<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Session-Hijacking on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/session-hijacking/</link><description>Recent content in Session-Hijacking on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 19 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/session-hijacking/index.xml" rel="self" type="application/rss+xml"/><item><title>Evilginx 3: AiTM Phishing and MFA Bypass for Red Teams</title><link>https://hackita.it/articoli/evilginx3-aitm-mfa-bypass/</link><pubDate>Fri, 19 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/evilginx3-aitm-mfa-bypass/</guid><description>&lt;h1
 id="evilginx-3-complete-guide-to-aitm-phishing-mfa-bypass-and-session-cookie-theft" class="group/anchor-heading"&gt;
 Evilginx 3: Complete Guide to AiTM Phishing, MFA Bypass, and Session Cookie Theft
 &lt;a href="#evilginx-3-complete-guide-to-aitm-phishing-mfa-bypass-and-session-cookie-theft" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Multi-factor authentication doesn&amp;rsquo;t stop Adversary-in-the-Middle phishing. The technique doesn&amp;rsquo;t bypass MFA — it lets the victim complete it normally, then steals the session cookie Microsoft issues afterward. The attacker never touches the MFA step. They take what comes out of it.&lt;/p&gt;
&lt;p&gt;Evilginx 3 is the open-source red team framework for demonstrating this attack class in authorized engagements. Written in Go by security researcher Kuba Gretzky, it runs a self-contained reverse proxy with its own HTTP and DNS server — no nginx dependency, no external daemons. This article covers the full red team workflow: infrastructure, installation, phishlet structure, session capture, and the detection indicators every blue team should know.&lt;/p&gt;</description></item><item><title>Porta 11211 Memcached: Pentest e Dump Dati 2026</title><link>https://hackita.it/articoli/porta-11211-memcached/</link><pubDate>Mon, 20 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-11211-memcached/</guid><description>&lt;p&gt;Memcached è il sistema di caching in-memory più usato al mondo: prende i dati che il database restituirebbe lentamente e li tiene in RAM, pronti per essere serviti in microsecondi. Lo usano Facebook, Twitter, Wikipedia, YouTube — qualsiasi piattaforma che deve gestire milioni di richieste al secondo. Ascolta sulla porta 11211 TCP (e storicamente UDP), e nel penetration testing è uno dei servizi più gratificanti da trovare per un motivo semplicissimo: &lt;strong&gt;non ha autenticazione di default&lt;/strong&gt;. Nessuna password, nessun token, nessun meccanismo di accesso: ti connetti con &lt;code&gt;nc&lt;/code&gt; e leggi tutto. Session token, credenziali cached, dati utente, query di database memorizzate — tutto in chiaro, tutto accessibile con comandi da una riga.&lt;/p&gt;</description></item><item><title>Session Hijacking: Furto Cookie, XSS e Session Fixation nelle Web App</title><link>https://hackita.it/articoli/session-hijacking/</link><pubDate>Thu, 19 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/session-hijacking/</guid><description>&lt;p&gt;Il session cookie è la chiave della porta: dopo il login, il server genera un token di sessione, lo invia al browser come cookie, e da quel momento &lt;strong&gt;ogni request con quel cookie è autenticata&lt;/strong&gt; come quell&amp;rsquo;utente. Non servono più username e password — il cookie è la prova di identità. Se l&amp;rsquo;attaccante ottiene il cookie, &lt;strong&gt;diventa la vittima&lt;/strong&gt;: accede al suo account, ai suoi dati, alle sue funzionalità. Senza conoscere la password, senza triggerare alert di login sospetto.&lt;/p&gt;</description></item></channel></rss>