<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ldap on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/ldap/</link><description>Recent content in Ldap on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 13 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/ldap/index.xml" rel="self" type="application/rss+xml"/><item><title>SharpHound per BloodHound CE: Guida alla Raccolta Dati AD</title><link>https://hackita.it/articoli/sharphound/</link><pubDate>Mon, 13 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sharphound/</guid><description>&lt;h1
 id="sharphound-per-bloodhound-ce-raccolta-dati-active-directory-e-attack-path" class="group/anchor-heading"&gt;
 SharpHound per BloodHound CE: Raccolta Dati Active Directory e Attack Path
 &lt;a href="#sharphound-per-bloodhound-ce-raccolta-dati-active-directory-e-attack-path" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;SharpHound CE è il collector ufficiale di BloodHound per gli ambienti Active Directory. Eseguito nel contesto di un utente di dominio, utilizza LDAP e le API native di Windows per raccogliere informazioni su utenti, gruppi, computer, sessioni, ACL e relazioni privilegiate.&lt;/p&gt;
&lt;p&gt;I risultati vengono salvati in file JSON, normalmente compressi in un archivio ZIP, da importare in &lt;a href="https://hackita.it/articoli/bloodhound"&gt;BloodHound&lt;/a&gt; CE. La piattaforma trasforma questi dati in un grafo di nodi e relazioni, permettendo di individuare configurazioni rischiose e attack path verso obiettivi ad alto valore, inclusi i gruppi Domain Admin.&lt;/p&gt;</description></item><item><title>LDAP Injection: Bypass Autenticazione Active Directory e Enumerazione Utenti</title><link>https://hackita.it/articoli/ldap-injection/</link><pubDate>Mon, 16 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ldap-injection/</guid><description>&lt;p&gt;Ogni grande azienda usa LDAP. Letteralmente ogni grande azienda. Active Directory, OpenLDAP, FreeIPA — il protocollo LDAP è il cuore dell&amp;rsquo;autenticazione e della gestione utenti in ambiente enterprise. Quando un dipendente inserisce username e password nel portale aziendale — webmail, VPN portal, intranet, helpdesk, CRM — l&amp;rsquo;applicazione spesso verifica le credenziali con una &lt;strong&gt;query LDAP&lt;/strong&gt; verso il Domain Controller. Se quella query è costruita concatenando l&amp;rsquo;input dell&amp;rsquo;utente senza sanitizzazione, l&amp;rsquo;attaccante può manipolare la logica del filtro LDAP esattamente come nella SQL Injection si manipola la query SQL.&lt;/p&gt;</description></item></channel></rss>