<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Domain-Backup-Key on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/domain-backup-key/</link><description>Recent content in Domain-Backup-Key on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 17 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/domain-backup-key/index.xml" rel="self" type="application/rss+xml"/><item><title>DPAPI Attack in Active Directory: Estrarre Password Cifrate e Masterkey</title><link>https://hackita.it/articoli/dpapi/</link><pubDate>Tue, 17 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/dpapi/</guid><description>&lt;p&gt;DPAPI (Data Protection API) è il meccanismo nativo di Windows per cifrare password, token e segreti legati all&amp;rsquo;identità dell&amp;rsquo;utente. Browser, Credential Manager, applicazioni di terze parti — tutto passa da qui.&lt;/p&gt;
&lt;p&gt;Durante un pentest AD è una delle fonti di credenziali più sottovalutate. Spesso ci si concentra su hash crackati, pass-the-hash, Kerberoasting — e intanto le password in chiaro sono lì, cifrate con DPAPI, che nessuno ha guardato.&lt;/p&gt;
&lt;p&gt;Questa guida è operativa: ogni concetto ha il comando corrispondente, verificato e testato.&lt;/p&gt;</description></item></channel></rss>