafico interattivo dispositivi (vis.js)
- Traceroute su Mappa — Percorso geolocalizzato su mappa mondiale (Leaflet)
- Mappa Host Dettagliata — Grafo porte e servizi di un target
- Grafico Porte — Barre colorate delle porte aperte (Chart.js)
- OS nella Rete — Grafico a torta dei sistemi operativi
- Bandwidth Gauge — Gauge velocità internet
- SSL/HTTP Visual — Analisi visuale con punteggio sicurezza
- DNS Tree Map — Albero interattivo record DNS
- Whois Visual — Info dominio in card grafiche
🧰 SecOps Toolkit - Utilità
- Hash Identifier — Identifica tipo di hash (MD5, SHA, bcrypt...)
- Base64 Encode/Decode — Codifica e decodifica Base64
- CeWL / Crunch — Genera wordlist personalizzate
- Banner Grab — Identifica servizio su porta specifica
- Netdiscover / Ping Sweep — Mappa dispositivi nella rete
- SSL Certificate Info — Dettagli certificato SSL/TLS
- HTTP Methods — Metodi HTTP consentiti dal server
- Subnet Calculator / Whois — Calcolo subnet e info dominio
🛡️ Defense Panel - Difesa Rete
- LAN Discovery — Scoperta dispositivi con MAC e produttore
- ARP Spoofing Check — Rileva attacchi MITM nella rete
- Dispositivi Sconosciuti — Trova intrusi confrontando MAC noti
- Cambio Porte / Vulnerability Scan — Rileva nuove porte e vulnerabilità
- DNS Hijack Test — Verifica coerenza risposte DNS
- Firewall Rules — Visualizza e gestisci regole iptables
- Blocca/Sblocca IP — Risposta attiva contro IP sospetti
- Allarmi Telegram — Notifiche automatiche ogni 5 minuti
📡 Network Monitor - Monitoraggio Rete
- Dashboard Uptime — Stato real-time di tutti gli host, latenza, packet loss, grafici storici
- Speed Test — Test velocità automatico ogni 3h con storico 90 giorni
- SSL Monitor — Verifica scadenza certificati per tutti i domini
- Mappa Rete — Topologia interattiva con vis-network (arp-scan + nmap)
- Wake-on-LAN — Accendi macchine da remoto con magic packet
- Alert Telegram — Notifiche automatiche host down e certificati in scadenza
🛡 Security Sentinel - Difesa Avanzata
- Intrusion Monitor — Analisi tentativi SSH, accessi non autorizzati, sessioni attive e storico attacchi
- Honeypot TCP — Trappola su porte FTP, Telnet, RDP, VNC per rilevare attaccanti
- Threat Intelligence — Esposizione Shodan, reputazione IP, vulnerabilità domini
- Attack Map — Mappa geografica Leaflet degli attacchi con geolocalizzazione
- Firewall Manager — Gestione iptables, blocco/sblocco IP, auto-block automatico
- Alert Telegram — Notifiche per intrusioni, honeypot e minacce rilevate
🔎 Security Audit - Audit Automatico
- Auto Pentest — Scansione automatica vulnerabilità con Nmap, Nikto e Gobuster
- Password Audit — Verifica robustezza credenziali di accesso
- DNS & Email Security — DNSSEC, zone transfer, SPF, DKIM, DMARC per tutti i domini
- Configuration Audit — SSH hardening, HTTP headers, SSL/TLS, porte aperte
- Security Report — Report complessivo con punteggio, grado e raccomandazioni
🖥 Linux Security Center - Dashboard Live
- System Monitor — CPU, RAM, Disco, Uptime, Load, Temperature e storico con grafici
- Process Manager — Lista processi, ricerca, script in esecuzione, top CPU/RAM
- Script Dashboard — Stato di tutti i 25 script Python nei 4 moduli con file dati
- Cron Monitor — 10 cron job con schedule, stato installazione e prossima esecuzione
- Log Viewer — Tail live di 7 sorgenti log: system, SSH, kernel, cron, defense, netmon, sentinel
- Network Live — Connessioni attive, porte in ascolto, bandwidth, DNS e routing
- Web Terminal — Terminale web per eseguire comandi su Security VM via SSH con quick commands