<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ntlm on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/ntlm/</link><description>Recent content in Ntlm on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/ntlm/index.xml" rel="self" type="application/rss+xml"/><item><title>impacket-secretsdump: Dump di Hash e Credenziali Windows</title><link>https://hackita.it/articoli/secretsdump/</link><pubDate>Wed, 15 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/secretsdump/</guid><description>&lt;h1
 id="impacket-secretsdump-guida-al-dump-di-credenziali-windows-e-active-directory" class="group/anchor-heading"&gt;
 impacket-secretsdump: Guida al Dump di Credenziali Windows e Active Directory
 &lt;a href="#impacket-secretsdump-guida-al-dump-di-credenziali-windows-e-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;&lt;code&gt;impacket-secretsdump&lt;/code&gt; estrae credenziali da sistemi Windows — hash NTLM, chiavi Kerberos AES, LSA secrets, cached credentials, password history — senza eseguire alcun agente o binario sul target. Opera via SMB, WMI e il protocollo di replica AD (DRSUAPI) usando esclusivamente credenziali valide.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;&lt;code&gt;secretsdump.py&lt;/code&gt; (distribuito come &lt;code&gt;impacket-secretsdump&lt;/code&gt; su Kali) è parte del framework &lt;a href="https://hackita.it/articoli/impacket/"&gt;Impacket&lt;/a&gt;. È lo strumento di credential dumping remoto più usato nei pentest Windows perché non richiede upload di tool sul target — tutto avviene via protocolli di rete standard, usando le credenziali dell&amp;rsquo;account compromesso.&lt;/p&gt;</description></item><item><title>NTLM: Protocollo, Hash Capture, Pass-the-Hash e Relay su Active Directory</title><link>https://hackita.it/articoli/ntlm/</link><pubDate>Wed, 17 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ntlm/</guid><description>&lt;h1
 id="ntlm-protocollo-attacchi-e-sfruttamento-in-ambienti-active-directory" class="group/anchor-heading"&gt;
 NTLM: Protocollo, Attacchi e Sfruttamento in Ambienti Active Directory
 &lt;a href="#ntlm-protocollo-attacchi-e-sfruttamento-in-ambienti-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;NTLM è uno dei protocolli di autenticazione più sfruttati nei penetration test su ambienti Windows. Microsoft lo sta deprecando ufficialmente — eppure nel 2025 CVE-2025-24054 è stata attivamente sfruttata in campagne reali giorni dopo il patch. In ambienti enterprise ibridi NTLM è ancora ovunque: SMB, HTTP, LDAP, RPC, WinRM.&lt;/p&gt;
&lt;p&gt;Capire NTLM a fondo non è un esercizio accademico — è prerequisito per sfruttare NTLM Relay, Pass-the-Hash, coercizione AD, e la chain relay→ADCS→Domain Admin che funziona nella maggior parte degli ambienti enterprise non patchati.&lt;/p&gt;</description></item><item><title>NTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali</title><link>https://hackita.it/articoli/ntlm-information-disclosure/</link><pubDate>Mon, 27 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ntlm-information-disclosure/</guid><description>&lt;p&gt;NTLM authentication esposta su HTTP? Con una singola richiesta GET ricavi dominio AD, NetBIOS name, hostname e versione OS — senza username, senza password. Tecnica fondamentale per recon red team su Exchange, IIS e qualsiasi servizio Windows con autenticazione integrata.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Pubblicato il 2026-04-23&lt;/li&gt;
&lt;li&gt;Categoria: Windows / Web Hacking&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
&lt;h2
 id="cosè-ntlm-information-disclosure" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è NTLM Information Disclosure
 &lt;a href="#cos%c3%a8-ntlm-information-disclosure" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Quando un servizio Windows usa &lt;strong&gt;NTLM authentication&lt;/strong&gt; via header HTTP, espone involontariamente informazioni interne durante il processo di handshake — ancora prima che tu inserisca qualsiasi credenziale.&lt;/p&gt;</description></item><item><title>Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation</title><link>https://hackita.it/articoli/active-directory/</link><pubDate>Tue, 03 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/active-directory/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Active Directory Pentesting&lt;/strong&gt; è il processo con cui un pentester identifica un percorso reale da &lt;strong&gt;utente standard a Domain Admin&lt;/strong&gt; analizzando &lt;strong&gt;identità, permessi, relazioni, autenticazione e trust&lt;/strong&gt; in un dominio Windows.In Active Directory non conta quanti tool usi. Conta quanto bene capisci &lt;strong&gt;attack path, ACL, ticket Kerberos, NTLM, deleghe e trust&lt;/strong&gt;.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;L’&lt;strong&gt;Active Directory Pentesting&lt;/strong&gt; non è “hackerare Windows”.&lt;br&gt;
