<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Oracle Wallet on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/oracle-wallet/</link><description>Recent content in Oracle Wallet on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 13 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/oracle-wallet/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 2484 Oracle TCPS: Wallet, TLS e Pentest</title><link>https://hackita.it/articoli/porta-2484-oracle-ssl/</link><pubDate>Mon, 13 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-2484-oracle-ssl/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 2484 è la versione SSL/TLS del TNS Listener Oracle. Mentre la &lt;a href="https://hackita.it/articoli/porta-2483-oracle-db"&gt;porta 2483&lt;/a&gt; (e la tradizionale 1521) trasmette tutto in chiaro — incluse credenziali, query e risultati — la 2484 cifra il traffico con TLS. Oracle implementa TLS tramite il &amp;ldquo;Wallet&amp;rdquo; — un keystore proprietario che contiene certificati e chiavi. Nel pentest, la 2484 protegge dalla sniffing delle credenziali ma non cambia le tecniche post-authentication: se hai credenziali valide, puoi connetterti e tutte le tecniche di exploitation della &lt;a href="https://hackita.it/articoli/porta-2483-oracle-db"&gt;porta 2483&lt;/a&gt; funzionano identicamente (enumerazione, escalation, RCE). Il valore aggiunto per il pentester è l&amp;rsquo;intelligence nel certificato TLS e il test per TLS misconfiguration.&lt;/p&gt;</description></item></channel></rss>