<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ms-Chapv2 on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/ms-chapv2/</link><description>Recent content in Ms-Chapv2 on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 12 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/ms-chapv2/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 1723 PPTP: MS-CHAPv2 e Credenziali VPN</title><link>https://hackita.it/articoli/porta-1723-pptp/</link><pubDate>Sun, 12 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-1723-pptp/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 1723 espone &lt;strong&gt;PPTP (Point-to-Point Tunneling Protocol)&lt;/strong&gt;, una VPN legacy considerata &lt;strong&gt;insicura e crittograficamente compromessa&lt;/strong&gt;. PPTP usa &lt;strong&gt;MS-CHAPv2&lt;/strong&gt; per l’autenticazione, un protocollo noto per debolezze strutturali che permettono il recupero delle credenziali in tempi relativamente rapidi. Se trovi &lt;strong&gt;PPTP attivo sulla porta 1723&lt;/strong&gt;, sei davanti a un finding critico: il servizio può esporre credenziali VPN, accesso remoto alla rete interna e, in molti ambienti, account riutilizzati anche in &lt;strong&gt;Active Directory&lt;/strong&gt;. La mitigazione corretta è la &lt;strong&gt;disattivazione di PPTP&lt;/strong&gt; e la migrazione verso &lt;strong&gt;OpenVPN, WireGuard o IKEv2/IPsec&lt;/strong&gt;.&lt;strong&gt;TL;DR&lt;/strong&gt;&lt;br&gt;
&lt;strong&gt;PPTP sulla porta 1723&lt;/strong&gt; è un protocollo VPN legacy con criticità note a livello crittografico.&lt;br&gt;
&lt;strong&gt;MS-CHAPv2&lt;/strong&gt; può esporre le credenziali e aumentare il rischio di compromissione degli account.&lt;br&gt;
In ambienti enterprise, le credenziali &lt;strong&gt;PPTP/VPN&lt;/strong&gt; coincidono spesso con quelle di &lt;strong&gt;Active Directory&lt;/strong&gt;.&lt;br&gt;
La presenza di &lt;strong&gt;PPTP ancora abilitato&lt;/strong&gt; rappresenta un finding ad alto impatto e da correggere con priorità.&lt;/p&gt;</description></item><item><title>PPP, PPPoE e PPTP: guida ai rischi reali per chi fa pentest</title><link>https://hackita.it/articoli/ppp-point-to-point-protocol/</link><pubDate>Wed, 25 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ppp-point-to-point-protocol/</guid><description>&lt;p&gt;PPP è il protocollo che ha dominato le connessioni &lt;a href="https://hackita.it/articoli/wan"&gt;WAN&lt;/a&gt; e dial-up per decenni. Capire cos&amp;rsquo;è PPP e come funziona è ancora rilevante oggi: i suoi derivati PPPoE e PPTP sono presenti in moltissime reti enterprise e ISP, e le vulnerabilità legate a questi protocolli sono tutt&amp;rsquo;altro che teoriche. Chi fa pentesting su infrastrutture WAN, VPN legacy o reti di accesso non può ignorare PPP e la sua famiglia.&lt;/p&gt;
&lt;hr&gt;
&lt;h2
 id="cosè-ppp" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è PPP
 &lt;a href="#cos%c3%a8-ppp" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;PPP (Point-to-Point Protocol) è un protocollo di comunicazione definito nell&amp;rsquo;&lt;strong&gt;RFC 1661&lt;/strong&gt; del 1994. Opera al &lt;strong&gt;livello 2 del modello OSI&lt;/strong&gt; (Data Link Layer) ed è progettato per gestire connessioni dirette tra due nodi: niente broadcast, niente indirizzi MAC, solo un canale punto a punto tra mittente e destinatario.&lt;/p&gt;</description></item></channel></rss>