È capire come si combinano &lt;strong&gt;&lt;a href="https://hackita.it/articoli/kerberos"&gt;Kerberos&lt;/a&gt;&lt;/strong&gt;, &lt;strong&gt;&lt;a href="https://hackita.it/articoli/ntlm"&gt;NTLM&lt;/a&gt;&lt;/strong&gt;, LDAP, ACL, GPO, deleghe, trust e &lt;strong&gt;&lt;a href="https://hackita.it/articoli/certipy"&gt;Certipy&lt;/a&gt;&lt;/strong&gt; (AD CS) per trasformare un accesso minimo in &lt;strong&gt;privilege escalation, lateral movement e controllo del dominio&lt;/strong&gt;.&lt;/p&gt;</description></item><item><title>Pass-the-Hash Windows: attacco, funzionamento e accesso senza password</title><link>https://hackita.it/articoli/pass-the-hash/</link><pubDate>Sat, 21 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/pass-the-hash/</guid><description>&lt;h1
 id="pass-the-hash-pth-lattacco-che-non-ha-bisogno-della-tua-password" class="group/anchor-heading"&gt;
 Pass-the-Hash (PtH): L&amp;rsquo;Attacco Che Non Ha Bisogno della Tua Password
 &lt;a href="#pass-the-hash-pth-lattacco-che-non-ha-bisogno-della-tua-password" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Con un solo hash puoi compromettere un intero dominio Active Directory in pochi minuti. Nessun brute force, nessun cracking: se hai l’hash, hai già accesso.&lt;/p&gt;
&lt;p&gt;Pass-the-Hash è la tecnica chiave per il lateral movement in ambienti Windows: usi direttamente l’hash NTLM come credenziale e ti autentichi ovunque quell’utente abbia accesso.&lt;/p&gt;
&lt;h2
 id="cosè-pass-the-hash--per-chi-parte-da-zero" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è Pass-the-Hash — Per Chi Parte da Zero
 &lt;a href="#cos%c3%a8-pass-the-hash--per-chi-parte-da-zero" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Quando accedi a un computer Windows con la tua password, il sistema non la salva in chiaro. La trasforma in un &lt;strong&gt;hash NTLM&lt;/strong&gt; — una stringa esadecimale di 32 caratteri che rappresenta la tua password in forma irreversibile. Fin qui tutto bene: è un meccanismo di sicurezza. Il problema è che il protocollo di autenticazione NTLM (usato da &lt;a href="https://hackita.it/articoli/smb"&gt;SMB&lt;/a&gt;, &lt;a href="https://hackita.it/articoli/porta-5985-winrm"&gt;WinRM&lt;/a&gt;, &lt;a href="https://hackita.it/articoli/porta-3389-rdp"&gt;RDP&lt;/a&gt; e altri servizi Windows) non richiede la password in chiaro per autenticarsi — &lt;strong&gt;accetta direttamente l&amp;rsquo;hash&lt;/strong&gt;. Questo significa che se un attaccante riesce a ottenere il tuo hash NTLM, può usarlo per accedere a qualsiasi servizio dove il tuo account è autorizzato, senza mai dover crackare la password.&lt;/p&gt;</description></item><item><title>Hashcat: Guida Definitiva al GPU Password Cracking per Penetration Testing</title><link>https://hackita.it/articoli/hashcat/</link><pubDate>Wed, 04 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/hashcat/</guid><description>&lt;h1
 id="hashcat-guida-definitiva-al-gpu-password-cracking-per-penetration-testing" class="group/anchor-heading"&gt;
 Hashcat: Guida Definitiva al GPU Password Cracking per Penetration Testing
 &lt;a href="#hashcat-guida-definitiva-al-gpu-password-cracking-per-penetration-testing" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Hashcat è il motore di password cracking più veloce al mondo. Quando catturi un hash durante un pentest (magari con &lt;a href="https://hackita.it/articoli/responder"&gt;Responder&lt;/a&gt;), Hashcat è il tool che lo trasforma in password in chiaro sfruttando la potenza della tua GPU.&lt;/p&gt;
&lt;p&gt;Dimentica John the Ripper che impiega ore. Con Hashcat e una GPU decente cracchi milioni di password al secondo. In questa guida impari a usare Hashcat come un vero penetration tester: da zero a cracking di hash enterprise complessi con tecniche che funzionano su target reali.&lt;/p&gt;</description></item></channel></rss>