<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Kpasswd on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/kpasswd/</link><description>Recent content in Kpasswd on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 08 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/kpasswd/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 880 Kerberos Admin: kadmin, kpasswd e password policy del KDC.</title><link>https://hackita.it/articoli/porta-880-kerberos-admin/</link><pubDate>Wed, 08 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-880-kerberos-admin/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 880 espone il servizio di amministrazione Kerberos (kadmin/kpasswd), utilizzato per la gestione delle credenziali e delle policy in ambienti Kerberos — sia Active Directory che MIT/Heimdal. La sua presenza indica un Key Distribution Center (KDC) e permette enumerazione di principal, policy password e, in caso di misconfiguration, cambio password non autorizzato o brute force diretto. Questa guida copre identificazione del servizio, enumerazione policy, password change abuse e correlazione con attacchi Kerberos su porta 88.&lt;/p&gt;</description></item></channel></rss>