<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>UID Spoofing on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/uid-spoofing/</link><description>Recent content in UID Spoofing on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 12 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/uid-spoofing/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 2049 NFS: Pentest, no_root_squash e Lateral Movement</title><link>https://hackita.it/articoli/porta-2049-nfs/</link><pubDate>Sun, 12 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-2049-nfs/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — NFS (Network File System) è un protocollo che permette ai sistemi Unix/Linux di condividere directory via rete come se fossero locali. Gira sulla porta TCP/UDP 2049 (nelle versioni moderne; NFSv3 e precedenti usavano anche le porte RPC dinamiche tramite portmapper sulla &lt;a href="https://hackita.it/articoli/porta-111-rpcbind"&gt;porta 111&lt;/a&gt;). Nel pentest, un export NFS mal configurato è uno dei path più rapidi verso root: se la share è montabile senza restrizioni e usa &lt;code&gt;no_root_squash&lt;/code&gt;, puoi iniettare una chiave SSH in &lt;code&gt;/root/.ssh/authorized_keys&lt;/code&gt; o creare un SUID binary — root in 2 minuti. Anche senza &lt;code&gt;no_root_squash&lt;/code&gt;, un export leggibile espone file di configurazione, credenziali, chiavi private e backup.&lt;/p&gt;</description></item></channel></rss>