<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Impacket on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/impacket/</link><description>Recent content in Impacket on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/impacket/index.xml" rel="self" type="application/rss+xml"/><item><title>impacket-secretsdump: Dump di Hash e Credenziali Windows</title><link>https://hackita.it/articoli/secretsdump/</link><pubDate>Wed, 15 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/secretsdump/</guid><description>&lt;h1
 id="impacket-secretsdump-guida-al-dump-di-credenziali-windows-e-active-directory" class="group/anchor-heading"&gt;
 impacket-secretsdump: Guida al Dump di Credenziali Windows e Active Directory
 &lt;a href="#impacket-secretsdump-guida-al-dump-di-credenziali-windows-e-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;&lt;code&gt;impacket-secretsdump&lt;/code&gt; estrae credenziali da sistemi Windows — hash NTLM, chiavi Kerberos AES, LSA secrets, cached credentials, password history — senza eseguire alcun agente o binario sul target. Opera via SMB, WMI e il protocollo di replica AD (DRSUAPI) usando esclusivamente credenziali valide.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;&lt;code&gt;secretsdump.py&lt;/code&gt; (distribuito come &lt;code&gt;impacket-secretsdump&lt;/code&gt; su Kali) è parte del framework &lt;a href="https://hackita.it/articoli/impacket/"&gt;Impacket&lt;/a&gt;. È lo strumento di credential dumping remoto più usato nei pentest Windows perché non richiede upload di tool sul target — tutto avviene via protocolli di rete standard, usando le credenziali dell&amp;rsquo;account compromesso.&lt;/p&gt;</description></item><item><title>WMIExec: guida completa al lateral movement stealth con wmiexec.py</title><link>https://hackita.it/articoli/wmiexec/</link><pubDate>Thu, 02 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/wmiexec/</guid><description>&lt;p&gt;WMIExec rappresenta oggi uno dei tool più efficaci per il lateral movement durante penetration test e red team engagement. A differenza di PsExec, &lt;strong&gt;non scrive file binari su disco&lt;/strong&gt; e non crea servizi Windows, rendendolo significativamente più stealth. Questa guida copre l&amp;rsquo;architettura tecnica, i comandi pratici, le tecniche di detection e il troubleshooting completo per padroneggiare questo strumento essenziale.&lt;/p&gt;
&lt;p&gt;Il valore di WMIExec risiede nella sua capacità di sfruttare Windows Management Instrumentation—un componente legittimo presente su ogni sistema Windows—per eseguire comandi remoti attraverso il protocollo DCOM. Questo approccio genera un profilo di detection molto diverso rispetto ai tradizionali tool di amministrazione remota, posizionandolo come scelta preferita quando l&amp;rsquo;OPSEC è prioritaria.&lt;/p&gt;</description></item><item><title>Smbexec: Esecuzione Remota SMB e Lateral Movement in Active Directory</title><link>https://hackita.it/articoli/smbexec/</link><pubDate>Fri, 27 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/smbexec/</guid><description>&lt;p&gt;&lt;strong&gt;SMBExec&lt;/strong&gt; è una tecnica di esecuzione comandi remota che sfrutta il Service Control Manager di Windows attraverso SMB, senza scrivere eseguibili sul disco del target. Parte della suite Impacket, rappresenta l&amp;rsquo;alternativa stealth a PsExec quando hai credenziali valide e vuoi minimizzare gli artefatti forensi. In questa guida impari a usare SMBExec per lateral movement in ambienti Active Directory, dalla connessione iniziale alla post-exploitation completa.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;SMBExec si colloca nella fase di lateral movement, dopo aver ottenuto credenziali valide tramite tecniche come credential harvesting con &lt;a href="https://hackita.it/articoli/mimikatz"&gt;Mimikatz&lt;/a&gt;, password spraying con &lt;a href="https://hackita.it/articoli/hydra"&gt;Hydra&lt;/a&gt;, o hash dumping. L&amp;rsquo;output di SMBExec alimenta direttamente la fase successiva: privilege escalation locale, credential dumping aggiuntivo, o persistenza.&lt;/p&gt;</description></item></channel></rss>