<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ssh-Tunneling on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/ssh-tunneling/</link><description>Recent content in Ssh-Tunneling on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 20 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/ssh-tunneling/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 22 SSH: Enumerazione, Brute Force, Tunneling e Hardening</title><link>https://hackita.it/articoli/ssh/</link><pubDate>Fri, 20 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ssh/</guid><description>&lt;p&gt;La porta 22 è il gateway cifrato verso l&amp;rsquo;amministrazione remota di server e sistemi Unix/Linux — e rappresenta uno dei target più frequenti in penetration testing. Secure Shell (SSH) ha sostituito Telnet e &lt;a href="https://hackita.it/articoli/porta-513-rlogin"&gt;rlogin&lt;/a&gt; negli anni &amp;lsquo;90 portando cifratura end-to-end, autenticazione forte e integrità dei dati. Nonostante la robustezza del protocollo, le misconfigurazioni umane trasformano SSH in un punto d&amp;rsquo;accesso diretto: credenziali deboli, chiavi private esposte, algoritmi obsoleti e versioni vulnerabili aprono la strada a compromise complete del sistema. In ambiente lab e CTF, la porta 22 è un elemento ricorrente: dal brute force con Hydra all&amp;rsquo;exploitation di CVE specifici come CVE-2018-15473 (username enumeration) fino alle tecniche di pivoting con SSH tunneling.&lt;/p&gt;</description></item></channel></rss>