<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Credential-Reuse on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/credential-reuse/</link><description>Recent content in Credential-Reuse on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 13 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/credential-reuse/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 2082 cPanel: Pentest, Credential Reuse e Webshell</title><link>https://hackita.it/articoli/porta-2082-cpanel/</link><pubDate>Mon, 13 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-2082-cpanel/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — cPanel è il pannello di controllo hosting più diffuso al mondo. La porta 2082 serve l&amp;rsquo;interfaccia utente su HTTP (non criptato), mentre la &lt;a href="https://hackita.it/articoli/porta-2083-cpanel-ssl"&gt;porta 2083&lt;/a&gt; è la versione SSL. Le porte admin (WHM) sono la 2086 (HTTP) e 2087 (HTTPS). cPanel dà accesso completo all&amp;rsquo;hosting: file manager, database, email, DNS, cron, SSH — il che significa che comprometterlo equivale a compromettere tutto il sito. Nel pentest, cPanel si attacca principalmente via credenziali deboli (brute force, credential reuse, default), e una volta dentro si ha RCE tramite file manager, terminal SSH integrato o cron job.&lt;/p&gt;</description></item><item><title>Porta 995 POP3S: brute force, mailbox dump e credential reuse sulle email cifrate.</title><link>https://hackita.it/articoli/porta-995-pop3s/</link><pubDate>Thu, 09 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-995-pop3s/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 995 espone POP3S (POP3 over implicit TLS), il protocollo per scaricare email dalla mailbox. POP3 è più semplice di IMAP — scarica e (opzionalmente) cancella i messaggi dal server. Un accesso POP3S compromesso significa leggere tutte le email dell&amp;rsquo;utente, che spesso contengono password in chiaro, link di reset password, documenti riservati e informazioni interne. Le credenziali POP3 sono quasi sempre le stesse dell&amp;rsquo;account email (AD, O365, Google) — il credential reuse è automatico. Questa guida copre brute force, mailbox dump e analisi email per information gathering.&lt;/p&gt;</description></item></channel></rss>