<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Lolbins on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/lolbins/</link><description>Recent content in Lolbins on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 29 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/lolbins/index.xml" rel="self" type="application/rss+xml"/><item><title>LOLBins, GTFOBins e LOOBins: La Guida Completa al Living Off the Land (2026)</title><link>https://hackita.it/articoli/lolbins/</link><pubDate>Mon, 29 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/lolbins/</guid><description>&lt;h1
 id="manuale-operativo-di-living-off-the-land-lolbins-gtfobins-e-loobins-nel-pentesting-2026" class="group/anchor-heading"&gt;
 Manuale Operativo di Living Off the Land: LOLBins, GTFOBins e LOOBins nel Pentesting (2026)
 &lt;a href="#manuale-operativo-di-living-off-the-land-lolbins-gtfobins-e-loobins-nel-pentesting-2026" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="cosè-il-living-off-the-land" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è il Living Off the Land?
 &lt;a href="#cos%c3%a8-il-living-off-the-land" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;&lt;strong&gt;Living Off the Land (LotL)&lt;/strong&gt; è una tecnica offensiva che sfrutta esclusivamente strumenti già presenti sul sistema bersaglio: binari firmati dal vendor, script shell nativi, interpreti di sistema.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Definizione:&lt;/strong&gt; Un LOLBin (Living Off the Land Binary) è un eseguibile legittimo, firmato digitalmente (cioè Microsoft o il vendor ha messo la sua &amp;ldquo;firma&amp;rdquo; sul file, garantendone l&amp;rsquo;autenticità — gli antivirus tendono a fidarsi dei file firmati) dal produttore del sistema operativo, che può essere abusato per eseguire operazioni offensive al di là del suo scopo originale.&lt;/p&gt;</description></item><item><title>GTFOBins: Abuso Binari Linux per Privilege Escalation</title><link>https://hackita.it/articoli/gtfobins/</link><pubDate>Sat, 14 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/gtfobins/</guid><description>&lt;p&gt;GTFOBins (GTFO sta per &amp;ldquo;Get The F*** Out&amp;rdquo;) non è un tool da eseguire, ma un &lt;strong&gt;knowledge base online&lt;/strong&gt; che cataloga binary Unix standard e come possono essere abusati per privilege escalation, file read/write, shell escape, e altre tecniche offensive. È essenzialmente un manuale di exploitation per comandi che trovi su ogni sistema Linux/Unix.&lt;/p&gt;
&lt;p&gt;Quando fai enumeration e trovi &amp;ldquo;User può eseguire sudo /usr/bin/vim&amp;rdquo; o &amp;ldquo;SUID binary /usr/bin/find&amp;rdquo;, la tua prossima domanda è: &amp;ldquo;come exploito questo?&amp;rdquo;. GTFOBins è la risposta. Invece di cercare su Google o ricordare sintassi oscure, vai su gtfobins.github.io, cerchi il binary, e ottieni exploitation step-by-step copy-paste ready.&lt;/p&gt;</description></item><item><title>Certutil.exe: Download e Encoding per Living Off The Land su Windows</title><link>https://hackita.it/articoli/certutilexe/</link><pubDate>Fri, 06 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/certutilexe/</guid><description>&lt;h1
 id="certutilexe-download-e-encoding-per-living-off-the-land-lol-su-windows" class="group/anchor-heading"&gt;
 Certutil.exe: Download e Encoding per Living Off The Land (LOL) su Windows
 &lt;a href="#certutilexe-download-e-encoding-per-living-off-the-land-lol-su-windows" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Certutil.exe è un tool nativo Windows progettato per la gestione certificati, ma le sue funzionalità secondarie lo rendono perfetto per il penetration testing. Download di file da URL remoti, encoding/decoding Base64, calcolo hash: tutto senza installare software aggiuntivo. In questa guida impari a sfruttare Certutil per trasferire payload, bypassare filtri e operare in modalità &amp;ldquo;Living off the Land&amp;rdquo; durante assessment Windows.&lt;/p&gt;</description></item></channel></rss>