<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cisco on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/cisco/</link><description>Recent content in Cisco on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Thu, 23 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/cisco/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 49 TACACS+: Shared Secret Crack e Network Takeover Cisco</title><link>https://hackita.it/articoli/porta-49-tacacs/</link><pubDate>Thu, 23 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-49-tacacs/</guid><description>&lt;p&gt;La porta 49 espone &lt;strong&gt;TACACS&lt;/strong&gt; (Terminal Access Controller Access-Control System) — il protocollo proprietario Cisco per autenticazione, autorizzazione e accounting (AAA) su apparati di rete. TACACS opera su TCP porta 49 (TACACS+ usa porta 49 UDP/TCP), gestendo login centralizzato per router, switch, firewall e access point Cisco. In penetration testing enterprise, la porta 49 rivela &lt;strong&gt;infrastruttura network critica&lt;/strong&gt;: server AAA centralizzati, credenziali admin condivise tra device, e policy authorization granulari. Compromettere TACACS significa &lt;strong&gt;full network control&lt;/strong&gt;: ogni router, switch e firewall dell&amp;rsquo;organizzazione diventa accessibile con credenziali rubate dal server TACACS. In ambienti CTF, TACACS compare raramente ma quando presente indica sempre &lt;strong&gt;reti enterprise Cisco&lt;/strong&gt; con privilege escalation path via network device takeover.&lt;/p&gt;</description></item></channel></rss>