<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Squid-Proxy on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/squid-proxy/</link><description>Recent content in Squid-Proxy on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 03 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/squid-proxy/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 3128 Squid Proxy: cos’è, come funziona e rischi di sicurezza</title><link>https://hackita.it/articoli/porta-3128-squid-proxy/</link><pubDate>Fri, 03 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-3128-squid-proxy/</guid><description>&lt;p&gt;Squid è il proxy HTTP/HTTPS più diffuso in ambienti enterprise e ISP. Ascolta di default sulla porta 3128 TCP e gestisce il traffico web degli utenti interni verso Internet, applicando caching, filtering e controllo degli accessi. Nel penetration testing, un Squid proxy esposto o mal configurato è un vettore spesso sottovalutato ma estremamente potente: può funzionare come &lt;strong&gt;open proxy&lt;/strong&gt; per raggiungere servizi interni non direttamente accessibili, permettere il &lt;strong&gt;pivoting&lt;/strong&gt; verso subnet interne, esporre credenziali HTTP Basic in transito e consentire l&amp;rsquo;accesso a porte e servizi che il firewall bloccherebbe.&lt;/p&gt;</description></item></channel></rss>