<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Rpc-Dynamic-Port on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/rpc-dynamic-port/</link><description>Recent content in Rpc-Dynamic-Port on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 10 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/rpc-dynamic-port/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 1026 MS RPC: endpoint dinamici Windows, porta 135 e servizi remoti.</title><link>https://hackita.it/articoli/porta-1026-rpc/</link><pubDate>Fri, 10 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-1026-rpc/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 1026 è la seconda porta dinamica RPC assegnata da Windows, immediatamente dopo la 1025. Come per la 1025, il servizio che la occupa varia per sistema — tipicamente Service Control Manager, Event Log, DCOM o certificati. La guida alla &lt;a href="https://hackita.it/articoli/porta-1025-ms-rpc"&gt;porta 1025 MS RPC&lt;/a&gt; copre il meccanismo completo delle porte RPC dinamiche; qui ci concentriamo sulle specificità della 1026 e sui servizi che la occupano più frequentemente.&lt;/p&gt;</description></item><item><title>Porta 1025 MS RPC: endpoint dinamici Windows, porta 135 e lateral movement.</title><link>https://hackita.it/articoli/porta-1025-ms-rpc/</link><pubDate>Thu, 09 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-1025-ms-rpc/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta &lt;strong&gt;1025&lt;/strong&gt; non è un servizio ma un &lt;strong&gt;endpoint RPC dinamico&lt;/strong&gt; assegnato da Windows a un servizio registrato sull’&lt;strong&gt;Endpoint Mapper (135/TCP)&lt;/strong&gt;. Nel pentest il punto non è la 1025 in sé, ma capire &lt;strong&gt;quale interfaccia RPC&lt;/strong&gt; si trovi dietro quella porta e &lt;strong&gt;quale servizio la stia usando&lt;/strong&gt;. Nei sistemi legacy il range RPC dinamico era &lt;strong&gt;1025–5000&lt;/strong&gt;, mentre nei Windows moderni il range predefinito è &lt;strong&gt;49152–65535&lt;/strong&gt;. Per questo motivo, vedere la 1025 aperta oggi è solo &lt;strong&gt;un indicatore da correlare&lt;/strong&gt;, non la prova di un servizio specifico.&lt;strong&gt;TL;DR1025 non identifica un servizio specifico&lt;/strong&gt;: indica solo un &lt;strong&gt;endpoint RPC dinamico&lt;/strong&gt; da correlare alla &lt;strong&gt;135/TCP&lt;/strong&gt;.Nei sistemi moderni il range RPC dinamico predefinito è &lt;strong&gt;49152–65535&lt;/strong&gt;, mentre &lt;strong&gt;1025–5000&lt;/strong&gt; era tipico dei sistemi Windows più vecchi.&lt;strong&gt;Task Scheduler, WMI, DCOM e Service Control Manager&lt;/strong&gt; possono usare RPC, ma non sempre con lo stesso trasporto: alcune interfacce usano &lt;strong&gt;RPC su TCP&lt;/strong&gt;, altre &lt;strong&gt;named pipe su SMB&lt;/strong&gt;.&lt;/p&gt;</description></item></channel></rss>