<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Endpoint-Monitoring on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/endpoint-monitoring/</link><description>Recent content in Endpoint-Monitoring on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 21 Feb 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/endpoint-monitoring/index.xml" rel="self" type="application/rss+xml"/><item><title>Osquery: SQL-Based Endpoint Monitoring per Linux, macOS e Windows</title><link>https://hackita.it/articoli/osquery/</link><pubDate>Sat, 21 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/osquery/</guid><description>&lt;h2
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Osquery trasforma il sistema operativo in un database relazionale interrogabile con SQL. Processi, connessioni di rete, utenti, servizi, cron job, chiavi SSH, moduli kernel, certificati — tutto diventa una tabella SQL che puoi interrogare con &lt;code&gt;SELECT&lt;/code&gt;. Nel penetration testing lo usi sia in fase di post-exploitation per enumeration, sia come tool difensivo per threat hunting.&lt;/p&gt;
&lt;p&gt;&lt;code&gt;osqueryi&lt;/code&gt; è la shell interattiva, &lt;code&gt;osqueryd&lt;/code&gt; è il daemon per monitoring continuo. Per il pentest, la shell interattiva è quello che serve.&lt;/p&gt;</description></item></channel></rss>