<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Tunneling on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/tunneling/</link><description>Recent content in Tunneling on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Thu, 16 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/tunneling/index.xml" rel="self" type="application/rss+xml"/><item><title>Pivoting nel Pentest: Guida Completa con Ligolo-ng, Chisel e SSH</title><link>https://hackita.it/articoli/pivoting/</link><pubDate>Thu, 16 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/pivoting/</guid><description>&lt;h1
 id="pivoting-e-tunneling-nel-pentest-dalla-shell-alla-rete-interna" class="group/anchor-heading"&gt;
 Pivoting e Tunneling nel Pentest: dalla Shell alla Rete Interna
 &lt;a href="#pivoting-e-tunneling-nel-pentest-dalla-shell-alla-rete-interna" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Hai una shell su una macchina. Ma quella macchina è nella DMZ — il server esposto su internet. Il valore vero è nella rete interna: i domain controller, i database, le workstation degli amministratori. Per arrivarci devi fare &lt;strong&gt;pivoting&lt;/strong&gt;: usare la macchina compromessa come trampolino per accedere a reti che non sono direttamente raggiungibili dal tuo attacker machine.&lt;/p&gt;</description></item><item><title>Sshuttle: pivoting e tunneling trasparente via SSH verso reti interne</title><link>https://hackita.it/articoli/sshuttle/</link><pubDate>Tue, 31 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sshuttle/</guid><description>&lt;p&gt;Sshuttle trasforma qualsiasi accesso SSH in una VPN completa senza richiedere configurazione lato server. A differenza di tunnel SSH tradizionali che richiedono port forwarding manuale, Sshuttle crea un tunnel trasparente che instrada automaticamente tutto il traffico verso subnet specifiche. In questa guida impari a usare Sshuttle per pivoting attraverso host compromessi e raggiungere reti interne altrimenti isolate.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Sshuttle opera nella fase di pivoting/lateral movement. Dopo aver ottenuto accesso SSH a un host con &lt;a href="https://hackita.it/articoli/hydra"&gt;Hydra&lt;/a&gt; o chiavi rubate, Sshuttle ti permette di usare quell&amp;rsquo;host come gateway per raggiungere reti interne dove puoi continuare l&amp;rsquo;assessment con altri tool.&lt;/p&gt;</description></item><item><title>GRE (Generic Routing Encapsulation): cos’è, come funziona e come si sfrutta in pentest</title><link>https://hackita.it/articoli/gre-generic-routing-encapsulation/</link><pubDate>Tue, 24 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/gre-generic-routing-encapsulation/</guid><description>&lt;p&gt;GRE è il protocollo di tunneling che incapsula qualsiasi protocollo di rete dentro pacchetti IP. Capire cos&amp;rsquo;è GRE e come funziona è fondamentale per chi fa pentesting su infrastrutture enterprise con VPN legacy, reti WAN, e ambienti cloud: GRE è ovunque, spesso non cifrato, e trasporta traffico di rete reale attraverso un canale che molti firewall lasciano passare senza ispezione.&lt;/p&gt;
&lt;hr&gt;
&lt;h2
 id="cosè-gre" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è GRE
 &lt;a href="#cos%c3%a8-gre" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;GRE (Generic Routing Encapsulation) è un protocollo di tunneling definito nell&amp;rsquo;&lt;strong&gt;RFC 2784&lt;/strong&gt; (aggiornamento del RFC 1701 del 1994). Viene trasportato su IP con protocol number &lt;strong&gt;47&lt;/strong&gt;.&lt;/p&gt;</description></item><item><title>Socat: La Swiss Army Knife del Networking per Pentest e Pivoting</title><link>https://hackita.it/articoli/socat/</link><pubDate>Fri, 27 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/socat/</guid><description>&lt;p&gt;&lt;strong&gt;Socat&lt;/strong&gt; è il coltellino svizzero del networking, capace di creare connessioni bidirezionali tra praticamente qualsiasi tipo di data channel. Dove &lt;a href="https://hackita.it/articoli/netcat"&gt;Netcat&lt;/a&gt; si ferma, Socat continua: supporta SSL/TLS, IPv6, proxy SOCKS, e decine di altri protocolli. In questa guida impari a usare Socat per reverse shell criptate, port forwarding avanzato e relay di connessioni in scenari di penetration test.