<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Weak-Ciphers on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/weak-ciphers/</link><description>Recent content in Weak-Ciphers on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 31 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/weak-ciphers/index.xml" rel="self" type="application/rss+xml"/><item><title>Ssh-audit: come analizzare cipher deboli, CVE e misconfigurazioni SSH</title><link>https://hackita.it/articoli/ssh-audit/</link><pubDate>Tue, 31 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ssh-audit/</guid><description>&lt;p&gt;Ssh-audit analizza la configurazione di server e client SSH identificando algoritmi crittografici deboli, versioni vulnerabili, cipher obsoleti e misconfiguration. Non è un brute forcer — è lo strumento che ti dice se il server SSH usa algoritmi forzabili, se è vulnerabile a CVE note e se la configurazione rispetta gli standard di sicurezza.&lt;/p&gt;
&lt;p&gt;Nel penetration testing, ssh-audit si usa nella fase di enumeration quando trovi porta 22 aperta: prima di tentare brute force, capisci cosa stai attaccando. Un server con &lt;code&gt;diffie-hellman-group1-sha1&lt;/code&gt; è significativamente più debole di uno con solo &lt;code&gt;curve25519-sha256&lt;/code&gt;.&lt;/p&gt;</description></item></channel></rss>