<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Porta-Windows on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/porta-windows/</link><description>Recent content in Porta-Windows on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 01 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/porta-windows/index.xml" rel="self" type="application/rss+xml"/><item><title>Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket</title><link>https://hackita.it/articoli/kerberos/</link><pubDate>Sun, 01 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/kerberos/</guid><description>&lt;h1
 id="porta-88--kerberos-il-cuore-dellautenticazione-active-directory" class="group/anchor-heading"&gt;
 Porta 88 — Kerberos: Il Cuore dell&amp;rsquo;Autenticazione Active Directory
 &lt;a href="#porta-88--kerberos-il-cuore-dellautenticazione-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Se &lt;a href="https://hackita.it/articoli/active-directory"&gt;Active Directory&lt;/a&gt; è il sistema nervoso di ogni rete aziendale Windows, Kerberos è il suo cuore pulsante. È il protocollo di autenticazione che gestisce ogni login, ogni accesso a una share di rete, ogni connessione a un servizio. Ascolta sulla porta 88 TCP/UDP del Domain Controller e, per un pentester, è un tesoro: permette di &lt;strong&gt;enumerare utenti validi senza credenziali&lt;/strong&gt;, estrarre hash craccabili di service account (&lt;strong&gt;Kerberoasting&lt;/strong&gt;) e utenti senza pre-autenticazione (&lt;strong&gt;AS-REP Roasting&lt;/strong&gt;), forgiare ticket che danno accesso illimitato al dominio (&lt;strong&gt;Golden Ticket&lt;/strong&gt;) e persistere indefinitamente nell&amp;rsquo;ambiente.&lt;/p&gt;</description></item><item><title>LDAP 389: Enumerazione Active Directory, Null Bind e Credential Extraction</title><link>https://hackita.it/articoli/porta-389-ldap/</link><pubDate>Sun, 01 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-389-ldap/</guid><description>&lt;h1
 id="porta-389-ldap-enumerare-active-directory-e-dominare-la-rete" class="group/anchor-heading"&gt;
 Porta 389 LDAP: Enumerare Active Directory e Dominare la Rete
 &lt;a href="#porta-389-ldap-enumerare-active-directory-e-dominare-la-rete" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 389 LDAP è il punto di accesso diretto ad Active Directory e a qualsiasi directory service basato su LDAP. In un pentest, questa porta espone l&amp;rsquo;intera struttura organizzativa: utenti, gruppi, computer, policy, SPN e relazioni di trust. Questo articolo copre enumerazione base e avanzata, tecniche offensive come null bind abuse, password spraying via LDAP e Kerberoasting facilitato da query LDAP, fino all&amp;rsquo;integrazione completa nella kill chain. Ogni comando è copy-paste ready con output reali.&lt;/p&gt;</description></item><item><title>Pentesting MSSQL: Porta 1433,Enumerazione, Attacco e Payload</title><link>https://hackita.it/articoli/porta-1433-mssql/</link><pubDate>Sun, 01 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-1433-mssql/</guid><description>&lt;h1
 id="mssql-porta-1433-guida-completa-a-enumerazione-exploitation-e-privilege-escalation" class="group/anchor-heading"&gt;
 MSSQL Porta 1433: Guida Completa a Enumerazione, Exploitation e Privilege Escalation
 &lt;a href="#mssql-porta-1433-guida-completa-a-enumerazione-exploitation-e-privilege-escalation" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Un server MSSQL con la porta 1433 esposta è uno dei target più redditizi in un&amp;rsquo;infrastruttura Windows: con le credenziali giuste arrivi da un semplice login a shell SYSTEM. Questa guida copre solo l&amp;rsquo;accesso diretto al database (via mssqlclient, sqsh, credenziali) — non la SQL Injection via web, che trovi nella &lt;a href="https://hackita.it/articoli/sql-injection-mssql/"&gt;guida SQL Injection su MSSQL&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>SMB porta 445: Enumerazione, NTLM Relay e Pass-the-Hash in Active Directory</title><link>https://hackita.it/articoli/smb/</link><pubDate>Sun, 01 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/smb/</guid><description>&lt;h1
 id="porta-445-smb-dominare-windows-file-sharing-per-lateral-movement" class="group/anchor-heading"&gt;
 Porta 445 SMB: Dominare Windows File Sharing per Lateral Movement
 &lt;a href="#porta-445-smb-dominare-windows-file-sharing-per-lateral-movement" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 445 SMB è il cuore della condivisione file e delle comunicazioni inter-processo in reti Windows. In un pentest interno, questa porta è ovunque: ogni workstation e server Windows la espone. SMB non è solo file sharing — è il canale per enumerare utenti, share, sessioni, eseguire comandi remoti (PsExec), relay di credenziali NTLM e sfruttare exploit devastanti come EternalBlue. Questo articolo copre dall&amp;rsquo;enumerazione anonima al relay attack, dal pass-the-hash all&amp;rsquo;esecuzione remota, con comandi che funzionano su qualsiasi rete AD.&lt;/p&gt;</description></item></channel></rss>