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Socat è un tool trasversale usato in multiple fasi:&lt;/p&gt;</description></item><item><title>Plink: Port Forwarding e Tunneling SSH da Linea di Comando in Ambienti Windows</title><link>https://hackita.it/articoli/plink/</link><pubDate>Mon, 09 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/plink/</guid><description>&lt;p&gt;Plink è il client SSH a riga di comando del progetto PuTTY. Quando lavori su un target Windows senza OpenSSH nativo (versioni pre-2018 di Windows Server, sistemi legacy, ambienti hardened dove OpenSSH è stato rimosso), Plink è spesso l&amp;rsquo;unico tool disponibile — o il più facile da trasferire — per creare tunnel SSH.&lt;/p&gt;
&lt;p&gt;Nel contesto offensivo, Plink permette di stabilire connessioni SSH reverse, creare port forwarding locale e remoto, e costruire tunnel per pivotare dalla macchina Windows compromessa verso il tuo attacker box o verso reti interne. È un singolo eseguibile portable, non richiede installazione e pesa meno di 1MB.&lt;/p&gt;</description></item><item><title>ProxyChains: Concatenare Proxy per Anonimato e Pivoting nel Pentest</title><link>https://hackita.it/articoli/proxychains/</link><pubDate>Sat, 07 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/proxychains/</guid><description>&lt;p&gt;ProxyChains forza qualsiasi applicazione TCP a passare attraverso uno o più proxy (SOCKS4, SOCKS5, HTTP) senza che l&amp;rsquo;applicazione stessa debba supportare nativamente il proxying. Nel penetration testing ha due usi principali: instradare il traffico offensivo attraverso un pivot host per raggiungere reti interne, e concatenare più proxy per offuscare la sorgente del traffico.&lt;/p&gt;
&lt;p&gt;Il tool opera come wrapper: lo anteponi al comando che vuoi eseguire e ProxyChains intercetta le chiamate di rete, redirezionandole attraverso la chain configurata. Nella kill chain, ProxyChains supporta le fasi di &lt;strong&gt;Lateral Movement&lt;/strong&gt;, &lt;strong&gt;Command &amp;amp; Control&lt;/strong&gt; e &lt;strong&gt;Exfiltration&lt;/strong&gt; (MITRE ATT&amp;amp;CK T1090).&lt;/p&gt;</description></item><item><title>SSHuttle: VPN over SSH per Pivoting nel Penetration Testing</title><link>https://hackita.it/articoli/sshuttle/</link><pubDate>Sat, 07 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sshuttle/</guid><description>&lt;h1
 id="sshuttle-vpn-over-ssh-per-pivoting-nel-penetration-testing" class="group/anchor-heading"&gt;
 SSHuttle: VPN over SSH per Pivoting nel Penetration Testing
 &lt;a href="#sshuttle-vpn-over-ssh-per-pivoting-nel-penetration-testing" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Quando comprometti una macchina in una rete interna e devi raggiungere subnet non direttamente accessibili dal tuo attacker box, hai bisogno di pivoting. SSHuttle risolve questo problema creando una VPN trasparente attraverso una connessione SSH — senza richiedere privilegi root sul target, senza installare software aggiuntivo sul sistema compromesso e senza configurare tunnel manuali.&lt;/p&gt;</description></item><item><title>Chisel: TCP Tunneling over HTTP per Pivoting e Post-Exploitation</title><link>https://hackita.it/articoli/chisel/</link><pubDate>Fri, 06 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/chisel/</guid><description>&lt;h1
 id="chisel-tcp-tunneling-over-http-per-pivoting-e-post-exploitation" class="group/anchor-heading"&gt;
 Chisel: TCP Tunneling over HTTP per Pivoting e Post-Exploitation
 &lt;a href="#chisel-tcp-tunneling-over-http-per-pivoting-e-post-exploitation" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Chisel è un tunnel TCP/UDP veloce trasportato over HTTP, progettato per bypassare firewall e NAT restrittivi. Un singolo binario Go che funziona sia come client che server, Chisel crea tunnel SOCKS5 e port forwarding attraverso connessioni HTTP/HTTPS che sembrano traffico web legittimo. In questa guida impari a deployare Chisel per pivoting, raggiungere reti interne isolate e bypassare controlli di rete durante penetration test.&lt;/p&gt;</description></item></channel></rss>