<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cron Jobs on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/cron-jobs/</link><description>Recent content in Cron Jobs on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 22 Feb 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/cron-jobs/index.xml" rel="self" type="application/rss+xml"/><item><title>Pspy: Monitoraggio Processi Linux Senza Privilegi Root</title><link>https://hackita.it/articoli/pspy/</link><pubDate>Sun, 22 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/pspy/</guid><description>&lt;h3
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;&lt;p&gt;pspy è un tool di monitoring che osserva processi Linux in tempo reale &lt;strong&gt;senza richiedere permessi root&lt;/strong&gt;. A differenza di strumenti di enumeration classici che fanno snapshot del sistema, pspy rimane in ascolto e registra ogni nuovo processo che parte, mostrando il comando completo, l&amp;rsquo;utente che lo esegue, e l&amp;rsquo;esatto momento di esecuzione.&lt;/p&gt;
&lt;p&gt;La killer feature di pspy è la capacità di &lt;strong&gt;vedere processi di altri utenti (incluso root)&lt;/strong&gt; anche quando sei un utente non privilegiato. Questo funziona sfruttando il filesystem &lt;code&gt;/proc&lt;/code&gt; di Linux che è readable da tutti. Quando un processo parte, anche per una frazione di secondo, pspy lo cattura. È perfetto per scoprire cron jobs che non appaiono in &lt;code&gt;/etc/crontab&lt;/code&gt;, script automatici eseguiti da root, o task schedulati che girano solo in certi momenti.&lt;/p&gt;</description></item><item><title>Crontab Backdoor: Persistenza Linux con Cron Job nel Penetration Testing</title><link>https://hackita.it/articoli/crontab/</link><pubDate>Sat, 07 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/crontab/</guid><description>&lt;h1
 id="crontab-backdoor-persistenza-linux-con-cron-job-nel-penetration-testing" class="group/anchor-heading"&gt;
 Crontab Backdoor: Persistenza Linux con Cron Job nel Penetration Testing
 &lt;a href="#crontab-backdoor-persistenza-linux-con-cron-job-nel-penetration-testing" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Crontab è il task scheduler nativo di ogni sistema Linux. In un penetration test, sfruttarlo come meccanismo di persistenza significa ottenere un callback ricorrente senza installare software aggiuntivo — un vantaggio operativo enorme. Il Blue Team spesso monitora servizi e processi, ma i cron job dell&amp;rsquo;utente restano in angoli ciechi se non esiste un SIEM configurato ad hoc.&lt;/p&gt;</description></item></channel></rss>