<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Genericall on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/genericall/</link><description>Recent content in Genericall on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 13 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/genericall/index.xml" rel="self" type="application/rss+xml"/><item><title>ACL Abuse Active Directory: GenericAll, WriteDACL e DCSync</title><link>https://hackita.it/articoli/acl-abuse/</link><pubDate>Mon, 13 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/acl-abuse/</guid><description>&lt;h1
 id="acl-abuse-in-active-directory-permessi-escalation-e-dcsync" class="group/anchor-heading"&gt;
 ACL Abuse in Active Directory: Permessi, Escalation e DCSync
 &lt;a href="#acl-abuse-in-active-directory-permessi-escalation-e-dcsync" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;In Active Directory ogni oggetto ha un Security Descriptor che contiene una DACL — la lista di regole che definisce chi può fare cosa su quell&amp;rsquo;oggetto. Permessi come &lt;a href="https://hackita.it/articoli/genericall/"&gt;GenericAll&lt;/a&gt;, &lt;a href="https://hackita.it/articoli/writedacl/"&gt;WriteDACL&lt;/a&gt; o &lt;a href="https://hackita.it/articoli/forcechangepassword/"&gt;ForceChangePassword&lt;/a&gt; assegnati a utenti sbagliati aprono path di escalation diretti verso Domain Admin — senza exploit, senza vulnerabilità software, solo abusando della configurazione esistente.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Gli ACL abuse sono tra i path di escalation più comuni nei pentest su &lt;a href="https://hackita.it/articoli/active-directory/"&gt;Active Directory&lt;/a&gt; enterprise. Non richiedono credenziali privilegiate di partenza — bastano permessi eccessivi su oggetti AD, spesso assegnati anni prima per esigenze operative e mai rimossi. &lt;a href="https://hackita.it/articoli/bloodhound/"&gt;BloodHound&lt;/a&gt; li visualizza come edge nel grafo: &lt;a href="https://hackita.it/articoli/genericwrite/"&gt;GenericWrite&lt;/a&gt;, &lt;a href="https://hackita.it/articoli/writedacl/"&gt;WriteDACL&lt;/a&gt;, &lt;a href="https://hackita.it/articoli/forcechangepassword/"&gt;ForceChangePassword&lt;/a&gt;, &lt;code&gt;Owns&lt;/code&gt; — ognuno è un path potenziale verso l&amp;rsquo;alto.&lt;/p&gt;</description></item></channel></rss>