arpwner

ARPwner è un software per effettuare attacchi ARP Poisoning e DNS Poisoning grazie ad una comoda e semplice interfaccia grafica, supporta anche i plugin utili per facilitare l’estrapolazione di dati (es. filtraggio di dati dati provenienti da un SocialNetwork), infine supporta l’implementazione sslstrip.

ARPwner è Open Source, la repository è disponibile su GitHub, scritto in python e richiede la libreria python-pypcap installabile da riga di comando con il semplice comando:

$ sudo apt-get install python-pypcap

Per il download dell’applicativo potete accedere direttamente a GitHub.

Via | Darknet

WPScan_Android_01

WPScan per Android è un importante utility dedicata al Pen Testing per analizzare e cercare falle di sicurezza all’interno della piattaforma di Blogging WordPress, sviluppata da Alessio dalla Piazza e disponibile gratuitamente nel Play Store. L’intento di Alessio è quello di portare sui nostri Smartphone l’omonimo WPScan per pc e presente anche nella distribuzione di sicurezza informatica BackBox, come il progetto originale mantiene la sua origine Open Source ed è infatti possibile collaborare allo sviluppo dell’applicazione o correggere errori partendo dal codice sorgente presente su GitHub.

Attualmente WPScan supporta le seguenti features:

  • Analisi della versione di WordPress;
  • Individuazione di vulnerabilità (basandosi sulla versione di WP);
  • Enumerazione degli utenti;
  • Riconoscimento dei plugin installati (html analiycs + brute force);
  • Riconoscimento dei temi installati (html analytics + brute force);
  • Individuazione del TimThumb 0day.

Continua a leggere

weevely

Weevely è un software scritto in Python da Emilio Pinna, i primi giorni di Febbraio ha raggiunto la versione 1.0 permettendo di creare shell PHP e gestirle remotamente.

In quest’ultima versione vengono introdotte le seguenti caratteristiche:

  • Supports of Windows and MacOS hosts environments
  • Module :net.mount, powered by HTTPfs, that mounts automagically remote filesystem to a local mountpoint
  • Module :file.edit to edit remote files with your favourite local text editor
  • Module :audit.systemfiles to find system files with bad permissions that could affect server security
  • Module :audit.phpconf to audit common PHP misconfiguration
  • SOCKS4 and SOCKS5 proxy supports
  • Totally rewritten module base structure to simplify module deploying
  • Modules arguments managament with argparse
  • Tons of bug fixes

Infine vi ricordo che Weevely è già disponibile nella distribuzione BackBox in alternativa potete trovare il software e il codice sorgente sulla pagina ufficiale di GitHub.

archivio_storico

BackBox è l’importante distribuzione Open Source di origini nostrane dedicata al Penetration Testing, nasce dalla volontà di Raffaele Forte quasi 3 anni fa con la prima Release Candidate. La distribuzione ha ottenuto un successo imprevisto raggiungendo tantissimi utenti e blog internazionali del settore.

In questi giorno abbiamo pensato di creare un archivio storico di tutte le versioni distribuite da conservare per gli anni venturi, creando un diario di viaggio dalla prima all’ultima release!

[AGGIORNATO 24/03/2013]

Purtroppo non riusciamo a recuperare le seguenti versioni:

  • backbox-1-rc-i386.iso;
  • backbox-1-rc-amd64.iso (md5: f44363a5d36ece04f51149ba67e81404);
  • backbox-1-rc2-i386.iso (md5: d266fbc620ab245f656ec52faa3442b1);
  • backbox-1-rc2-amd64.iso (md5: fcaaa7871cb281d642b9c0531195e8b2);
  • backbox-1-i386.iso (Ringraziamo Benedetto Nespoli per la condivisione di questa versione);
  • backbox-1-amd64.iso (Ringraziamo Francesco Pinna e Raffaele Forte per la condivisione di questa versione).

Lanciamo un appello a tutti gli utenti che sono ancora oggi in possesso delle versioni sopraindicate se cortesemente possono inviarcele, potete contattarci via eMail per accordarci al meglio! Se per problemi di banda non riuscite a caricarle sul nostro server l’immagine vi rimborsiamo le spese di spedizioni e del DVD!

Un piccolo gesto che può permettere alla comunità di BackBox di ricordarsi della propria storia!

L’archivio storico con tutto il materiale ad oggi raccolto è disponibile al seguente indirizzo: http://backbox.oversecurity.net/downloads/. Le immagini sono liberamente scaricabili da chiunque fosse interessato a fare un tuffo nel passato.

Grazie!

