<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Kerberoasting on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/kerberoasting/</link><description>Recent content in Kerberoasting on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 10 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/kerberoasting/index.xml" rel="self" type="application/rss+xml"/><item><title>Voleur HTB: Writeup con Kerberoasting, DPAPI e WSL Privesc</title><link>https://hackita.it/articoli/htb-voleur-walkthrough/</link><pubDate>Fri, 10 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-voleur-walkthrough/</guid><description>&lt;h1
 id="htb-voleur-walkthrough-guida-completa-kerberoasting-dpapi-e-privilege-escalation-via-wsl" class="group/anchor-heading"&gt;
 HTB Voleur Walkthrough: Guida Completa Kerberoasting, DPAPI e Privilege Escalation via WSL
 &lt;a href="#htb-voleur-walkthrough-guida-completa-kerberoasting-dpapi-e-privilege-escalation-via-wsl" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Voleur è una macchina Active Directory di HackTheBox in scenario &amp;ldquo;assume breach&amp;rdquo;: si parte già con delle credenziali valide, esattamente come capita in un pentest interno reale dove il cliente fornisce un account a basso privilegio. La catena di attacco tocca praticamente ogni tecnica DPAPI esistente: targeted Kerberoasting, AD Recycle Bin abuse, decrittazione di credenziali salvate via masterkey, fino a un accesso WSL che espone gli hive di registro e permette il dump completo di NTDS.dit.&lt;/p&gt;</description></item><item><title>Kerberoasting: Guida Completa — SPN, TGS Cracking e Domain Admin nel 2026</title><link>https://hackita.it/articoli/kerberoasting/</link><pubDate>Sat, 20 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/kerberoasting/</guid><description>&lt;h1
 id="kerberoasting-come-funziona-enumerazione-spn-e-cracking-tgs-in-active-directory" class="group/anchor-heading"&gt;
 Kerberoasting: Come Funziona, Enumerazione SPN e Cracking TGS in Active Directory
 &lt;a href="#kerberoasting-come-funziona-enumerazione-spn-e-cracking-tgs-in-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="cosè-il-kerberoasting--per-chi-parte-da-zero" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è il Kerberoasting — Per Chi Parte da Zero
 &lt;a href="#cos%c3%a8-il-kerberoasting--per-chi-parte-da-zero" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;In Active Directory ogni servizio di rete — SQL Server, IIS, un applicativo custom — viene registrato con un identificatore chiamato &lt;strong&gt;SPN&lt;/strong&gt; (Service Principal Name). Quando un utente del dominio vuole accedere a quel servizio, chiede al Domain Controller un biglietto cifrato (TGS) che lo autorizza. Quel biglietto è cifrato usando la password dell&amp;rsquo;account che gestisce il servizio.&lt;/p&gt;</description></item><item><title>Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket</title><link>https://hackita.it/articoli/kerberos/</link><pubDate>Sun, 01 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/kerberos/</guid><description>&lt;h1
 id="porta-88--kerberos-il-cuore-dellautenticazione-active-directory" class="group/anchor-heading"&gt;
 Porta 88 — Kerberos: Il Cuore dell&amp;rsquo;Autenticazione Active Directory
 &lt;a href="#porta-88--kerberos-il-cuore-dellautenticazione-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Se &lt;a href="https://hackita.it/articoli/active-directory"&gt;Active Directory&lt;/a&gt; è il sistema nervoso di ogni rete aziendale Windows, Kerberos è il suo cuore pulsante. È il protocollo di autenticazione che gestisce ogni login, ogni accesso a una share di rete, ogni connessione a un servizio. Ascolta sulla porta 88 TCP/UDP del Domain Controller e, per un pentester, è un tesoro: permette di &lt;strong&gt;enumerare utenti validi senza credenziali&lt;/strong&gt;, estrarre hash craccabili di service account (&lt;strong&gt;Kerberoasting&lt;/strong&gt;) e utenti senza pre-autenticazione (&lt;strong&gt;AS-REP Roasting&lt;/strong&gt;), forgiare ticket che danno accesso illimitato al dominio (&lt;strong&gt;Golden Ticket&lt;/strong&gt;) e persistere indefinitamente nell&amp;rsquo;ambiente.&lt;/p&gt;</description></item><item><title>Rubeus: Attacchi Kerberos in Active Directory (2026)</title><link>https://hackita.it/articoli/rubeus/</link><pubDate>Tue, 24 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/rubeus/</guid><description>&lt;h1
 id="rubeus-attacchi-kerberos-in-active-directory-guida-completa-per-pentest" class="group/anchor-heading"&gt;
 Rubeus: Attacchi Kerberos in Active Directory, Guida Completa per Pentest
 &lt;a href="#rubeus-attacchi-kerberos-in-active-directory-guida-completa-per-pentest" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Rubeus è il tool C# di GhostPack per interagire a basso livello col protocollo &lt;a href="https://hackita.it/articoli/kerberos/"&gt;Kerberos&lt;/a&gt; in Active Directory: richiede TGT/TGS via API di autenticazione senza toccare LSASS, il che lo rende l&amp;rsquo;alternativa a &lt;a href="https://hackita.it/articoli/mimikatz/"&gt;Mimikatz&lt;/a&gt; quando serve credential access senza privilegi amministrativi. Copre Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Overpass-the-Hash, abuse della delegation e forgery di ticket (golden/silver/diamond). Versione corrente: v2.3.3.&lt;/p&gt;</description></item></channel></rss>