<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>ISCSI Target on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/iscsi-target/</link><description>Recent content in ISCSI Target on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 13 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/iscsi-target/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 3260 iSCSI: Pentest, Target, LUN e CHAP</title><link>https://hackita.it/articoli/porta-3260-iscsi/</link><pubDate>Mon, 13 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-3260-iscsi/</guid><description>&lt;p&gt;iSCSI (Internet Small Computer Systems Interface) è un protocollo che permette di accedere a dispositivi di storage remoti via rete TCP/IP come se fossero dischi locali. Ascolta sulla porta 3260 e viene usato in ambienti enterprise per collegare server a SAN (Storage Area Network), NAS e infrastrutture di virtualizzazione. Nel penetration testing, un target iSCSI esposto senza autenticazione è uno dei finding più gravi: equivale a dare accesso fisico ai dischi del server. Puoi montare volumi con sistemi operativi completi, leggere &lt;code&gt;/etc/shadow&lt;/code&gt;, estrarre database, recuperare chiavi SSH e accedere a backup — tutto senza mai toccare il server che usa quei dischi.&lt;/p&gt;</description></item></channel></rss>