<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Web-Scanning on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/web-scanning/</link><description>Recent content in Web-Scanning on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 13 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/web-scanning/index.xml" rel="self" type="application/rss+xml"/><item><title>Auth &amp; Access Control: Guida Completa al Pentesting</title><link>https://hackita.it/articoli/auth-access-control-guida-completa/</link><pubDate>Fri, 13 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/auth-access-control-guida-completa/</guid><description>&lt;p&gt;Le &lt;a href="https://hackita.it/articoli/injection-attacks-guida-completa"&gt;Injection Attacks&lt;/a&gt; manipolano il flusso logico. I &lt;a href="https://hackita.it/articoli/file-path-attacks-guida-completa"&gt;File &amp;amp; Path Attacks&lt;/a&gt; manipolano il filesystem. Gli &lt;strong&gt;Auth &amp;amp; Access Control Attacks&lt;/strong&gt; manipolano qualcosa di più fondamentale: &lt;strong&gt;chi sei&lt;/strong&gt; e &lt;strong&gt;cosa puoi fare&lt;/strong&gt;. Ogni applicazione web ha due domande da rispondere per ogni request: &amp;ldquo;sei chi dici di essere?&amp;rdquo; (autenticazione) e &amp;ldquo;hai il permesso di fare questo?&amp;rdquo; (autorizzazione). Quando una delle due risposte è sbagliata, l&amp;rsquo;attaccante entra dove non dovrebbe o fa ciò che non potrebbe.&lt;/p&gt;</description></item><item><title>Backup Exposure: Dump SQL, .env e ZIP Esposti</title><link>https://hackita.it/articoli/backup-exposure/</link><pubDate>Fri, 13 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/backup-exposure/</guid><description>&lt;p&gt;Lo sviluppatore fa un backup prima di un aggiornamento: &lt;code&gt;cp config.php config.php.bak&lt;/code&gt;. Il DBA esporta il database: &lt;code&gt;mysqldump &amp;gt; /var/www/html/dump.sql&lt;/code&gt;. Il sysadmin comprime il sito: &lt;code&gt;tar czf /var/www/html/site.tar.gz /var/www/html/&lt;/code&gt;. Il DevOps lascia il &lt;code&gt;.env&lt;/code&gt; nella document root dopo un deploy. Tutti file accessibili via browser da &lt;strong&gt;chiunque nel mondo&lt;/strong&gt; con &lt;code&gt;https://target.com/dump.sql&lt;/code&gt;.&lt;/p&gt;
&lt;p&gt;Non serve alcun exploit, nessun bypass, nessuna tecnica avanzata. Basta &lt;strong&gt;indovinare o enumerare il nome del file&lt;/strong&gt;. E i nomi sono prevedibili: &lt;code&gt;backup.sql&lt;/code&gt;, &lt;code&gt;dump.sql.gz&lt;/code&gt;, &lt;code&gt;config.php.bak&lt;/code&gt;, &lt;code&gt;.env&lt;/code&gt;, &lt;code&gt;site.zip&lt;/code&gt;. Il contenuto è esplosivo: dump completi del database (utenti, password, PII), credenziali in chiaro (database, cloud, API), codice sorgente con secret key, chiavi SSH.&lt;/p&gt;</description></item><item><title>Nikto: Web Server Scanner per Vulnerabilità e Misconfiguration</title><link>https://hackita.it/articoli/nikto/</link><pubDate>Thu, 19 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/nikto/</guid><description>&lt;h2
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Nikto è un web server scanner open source che identifica configurazioni errate, software obsoleto, file pericolosi e vulnerabilità note su server HTTP/HTTPS. Non è uno strumento silenzioso — genera centinaia di richieste in pochi minuti — ma nella fase iniziale di un engagement, quando devi mappare rapidamente la superficie d&amp;rsquo;attacco di un&amp;rsquo;applicazione web, è tra i primi tool da lanciare.&lt;/p&gt;
&lt;p&gt;Il database di Nikto contiene oltre 6.700 file e programmi potenzialmente pericolosi, verifica più di 1.250 versioni di server obsolete e oltre 270 problemi specifici per versione. Nella kill chain si posiziona nella fase di &lt;strong&gt;Reconnaissance / Vulnerability Assessment&lt;/strong&gt; (MITRE ATT&amp;amp;CK T1595). Questo articolo copre setup, configurazione operativa, tuning delle scansioni e integrazione nella pipeline offensiva.&lt;/p&gt;</description></item></channel></rss>