<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Rdp on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/rdp/</link><description>Recent content in Rdp on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 21 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/rdp/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 33389 RDP: Trovare e Sfruttare RDP su Porte Non Standard</title><link>https://hackita.it/articoli/porta-33389-rdp-alternate/</link><pubDate>Tue, 21 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-33389-rdp-alternate/</guid><description>&lt;p&gt;Ogni pentester ha avuto questa conversazione:&lt;/p&gt;
&lt;p&gt;&lt;em&gt;&amp;ldquo;Non preoccupatevi, abbiamo spostato RDP dalla 3389 alla 33389. Gli attaccanti non la troveranno.&amp;rdquo;&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Questa è &lt;strong&gt;security through obscurity&lt;/strong&gt; — e non funziona. La porta 33389 TCP (e le sue varianti: 13389, 3390, 3391, 43389, 53389) è una delle porte alternative più comuni per il Remote Desktop Protocol di Windows. Le aziende la spostano per evitare gli scan automatici dei botnet sulla &lt;a href="https://hackita.it/articoli/porta-3389-rdp"&gt;porta 3389&lt;/a&gt;, convinte che cambiare numero di porta equivalga a proteggere il servizio. In realtà, basta un &lt;code&gt;nmap -sV&lt;/code&gt; per identificare RDP su qualsiasi porta — il protocollo ha un handshake riconoscibile che non puoi nascondere cambiando il numero.&lt;/p&gt;</description></item><item><title>Porta 3389 RDP: cos’è il Remote Desktop, come funziona e rischi di sicurezza</title><link>https://hackita.it/articoli/porta-3389-rdp/</link><pubDate>Fri, 03 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-3389-rdp/</guid><description>&lt;p&gt;RDP è il protocollo di accesso remoto desktop sviluppato da Microsoft, attivo di default sulla porta 3389 TCP/UDP. È il metodo standard per amministrare server Windows e per lo smart working aziendale. Nel penetration testing, RDP è un target primario per diverse ragioni: fornisce una sessione grafica completa (equivalente a sedersi davanti al computer), è esposto su Internet molto più spesso di quanto dovrebbe (oltre 4 milioni di istanze RDP esposte pubblicamente nel 2025), ha avuto vulnerabilità critiche di pre-authentication RCE (BlueKeep) ed è il vettore preferito per il brute force delle credenziali Windows. Una volta dentro via RDP, hai accesso completo al desktop: puoi lanciare &lt;a href="https://hackita.it/articoli/mimikatz"&gt;Mimikatz&lt;/a&gt; per estrarre credenziali, accedere a share di rete, e muoverti lateralmente verso il &lt;a href="https://hackita.it/articoli/dcsync"&gt;Domain Controller&lt;/a&gt;.&lt;/p&gt;</description></item></channel></rss>