<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Telnet on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/telnet/</link><description>Recent content in Telnet on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Thu, 22 Jan 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/telnet/index.xml" rel="self" type="application/rss+xml"/><item><title>Telnet Exploitation: Credential Abuse, Pivoting e Lateral Movement su Porta 23</title><link>https://hackita.it/articoli/telnet/</link><pubDate>Thu, 22 Jan 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/telnet/</guid><description>&lt;h1
 id="telnet-exploitation-credential-abuse-pivoting-e-lateral-movement-su-porta-23" class="group/anchor-heading"&gt;
 Telnet Exploitation: Credential Abuse, Pivoting e Lateral Movement su Porta 23
 &lt;a href="#telnet-exploitation-credential-abuse-pivoting-e-lateral-movement-su-porta-23" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Telnet non è solo un protocollo legacy: è una backdoor involontaria in ambienti enterprise. In internal assessment, l&amp;rsquo;esposizione di Telnet si traduce in credential harvesting immediato, pivot point per lateral movement e vettore per privilege escalation. Questa guida operativa mappa l&amp;rsquo;intera kill chain da enumerazione a dominio della rete.&lt;/p&gt;
&lt;h2
 id="perché-telnet-è-un-moltiplicatore-di-compromissione" class="group/anchor-heading"&gt;
 Perché Telnet è un Moltiplicatore di Compromissione
 &lt;a href="#perch%c3%a9-telnet-%c3%a8-un-moltiplicatore-di-compromissione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;In ambienti legacy reali, Telnet non è solo un servizio insicuro: è un acceleratore per compromissioni a catena. La trasmissione in chiaro delle credenziali consente credential harvesting passivo da qualsiasi host nello stesso segmento di broadcast. Il riutilizzo delle stesse password su account domain-joined trasforma un servizio di gestione locale in un vettore per il domain compromise. La mancanza di cifratura permette MITM attivi per session hijacking e command injection. A differenza di SSH, non esiste autenticazione a chiave pubblica, logging dettagliato o meccanismi di integrity checking.&lt;/p&gt;</description></item></channel></rss>