>_ manuel@aligo:~$
[REGISTRATI]

// portfolio.log

PORTFOLIO

Progetti personali, tool security, automazioni. Codice scritto per risolvere problemi reali — non demo.

// featured (2)

Web / Full-Stack

manuelaligo.it

LIVE2024

Portfolio personale con estetica hacker/cyberpunk. Chat anonima integrata, terminal OSINT interattivo, threat feed live da 5 fonti security.

  • Chat anonima con thread Redis + inoltro real-time su Telegram Bot
  • Terminal OSINT: dns, whois, geoip, headers, ssl, CVE lookup su NVD
  • Threat feed aggregato da CISA, Krebs, THN, Bleeping Computer, HN
  • Matrix rain canvas, boot sequence, Konami code, tema switchabile
Next.js 16React 19TypeScriptTailwind v4VercelUpstash Redis
↗ live⌥ github

Security / OSINT

OSINT Terminal

LIVE2024

Terminale browser-based con 6 tool OSINT reali: DNS lookup, WHOIS, geolocalizzazione IP, analisi header HTTP, certificate SSL chain, CVE query su NIST NVD.

  • CVE lookup real-time su NIST National Vulnerability Database
  • SSL certificate chain analysis con expiry date e issuer
  • DNS over HTTPS (Cloudflare) — non dipende da resolver locale
  • Tutto server-side: nessuna API key esposta al client
Next.js API RoutesTypeScriptNVD APIDNS over HTTPSipapi
↗ demo

// altri lavori (3)

Web / Full-Stack

Anonymous Secure Chat

LIVE2024

Sistema di messaggistica anonima con thread persistence. Ogni sessione genera un threadId univoco via Upstash Redis, messaggi inoltrati su Telegram in tempo reale.

  • Thread persistence tra sessioni — UUID per ogni conversazione
  • Zero storage dati utente: anonimato by design
  • Telegram Bot notifiche istantanee con reply dirette
Next.jsUpstash RedisTelegram Bot APITypeScript
↗ demo

Security / OSINT

Windows Hardening Scripts

IN CORSO2025

Raccolta script PowerShell per hardening Windows Server enterprise: disabilitazione SMBv1, audit policy, rimozione servizi non necessari, CIS Benchmark Level 1/2.

  • CIS Benchmark Level 1 e 2 per Windows Server 2019/2022
  • Audit policy compliant ISO 27001 / GDPR Art. 32
  • Report HTML automatico pre/post con delta riduzione superficie
PowerShellGroup PolicyCIS BenchmarksWindows Server

Automation / Scripting

SOC Incident Playbooks

IN CORSO2025

Runbook operativi per tier-1 SOC: procedure triage, escalation matrix, template post-mortem. Basati su NIST SP 800-61 e best practice operative sul campo.

  • Procedure P1-P4 con criteri go/no-go espliciti per ogni step
  • Template post-mortem blameless con gap analysis strutturata
  • Mappatura MITRE ATT&CK per i vettori di attacco più comuni
MarkdownNIST SP 800-61MITRE ATT&CK
HTB

// hack the box

HTB WRITEUPS

Walkthrough tecnici di macchine ritirate HackTheBox. Enumeration → exploitation → privilege escalation → takeaway. Policy HTB rispettata: nessuna macchina attiva.

1 pubblicato2 in preparazione

▸ pubblicati

🐧

Lame

Easy
10.10.10.3retired 2017-0520 pts

Prima macchina pubblicata su HTB. Samba 3.0.20 vulnerabile a CVE-2007-2447 (username map script injection) fornisce shell root diretta senza privesc.

SMB enumerationCVE exploitationMetasploit
> leggi_writeup →

▸ in preparazione

🪟

Blue

Easy
10.10.10.40retired 2017-1120 pts

Windows 7 vulnerabile a EternalBlue (MS17-010). Exploit NSA trapelato da Shadow Brokers, usato in WannaCry e NotPetya. Shell SYSTEM diretta senza privesc.

SMB enumerationEternalBlueMS17-010
[in preparazione]
🐧

Nibbles

Easy
10.10.10.75retired 2018-0720 pts

Nibbleblog CMS con credenziali di default. Upload di shell PHP tramite plugin. Privesc via sudo misconfiguration su script scrivibile.

Web enumerationCMS exploitationFile upload bypass
[in preparazione]

[press any key or click to skip]