<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>GRE on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/gre/</link><description>Recent content in GRE on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 12 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/gre/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 1723 PPTP: MS-CHAPv2 e Credenziali VPN</title><link>https://hackita.it/articoli/porta-1723-pptp/</link><pubDate>Sun, 12 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-1723-pptp/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 1723 espone &lt;strong&gt;PPTP (Point-to-Point Tunneling Protocol)&lt;/strong&gt;, una VPN legacy considerata &lt;strong&gt;insicura e crittograficamente compromessa&lt;/strong&gt;. PPTP usa &lt;strong&gt;MS-CHAPv2&lt;/strong&gt; per l’autenticazione, un protocollo noto per debolezze strutturali che permettono il recupero delle credenziali in tempi relativamente rapidi. Se trovi &lt;strong&gt;PPTP attivo sulla porta 1723&lt;/strong&gt;, sei davanti a un finding critico: il servizio può esporre credenziali VPN, accesso remoto alla rete interna e, in molti ambienti, account riutilizzati anche in &lt;strong&gt;Active Directory&lt;/strong&gt;. La mitigazione corretta è la &lt;strong&gt;disattivazione di PPTP&lt;/strong&gt; e la migrazione verso &lt;strong&gt;OpenVPN, WireGuard o IKEv2/IPsec&lt;/strong&gt;.&lt;strong&gt;TL;DR&lt;/strong&gt;&lt;br&gt;
&lt;strong&gt;PPTP sulla porta 1723&lt;/strong&gt; è un protocollo VPN legacy con criticità note a livello crittografico.&lt;br&gt;
&lt;strong&gt;MS-CHAPv2&lt;/strong&gt; può esporre le credenziali e aumentare il rischio di compromissione degli account.&lt;br&gt;
In ambienti enterprise, le credenziali &lt;strong&gt;PPTP/VPN&lt;/strong&gt; coincidono spesso con quelle di &lt;strong&gt;Active Directory&lt;/strong&gt;.&lt;br&gt;
La presenza di &lt;strong&gt;PPTP ancora abilitato&lt;/strong&gt; rappresenta un finding ad alto impatto e da correggere con priorità.&lt;/p&gt;</description></item></channel></rss>