<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Pass-the-Hash on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/pass-the-hash/</link><description>Recent content in Pass-the-Hash on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/pass-the-hash/index.xml" rel="self" type="application/rss+xml"/><item><title>Lateral Movement in Active Directory: Tecniche, Tool e OPSEC</title><link>https://hackita.it/articoli/lateral-movement/</link><pubDate>Wed, 15 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/lateral-movement/</guid><description>&lt;h1
 id="lateral-movement-in-active-directory-tecniche-protocolli-e-detection" class="group/anchor-heading"&gt;
 Lateral Movement in Active Directory: Tecniche, Protocolli e Detection
 &lt;a href="#lateral-movement-in-active-directory-tecniche-protocolli-e-detection" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Il lateral movement è la fase di post-exploitation in cui si usa una credenziale compromessa — hash NTLM, ticket Kerberos, o password in chiaro — per autenticarsi su altri host del dominio ed eseguire comandi. Ogni tecnica usa protocolli diversi, lascia artefatti diversi, e richiede prerequisiti diversi.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Ottenere un foothold su un host è solo l&amp;rsquo;inizio. In un ambiente &lt;a href="https://hackita.it/articoli/active-directory/"&gt;Active Directory&lt;/a&gt; enterprise, il valore reale sta negli host successivi — il file server, il DC, la workstation dell&amp;rsquo;amministratore. Il lateral movement è il processo con cui si usa ciò che si ha (hash, ticket, password) per raggiungere ciò che si vuole.&lt;/p&gt;</description></item><item><title>NTLM: Protocollo, Hash Capture, Pass-the-Hash e Relay su Active Directory</title><link>https://hackita.it/articoli/ntlm/</link><pubDate>Wed, 17 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ntlm/</guid><description>&lt;h1
 id="ntlm-protocollo-attacchi-e-sfruttamento-in-ambienti-active-directory" class="group/anchor-heading"&gt;
 NTLM: Protocollo, Attacchi e Sfruttamento in Ambienti Active Directory
 &lt;a href="#ntlm-protocollo-attacchi-e-sfruttamento-in-ambienti-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;NTLM è uno dei protocolli di autenticazione più sfruttati nei penetration test su ambienti Windows. Microsoft lo sta deprecando ufficialmente — eppure nel 2025 CVE-2025-24054 è stata attivamente sfruttata in campagne reali giorni dopo il patch. In ambienti enterprise ibridi NTLM è ancora ovunque: SMB, HTTP, LDAP, RPC, WinRM.&lt;/p&gt;
&lt;p&gt;Capire NTLM a fondo non è un esercizio accademico — è prerequisito per sfruttare NTLM Relay, Pass-the-Hash, coercizione AD, e la chain relay→ADCS→Domain Admin che funziona nella maggior parte degli ambienti enterprise non patchati.&lt;/p&gt;</description></item><item><title>Porta 5985 WinRM: Evil-WinRM, Pass-the-Hash e PowerShell Remoting</title><link>https://hackita.it/articoli/porta-5985-winrm/</link><pubDate>Wed, 11 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-5985-winrm/</guid><description>&lt;p&gt;WinRM (Windows Remote Management) è l&amp;rsquo;implementazione Microsoft del protocollo WS-Management per l&amp;rsquo;amministrazione remota. Ascolta sulla porta 5985 TCP (HTTP) e sulla &lt;a href="https://hackita.it/articoli/porta-5986-winrm-https"&gt;porta 5986&lt;/a&gt; (HTTPS). Nel penetration testing di ambienti Active Directory, WinRM è spesso &lt;strong&gt;la porta più importante dopo SMB&lt;/strong&gt;: permette l&amp;rsquo;esecuzione remota di comandi PowerShell, supporta Pass-the-Hash per autenticazione senza password in chiaro e, a differenza di &lt;a href="https://hackita.it/articoli/porta-3389-rdp"&gt;RDP&lt;/a&gt;, è una shell non interattiva che non disturba l&amp;rsquo;utente connesso al desktop — perfetta per operazioni stealth. Evil-WinRM, lo strumento più usato per accedere a WinRM, è diventato uno standard de facto nella metodologia OSCP e nei red team engagement.&lt;/p&gt;</description></item></channel></rss>