<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Log-Tampering on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/log-tampering/</link><description>Recent content in Log-Tampering on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 05 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/log-tampering/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 514 Syslog: log in chiaro, syslog injection e rischio collector UDP</title><link>https://hackita.it/articoli/porta-514-syslog/</link><pubDate>Sun, 05 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-514-syslog/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 514 syslog riceve log di rete in chiaro via UDP da router, switch, server e appliance. Per un pentester è una fonte di intelligence passiva (hostname, errori, credenziali) e un vettore per log injection e tampering. Syslog non ha autenticazione nativa: chiunque può inviare messaggi falsi al collector. Questa guida copre intercettazione, injection, evasion e cleanup.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;ul&gt;
&lt;li&gt;Syslog sulla porta 514 trasmette log in chiaro via UDP — intercettabili da qualsiasi punto della rete&lt;/li&gt;
&lt;li&gt;Nessuna autenticazione: puoi iniettare log falsi nel collector per creare diversioni o inquinare le indagini&lt;/li&gt;
&lt;li&gt;I log intercettati rivelano hostname, IP interni, servizi attivi, errori di autenticazione e talvolta credenziali&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Porta 514 syslog è il canale UDP su cui dispositivi di rete, server e applicazioni inviano messaggi di log verso un collector centralizzato. La porta 514 vulnerabilità strutturale è l&amp;rsquo;assenza di autenticazione e cifratura: qualsiasi host può inviare messaggi al collector e qualsiasi host sulla rete può sniffare i log in transito. L&amp;rsquo;enumerazione porta 514 rivela la topologia di logging dell&amp;rsquo;infrastruttura — chi logga dove, quali eventi vengono raccolti e quali no. Per il pentester, syslog è simultaneamente una fonte di intelligence passiva e un vettore di manipolazione. Nella kill chain si posiziona tra recon (raccolta info) e anti-forensics (log tampering post-exploitation).&lt;/p&gt;</description></item></channel></rss>