<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Git-Daemon-Pentest on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/git-daemon-pentest/</link><description>Recent content in Git-Daemon-Pentest on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 18 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/git-daemon-pentest/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 9418 Git Daemon: Pentest, Clone Repository e Secret Extraction</title><link>https://hackita.it/articoli/porta-9418-git/</link><pubDate>Sat, 18 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-9418-git/</guid><description>&lt;p&gt;Git è il sistema di version control che alimenta praticamente ogni progetto software del pianeta. Lo usi ogni giorno con GitHub, GitLab o Bitbucket — ma dietro le interfacce web, Git parla un protocollo nativo sulla porta 9418 TCP. È il &lt;strong&gt;git daemon&lt;/strong&gt;: un servizio leggero che permette di clonare repository via &lt;code&gt;git://&lt;/code&gt; senza HTTPS, senza SSH, senza autenticazione. Veloce, efficiente e completamente aperto. Nel 2026, trovare un git daemon sulla 9418 durante un penetration test è meno frequente rispetto a un GitLab web (porta 80/443) o un &lt;a href="https://hackita.it/articoli/porta-3690-svn"&gt;repository SVN&lt;/a&gt;, ma quando lo trovi, è quasi sempre &lt;strong&gt;oro&lt;/strong&gt;: repository interni con codice sorgente proprietario, e nella history dei commit — dove gli sviluppatori pensano che nessuno guarderà — ci sono credenziali, chiavi API, token e segreti rimossi ma mai cancellati davvero.&lt;/p&gt;</description></item></channel></rss>