<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Elasticsearch-Pentest on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/elasticsearch-pentest/</link><description>Recent content in Elasticsearch-Pentest on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 19 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/elasticsearch-pentest/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 9200 Elasticsearch: Dump Indici, Credenziali e Groovy RCE</title><link>https://hackita.it/articoli/porta-9200-elasticsearch/</link><pubDate>Sun, 19 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-9200-elasticsearch/</guid><description>&lt;p&gt;Elasticsearch è il motore di ricerca e analytics distribuito più utilizzato al mondo: alimenta ricerche full-text, log analytics (stack ELK), metriche applicative, SIEM e qualsiasi sistema che ha bisogno di cercare velocemente in grandi quantità di dati. Ascolta sulla porta 9200 TCP (REST API) e 9300 TCP (trasporto inter-nodo). Nel penetration testing, Elasticsearch è uno dei servizi con il rapporto impegno/risultato più alto: storicamente distribuito &lt;strong&gt;senza autenticazione di default&lt;/strong&gt;, espone la sua intera REST API a chiunque possa raggiungere la porta 9200. E quella API permette di fare tutto: leggere ogni documento indicizzato, cercare credenziali nei log, modificare o cancellare dati, e in alcune versioni eseguire codice arbitrario tramite scripting. Se hai trovato &lt;a href="https://hackita.it/articoli/porta-5601-kibana"&gt;Kibana sulla porta 5601&lt;/a&gt;, sai già che Elasticsearch è il database dietro — ma accedere direttamente alla 9200 è spesso ancora più potente, perché non hai le limitazioni dell&amp;rsquo;interfaccia Kibana.&lt;/p&gt;</description></item></channel></rss>