<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>UnrealIRCd on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/unrealircd/</link><description>Recent content in UnrealIRCd on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/unrealircd/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 6667 IRC: UnrealIRCd, C2 e Information Gathering</title><link>https://hackita.it/articoli/porta-6667-irc/</link><pubDate>Wed, 15 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-6667-irc/</guid><description>&lt;p&gt;IRC (Internet Relay Chat) è uno dei protocolli di comunicazione più vecchi ancora in uso, nato nel 1988. Ascolta sulla porta 6667 TCP (non cifrata) e 6697 TCP (con TLS). Se lo associ mentalmente alle chat room degli anni &amp;lsquo;90, non sbagli — ma nel penetration testing IRC è tutt&amp;rsquo;altro che nostalgico. I server IRC esposti in un&amp;rsquo;infrastruttura aziendale sono quasi sempre un segnale d&amp;rsquo;allarme: o è un servizio legacy dimenticato con vulnerabilità note, o — scenario peggiore — è un &lt;strong&gt;canale di comando e controllo (C2)&lt;/strong&gt; di una botnet o di un malware che usa IRC per ricevere istruzioni. Trojan come Unrealircd hanno avuto backdoor inserite direttamente nel codice sorgente, e i software IRC server più comuni (InspIRCd, UnrealIRCd, ngircd) hanno una storia lunga di CVE con Remote Code Execution pre-auth.&lt;/p&gt;</description></item><item><title>Porta 194 IRC: cos’è, come funziona e differenze con 6667 e 6697</title><link>https://hackita.it/articoli/porta-194-irc/</link><pubDate>Sat, 04 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-194-irc/</guid><description>&lt;p&gt;Porta 194 IRC è il punto di ingresso ufficiale per Internet Relay Chat, il protocollo di messaggistica testuale in tempo reale. Se la trovi aperta durante un pentest, hai davanti un servizio che espone utenti, canali, topic, hostname interni e spesso credenziali deboli o inesistenti. L&amp;rsquo;enumerazione porta 194 rivela nomi utente reali, struttura organizzativa (canali = team/progetti), informazioni di rete interne (hostname nei messaggi) e potenzialmente malware C2 che usa IRC come canale di comando. Nella kill chain IRC si posiziona tra recon (information gathering) e initial access (credenziali, exploit del daemon).&lt;/p&gt;</description></item></channel></rss>