<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Openssh on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/openssh/</link><description>Recent content in Openssh on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 31 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/openssh/index.xml" rel="self" type="application/rss+xml"/><item><title>Ssh-audit: come analizzare cipher deboli, CVE e misconfigurazioni SSH</title><link>https://hackita.it/articoli/ssh-audit/</link><pubDate>Tue, 31 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ssh-audit/</guid><description>&lt;p&gt;Ssh-audit analizza la configurazione di server e client SSH identificando algoritmi crittografici deboli, versioni vulnerabili, cipher obsoleti e misconfiguration. Non è un brute forcer — è lo strumento che ti dice se il server SSH usa algoritmi forzabili, se è vulnerabile a CVE note e se la configurazione rispetta gli standard di sicurezza.&lt;/p&gt;
&lt;p&gt;Nel penetration testing, ssh-audit si usa nella fase di enumeration quando trovi porta 22 aperta: prima di tentare brute force, capisci cosa stai attaccando. Un server con &lt;code&gt;diffie-hellman-group1-sha1&lt;/code&gt; è significativamente più debole di uno con solo &lt;code&gt;curve25519-sha256&lt;/code&gt;.&lt;/p&gt;</description></item><item><title>Porta 22 SSH: Enumerazione, Brute Force, Tunneling e Hardening</title><link>https://hackita.it/articoli/ssh/</link><pubDate>Fri, 20 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ssh/</guid><description>&lt;p&gt;La porta 22 è il gateway cifrato verso l&amp;rsquo;amministrazione remota di server e sistemi Unix/Linux — e rappresenta uno dei target più frequenti in penetration testing. Secure Shell (SSH) ha sostituito Telnet e &lt;a href="https://hackita.it/articoli/porta-513-rlogin"&gt;rlogin&lt;/a&gt; negli anni &amp;lsquo;90 portando cifratura end-to-end, autenticazione forte e integrità dei dati. Nonostante la robustezza del protocollo, le misconfigurazioni umane trasformano SSH in un punto d&amp;rsquo;accesso diretto: credenziali deboli, chiavi private esposte, algoritmi obsoleti e versioni vulnerabili aprono la strada a compromise complete del sistema. In ambiente lab e CTF, la porta 22 è un elemento ricorrente: dal brute force con Hydra all&amp;rsquo;exploitation di CVE specifici come CVE-2018-15473 (username enumeration) fino alle tecniche di pivoting con SSH tunneling.&lt;/p&gt;</description></item></channel></rss>