ScanPlanner

ScanPlanner è uno strumento online che permette di eseguire comodamente e velocemente uno Port Scanner sfruttando il famoso software NMAP. Inoltre nella versione Professional al costo di 9,95$ al mese, permette di pianificare giornalmente dei Port Scanner monitorando in una comoda interfaccia grafica la storicità dei risultati rendendo pertanto più facile individuare vulnerabilità o identificare fasce orarie in cui vengono abilitati determinati servizi.

Ogni scansione può essere inoltre personalizzata controllando la risposta pervenuta dal target (Ping, TCP Syn, TCP Ack, ecc), permette di selezionare se individuare porte TCP o UPD, il sistema operativo del target e tanto altro.

Potete accedere al Port Scanner Online attraverso il sito internet ufficiale: www.scanplanner.com

Via | NetCoders

Knock

Con grande stupore noto solo ora di non avervi mai parlato di Knock, chiedo venia. Knock un software sviluppato in Python da Gianni Amato progettato per enumerare i sottodomini di un dominio attraverso una wordlist e di bypassare le Wildcard. Il software è incluso anche nella distribuzione BackBox di Penetration Testing e voglio proporvi una video guida realizzata da SecurityTube dove potrete apprendere al meglio il funzionamento di questo software.

Vi ricordo infine che potete scaricare Knock su sito internet ufficiale, dopo il salto vi attende la video guida!

Continua a leggere

Indagini Penali e Amministrative

Recentemente è stato pubblicato il libro “L’acquisizione del documento informatico – Indagini Penali e Amministrative” il qualificati Autori, forti di esperienze professionali e di insegnamento universitario, esaminano trasversalmente i diversi ambiti normativi e tecnici, ricavandone una guida pratica e snella per affrontare la complessa attività di computer forensics nei suoi aspetti essenziali. Tale attività si pone oggi ineludibile ed importante sia nelle indagini penali che in quelle amministrative. Recenti cronache giudiziarie inducono a ritenere che talune nozioni e un minimo di abilità, debbano essere patrimonio di ogni inquirente, prescindendo dall’amministrazione di appartenenza o dal livello specialistico della formazione. Tuttavia tale esigenza è sentita maggiormente per le indagini di polizia tributaria, se si considera l’elevato livello di de-materializzazione raggiunto nella tenuta delle scritture e nella documentazione delle operazioni fiscalmente rilevanti. Si tratta di una pubblicazione di cui da tempo si sentiva la necessità. La pubblicazione spiega concretamente “cosa fare” rendendo l’approccio al tema accessibile anche a chi non possiede un bagaglio di conoscenze tecniche eccessivamente sofisticate. Sono inoltre considerati i più importanti aspetti della gestione dei dati e dei beni immateriali acquisiti grazie all’attività di computer forensic e la loro ostensibilità nei vari procedimenti. Tale aspetto riguarda tutto il variegato mondo delle forze di polizia, senza eccezioni, anche coloro che, ad oggi, non sono ancora sensibili al problema.

Il libro è in vendita a 26euro sul sito dell’editore Laurus, un prezzo proporzionato considerando le 240pagine. Personalmente attendo l’eBook per procedere all’acquisto.

Gli autori sono:

  • Carretta Paolo
  • Cilli Antonio
  • Grillo Alessio
  • Iacoviello Antonino
  • Trocchi Francesco

Via | Denis Frati

Air Tester

AirTester è un’applicazione per gli smartphone Symbian v3 (e release successive) che consente di recuperare la chiave della propria rete Wireless.

Un utile strumento per testare la sicurezza della propria rete Wi-Fi, tenterà di ricavare la password di rete, se la ricaverà correttamente allora sarò il caso di cambiarla. L’utilizzo di AirTester è consentito solamente sulla rete Wi-Fi di cui si è legittimi proprietari.

Al momento l’applicazione supporta esclusivamente le reti Alice, Fastweb, Tele2 e Infostrada. L’applicazione realizzata da Andrea993 viene venuta a 3euro sull’Ovi Store.

Via | HDBlog

Kali_Linux

Il team di BackTrack ha recentemente annunciato la loro futura distribuzione di Penetration Testing denominata “Kali“, nasce da un lungo periodo di sviluppo durato più di un anno in cui sono state scritte le basi con la costruzione di oltre 300 pacchetti compatibili con Debian e la traduzione in otto lingue diverse tra le quali anche l’Italiano. Kali per il team si preannuncia la migliore e maggior flessibile distribuzione di Pen Testing mai distribuita.

Attendiamo con ansia gli sviluppi e la data di distribuzione, nel frattempo vi lasciamo con un promo video dopo il salto!

Continua a leggere