<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Time Protocol on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/time-protocol/</link><description>Recent content in Time Protocol on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 22 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/time-protocol/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 37 Time Protocol: OS Fingerprinting e Recon su Sistemi Legacy</title><link>https://hackita.it/articoli/porta-37-time/</link><pubDate>Wed, 22 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-37-time/</guid><description>&lt;p&gt;La porta 37 espone il &lt;strong&gt;Time Protocol&lt;/strong&gt; (RFC 868) — un servizio legacy di sincronizzazione oraria che trasmette timestamp Unix in chiaro su TCP/UDP. Attivo dal 1983, Time Protocol è obsoleto e sostituito da &lt;a href="https://hackita.it/articoli/ntp"&gt;NTP&lt;/a&gt; (porta 123), ma persiste in dispositivi embedded, router industriali e sistemi legacy impossibili da aggiornare. In penetration testing, la porta 37 interessa per tre ragioni: &lt;strong&gt;information disclosure&lt;/strong&gt; (timezone, uptime system tramite timestamp drift), &lt;strong&gt;time-based attack amplification&lt;/strong&gt; (manipolare timestamp per bypass autenticazione time-based), e &lt;strong&gt;fingerprinting OS&lt;/strong&gt; via formato risposta timestamp. In CTF, Time Protocol compare raramente ma quando presente indica spesso macchine Windows Server pre-2012 o dispositivi Cisco IOS legacy.&lt;/p&gt;</description></item></channel></rss>