<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Pentest-Methodology on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/pentest-methodology/</link><description>Recent content in Pentest-Methodology on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 16 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/pentest-methodology/index.xml" rel="self" type="application/rss+xml"/><item><title>Enumeration Penetration Testing: Guida Reti, AD &amp; Web</title><link>https://hackita.it/articoli/enumeration/</link><pubDate>Tue, 16 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/enumeration/</guid><description>&lt;h1
 id="enumeration-nel-penetration-testing-guida-definitiva-a-reti-ad-web-e-servizi" class="group/anchor-heading"&gt;
 Enumeration nel Penetration Testing: Guida Definitiva a Reti, AD, Web e Servizi
 &lt;a href="#enumeration-nel-penetration-testing-guida-definitiva-a-reti-ad-web-e-servizi" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;L&amp;rsquo;enumeration è la fase che separa un penetration test efficace da uno script kiddie alle prime armi. Senza una mappa completa della superficie d&amp;rsquo;attacco non sai cosa stai cercando, e quello che non cerchi non lo trovi. Credenziali esposte, servizi non patchati, share accessibili senza autenticazione, path di escalation in BloodHound — tutto dipende da quanto a fondo hai enumerato prima di passare all&amp;rsquo;exploitation.&lt;/p&gt;</description></item><item><title>Vulnerability Exploitation: il framework pratico per passare da CVE a shell</title><link>https://hackita.it/articoli/vulnerability-exploitation/</link><pubDate>Wed, 01 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/vulnerability-exploitation/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — Il vulnerability exploitation è il cuore del penetration testing: il momento in cui una vulnerabilità teorica diventa accesso reale. Ma tra &amp;ldquo;ho trovato una CVE&amp;rdquo; e &amp;ldquo;ho una shell&amp;rdquo; c&amp;rsquo;è un processo strutturato: identificazione, validazione, prioritizzazione, weaponization, esecuzione e post-exploitation. Questo articolo è il framework che collega tutte le tecniche — dalla scansione alla compromissione. Non è un elenco di exploit: è la metodologia per scegliere, adattare e sfruttare la vulnerabilità giusta nel contesto giusto.&lt;/p&gt;</description></item></channel></rss>