<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cipher-Zero on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/cipher-zero/</link><description>Recent content in Cipher-Zero on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 06 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/cipher-zero/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 623 IPMI: RAKP hash disclosure, cipher 0 e rischio BMC out-of-band.</title><link>https://hackita.it/articoli/porta-623-ipmi/</link><pubDate>Mon, 06 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-623-ipmi/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 623 IPMI espone l&amp;rsquo;Intelligent Platform Management Interface, il sistema di management out-of-band dei server fisici (BMC). IPMI 2.0 ha una vulnerabilità a livello di specifica (CVE-2013-4786): durante il handshake RAKP, il BMC invia l&amp;rsquo;hash della password a qualsiasi client — senza autenticazione. Questa falla non è patchabile perché è nel design del protocollo. Con l&amp;rsquo;hash crackato, il pentester ottiene accesso completo al server: KVM console, virtual media, power control. Questa guida copre hash extraction, cipher 0 bypass, credenziali default e post-exploitation BMC.&lt;/p&gt;</description></item></channel></rss>