<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Lateral-Movement on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/lateral-movement/</link><description>Recent content in Lateral-Movement on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/lateral-movement/index.xml" rel="self" type="application/rss+xml"/><item><title>Lateral Movement in Active Directory: Tecniche, Tool e OPSEC</title><link>https://hackita.it/articoli/lateral-movement/</link><pubDate>Wed, 15 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/lateral-movement/</guid><description>&lt;h1
 id="lateral-movement-in-active-directory-tecniche-protocolli-e-detection" class="group/anchor-heading"&gt;
 Lateral Movement in Active Directory: Tecniche, Protocolli e Detection
 &lt;a href="#lateral-movement-in-active-directory-tecniche-protocolli-e-detection" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Il lateral movement è la fase di post-exploitation in cui si usa una credenziale compromessa — hash NTLM, ticket Kerberos, o password in chiaro — per autenticarsi su altri host del dominio ed eseguire comandi. Ogni tecnica usa protocolli diversi, lascia artefatti diversi, e richiede prerequisiti diversi.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Ottenere un foothold su un host è solo l&amp;rsquo;inizio. In un ambiente &lt;a href="https://hackita.it/articoli/active-directory/"&gt;Active Directory&lt;/a&gt; enterprise, il valore reale sta negli host successivi — il file server, il DC, la workstation dell&amp;rsquo;amministratore. Il lateral movement è il processo con cui si usa ciò che si ha (hash, ticket, password) per raggiungere ciò che si vuole.&lt;/p&gt;</description></item><item><title>PowerShell per Penetration Testing: Guida Offensiva Completa</title><link>https://hackita.it/articoli/powershell/</link><pubDate>Mon, 13 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/powershell/</guid><description>&lt;h1
 id="powershell-per-etichal-hacker--comandi-active-directory-e-post-exploitation" class="group/anchor-heading"&gt;
 PowerShell per Etichal Hacker : Comandi, Active Directory e Post-Exploitation
 &lt;a href="#powershell-per-etichal-hacker--comandi-active-directory-e-post-exploitation" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;&lt;strong&gt;In sintesi:&lt;/strong&gt; PowerShell è integrato in ogni macchina Windows moderna, ha accesso completo al .NET framework, alle API Win32, a WMI e a &lt;a href="https://hackita.it/articoli/active-directory/"&gt;Active Directory&lt;/a&gt; — senza installare nulla. Per un pentester è il tool di post-exploitation più versatile disponibile sull&amp;rsquo;host compromesso, usabile sia per enumeration che per lateral movement.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;PowerShell non è un tool offensivo di terze parti — è la shell di amministrazione nativa di Microsoft, presente e abilitata di default su ogni macchina Windows 7/Server 2008 R2 in poi. Questo lo rende uno degli strumenti più potenti e discreti per un pentester: non richiede drop di binari sospetti, firma i comandi con credenziali di dominio reali, e ha accesso nativo a quasi ogni API del sistema operativo.&lt;/p&gt;</description></item><item><title>Porta 27018 MongoDB Cluster: Accesso ai Nodi Interni e Oplog Dump</title><link>https://hackita.it/articoli/porta-27018-mongodb-cluster/</link><pubDate>Tue, 21 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-27018-mongodb-cluster/</guid><description>&lt;p&gt;La porta 27018 è la porta interna di comunicazione tra i nodi di un cluster MongoDB. Quando MongoDB opera in modalità &lt;strong&gt;replica set&lt;/strong&gt; (alta disponibilità) o &lt;strong&gt;sharded cluster&lt;/strong&gt; (distribuzione orizzontale), i nodi si parlano sulla 27018 per sincronizzare i dati, eleggere il primary e instradare le query. Non è pensata per essere raggiunta dai client applicativi — ma quando un pentester la trova esposta, apre un vettore che bypassa completamente le restrizioni configurate sulla &lt;a href="https://hackita.it/articoli/porta-27017-mongodb"&gt;porta 27017&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>SSH-KeyHunter: trovare chiavi SSH private e pivotare su Linux</title><link>https://hackita.it/articoli/ssh-keyhunter/</link><pubDate>Tue, 31 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ssh-keyhunter/</guid><description>&lt;p&gt;SSH-KeyHunter è uno script bash che automatizza la ricerca di &lt;strong&gt;chiavi SSH private&lt;/strong&gt; su filesystem Linux. Invece di cercare manualmente in &lt;code&gt;~/.ssh/&lt;/code&gt; di ogni utente, SSH-KeyHunter scansiona l&amp;rsquo;intero filesystem, identifica chiavi private (id_rsa, id_ed25519, etc.), e tenta di determinare dove possono essere usate per lateral movement.&lt;/p&gt;
&lt;p&gt;Il problema nel post-exploitation Linux è che chiavi SSH sono ovunque: home directories, backup folders, mounted shares, script repositories. Administrators spesso lasciano chiavi private in location non-standard (development directories, &lt;code&gt;/opt&lt;/code&gt;, &lt;code&gt;/var&lt;/code&gt;). SSH-KeyHunter trova tutte queste chiavi in una scansione automatica.&lt;/p&gt;</description></item><item><title>Plink: Port Forwarding e Tunneling SSH da Linea di Comando in Ambienti Windows</title><link>https://hackita.it/articoli/plink/</link><pubDate>Mon, 09 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/plink/</guid><description>&lt;p&gt;Plink è il client SSH a riga di comando del progetto PuTTY. Quando lavori su un target Windows senza OpenSSH nativo (versioni pre-2018 di Windows Server, sistemi legacy, ambienti hardened dove OpenSSH è stato rimosso), Plink è spesso l&amp;rsquo;unico tool disponibile — o il più facile da trasferire — per creare tunnel SSH.&lt;/p&gt;
&lt;p&gt;Nel contesto offensivo, Plink permette di stabilire connessioni SSH reverse, creare port forwarding locale e remoto, e costruire tunnel per pivotare dalla macchina Windows compromessa verso il tuo attacker box o verso reti interne. È un singolo eseguibile portable, non richiede installazione e pesa meno di 1MB.&lt;/p&gt;</description></item></channel></rss>