<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ipsec on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/ipsec/</link><description>Recent content in Ipsec on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 05 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/ipsec/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 500 ISAKMP: VPN IPsec, IKEv1 Aggressive Mode e PSK Crack</title><link>https://hackita.it/articoli/porta-500-isakmp/</link><pubDate>Sun, 05 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-500-isakmp/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 500 ISAKMP espone il protocollo di negoziazione chiavi per VPN IPsec. Un gateway con IKEv1 Aggressive Mode attivo trasmette l&amp;rsquo;hash della Pre-Shared Key, crackabile offline. Questa guida copre fingerprint del gateway, estrazione PSK, cracking e accesso alla rete interna via tunnel.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;h2
 id="tldr" class="group/anchor-heading"&gt;
 TL;DR
 &lt;a href="#tldr" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Porta 500 ISAKMP è il primo segnale di una VPN IPsec: se risponde, c&amp;rsquo;è un gateway da testare.&lt;/p&gt;
&lt;p&gt;IKEv1 Aggressive Mode espone l&amp;rsquo;hash della Pre-Shared Key, crackabile offline con &lt;code&gt;psk-crack&lt;/code&gt; o &lt;code&gt;hashcat&lt;/code&gt;.&lt;/p&gt;</description></item><item><title>VPN: protocolli, sicurezza e vulnerabilità (WireGuard, OpenVPN, IPSec)</title><link>https://hackita.it/articoli/vpn/</link><pubDate>Mon, 30 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/vpn/</guid><description>&lt;p&gt;Una VPN non è sicura per definizione. Il livello di sicurezza dipende interamente dal protocollo usato, dalla configurazione, e dall&amp;rsquo;implementazione — e la differenza tra WireGuard e PPTP è la stessa che c&amp;rsquo;è tra un lucchetto a combinazione e una corda annodata. Questo articolo non è per chi vuole &amp;ldquo;navigare anonimo&amp;rdquo;: è per chi vuole capire come funzionano i protocolli VPN a livello tecnico, dove si rompono, e come valutarli in un engagement di sicurezza.&lt;/p&gt;</description></item><item><title>IPSec: VPN Enterprise, IKE, ESP e Errori di Configurazione da Sfruttare</title><link>https://hackita.it/articoli/ipsec/</link><pubDate>Tue, 24 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ipsec/</guid><description>&lt;p&gt;IPSec è il framework di sicurezza per il traffico IP. Capire cos&amp;rsquo;è IPSec e come funziona è fondamentale per chi fa pentesting su VPN enterprise, reti site-to-site, e accesso remoto: la configurazione di IPSec è complessa, gli errori sono comuni, e una VPN IPSec mal configurata può esporre credenziali, chiavi deboli, o essere completamente bypassata.&lt;/p&gt;
&lt;hr&gt;
&lt;h2
 id="cosè-ipsec" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è IPSec
 &lt;a href="#cos%c3%a8-ipsec" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;IPSec (Internet Protocol Security) è un framework di protocolli per la sicurezza delle comunicazioni IP, definito in una serie di RFC tra cui &lt;strong&gt;RFC 4301&lt;/strong&gt; (architettura), &lt;strong&gt;RFC 4302&lt;/strong&gt; (AH) e &lt;strong&gt;RFC 4303&lt;/strong&gt; (ESP). Opera al &lt;strong&gt;livello 3 del modello OSI&lt;/strong&gt;, cifrando e autenticando i pacchetti IP prima della trasmissione.&lt;/p&gt;</description></item></channel></rss>