<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>RabbitMQ on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/rabbitmq/</link><description>Recent content in RabbitMQ on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 20 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/rabbitmq/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 15672 RabbitMQ: da guest:guest a RCE con Erlang Cookie</title><link>https://hackita.it/articoli/porta-15672-rabbitmq-web/</link><pubDate>Mon, 20 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-15672-rabbitmq-web/</guid><description>&lt;p&gt;RabbitMQ è il message broker open source più diffuso al mondo: gestisce le code di messaggi tra i servizi di un&amp;rsquo;applicazione. Quando il sito e-commerce processa un ordine, quel messaggio passa per RabbitMQ. Quando il sistema di notifiche manda un&amp;rsquo;email, passa per RabbitMQ. Quando il microservizio di pagamento comunica con quello di fatturazione — hai indovinato — passa per RabbitMQ. La porta 15672 TCP è l&amp;rsquo;interfaccia web di &lt;strong&gt;Management&lt;/strong&gt; che permette di monitorare e gestire tutto: code, messaggi, utenti, permessi. E con credenziali di default (&lt;code&gt;guest:guest&lt;/code&gt;), permette anche di &lt;strong&gt;leggere ogni singolo messaggio in transito&lt;/strong&gt;, creare utenti admin e, tramite il cookie Erlang, ottenere RCE sul server.&lt;/p&gt;</description></item><item><title>Porta 5672 RabbitMQ: AMQP, Code e Management API</title><link>https://hackita.it/articoli/porta-5672-rabbitmq/</link><pubDate>Tue, 14 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-5672-rabbitmq/</guid><description>&lt;p&gt;RabbitMQ è il message broker più diffuso per architetture a microservizi, code di lavoro e comunicazione asincrona tra componenti applicativi. Ascolta sulla porta 5672 TCP (AMQP protocol) e sulla porta 15672 per la Management Web UI. Nel penetration testing, un RabbitMQ compromesso è un finding di alto impatto: i messaggi in transito contengono dati business critici (ordini, pagamenti, notifiche), spesso includono credenziali e token in chiaro, e la manipolazione dei messaggi può alterare il flusso logico dell&amp;rsquo;applicazione — dall&amp;rsquo;approvazione fraudolenta di transazioni all&amp;rsquo;injection di comandi che i consumer eseguono ciecamente.&lt;/p&gt;</description></item></channel></rss>