<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Mitm-Routing on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/mitm-routing/</link><description>Recent content in Mitm-Routing on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 05 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/mitm-routing/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 520 RIP: sniffing delle rotte, route injection e rischio MitM su reti legacy</title><link>https://hackita.it/articoli/porta-520-rip/</link><pubDate>Sun, 05 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-520-rip/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 520 RIP espone il Routing Information Protocol, un protocollo di routing dinamico senza autenticazione nativa. RIP annuncia le rotte via broadcast/multicast UDP: chiunque sulla rete può catturarle per mappare la topologia e iniettarne di false per redirigere traffico. Questa guida copre sniffing delle rotte, route injection e MitM tramite manipolazione routing.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;ul&gt;
&lt;li&gt;RIP trasmette rotte in broadcast senza auth — qualsiasi host le riceve e può iniettarne di false&lt;/li&gt;
&lt;li&gt;Un solo pacchetto RIP Response crafted redirige il traffico di un&amp;rsquo;intera subnet attraverso il tuo host&lt;/li&gt;
&lt;li&gt;RIP è ancora attivo su reti SOHO, legacy e OT dove OSPF/BGP sono troppo complessi&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Porta 520 RIP è il canale UDP su cui i router scambiano tabelle di routing con il Routing Information Protocol. La porta 520 vulnerabilità principale è l&amp;rsquo;assenza totale di autenticazione in RIPv1 e la debolezza dell&amp;rsquo;auth MD5 opzionale in RIPv2. L&amp;rsquo;enumerazione porta 520 è completamente passiva: basta ascoltare i broadcast per ottenere la mappa delle subnet. Un RIP pentest sfrutta la fiducia cieca dei router nei pacchetti ricevuti — inietti una rotta con metric migliore e il traffico viene rediretto. Nella kill chain, porta 520 si posiziona tra recon (topology mapping) e initial access (MitM per credential capture).&lt;/p&gt;</description></item></channel></rss>