BackBox 4.0 Preview - Custom Actions

Continuo a mostrarvi alcune novità della prossima versione di BackBox 4, il Custom Actions! Ovvero il menu che andremo ad aprire selezionando il tasto destro del mouse, un menu che è stato migliorato aggiungendo quattro funzioni molto utili e funzionali ad un Penetration Tester, con un semplice click ora sarà possibile rimuovere definitivamente un file, creare un archivio, rimuovere i meta-dati e cifrare o decifrare un file con GPG! Dopo il caso NSA tutti noi siamo molto più attenti alla nostra Privacy e spesso ci inviamo allegati via eMail sfruttando la cifratura GPG ed eliminiamo i nostri dati dal disco in maniera sicura! Queste importanti informazioni saranno più semplici con BackBox 4!

Non mi resta che lasciarvi con un video dimostrativo…e con l’acquolina in bocca 🙂

 

webinar-ptp_v3_ita_small

eLeanrSecurity lo scorso Giugno ha presentato la nuova versione del corso Penetration Testing Professionale. La nuova versione del corso introduce molte novità interessanti come le nuove sezioni Ruby per Pentester e Sicurezza delle reti WiFi, oltre alla possibilità di disporre del materiale formativo aggiornato con le ultime release software dei vari tools di pentest e le moderne tecniche di attacco. Innovativo, di alta qualità e all’avanguardia, questi sono gli aggettivi che meglio definiscono il corso Penetration Testing Professional. Proprio questi aggettivi sono alla base del continuo miglioramento del corso, che sta formando più di 3500 Studenti in tutto il mondo, arrivato alla versione numero 3.

Per i più curiosi è possibile ottenere un video dimostrativo sul corso accedendo al sito internet ufficiale. I piani formativi offerti sono quattro partendo dal corso Barebone che ha un costo di 499euro ed include il materiale formativo a vita e il supporto via eMail, il successivo pacchetto denominato Full include l’accesso al laboratorio virtuale Hera per 60ore, una formazione sulle reti WiFi e su Ruby. Potete scoprire i corsi Elite e Corporate direttamente sul sito ufficiale.

Vi lascio con un video focus dei piani formativi

Proxy.appProxy.app è lo strumento perfetto per il debug e per l’analisi delle richieste e risposte HTTP ed eventualmente modificare i dati in transito. Può essere utilizzato per eseguire il debug dei problemi durante lo sviluppo di una piattaforma/applicazione web o come strumento per eseguire un test di penetrazione durante la valutazioni di sicurezza.

Lo strumento è dotato di molte funzioni utili e molte altre sono in arrivo. Ecco alcune delle caratteristiche principali:

  • Esperienza Nativa – approfittando di vantaggi di una chiara ed intuitiva interfaccia grafica;
  • Intercettazione SSL man in the middle contro le applicazioni che sfruttano il protocollo SSL;
  • Salvataggio e Ripristino è possibile salvare e ripristinare file di un progetto/analisi;
  • Editing Easy – calcoli della lunghezza dei contenuti automatica e l’evidenziazione della sintassi;
  • Filtri – potete manualmente creare dei filtri personalizzati per analizzare le richieste e le risposte HTTP;
  • Cattura cattura solo le richieste di cui hai specificamente bisogno;
  • Breakpoints – è possibile creare dei punti di sospensione condizionali per intercettare il traffico.
  • ProxyHelper configurazione automatica del proxy e molto altro.

Sfrutto questo strumento da qualche settimana come avrete potuto notare dall’articolo sull’applicativo IWBank, per pigrizia a volte non voglio eseguire BackBox e il software analogo ZED in esso contenuto. Il programma è graficamente molto curato e lo sviluppo si sta evolvendo molto velocemente rispetto alle prime versioni che si bloccavano spesso e volentieri con la versione 1.9 rilasciata il 22 Luglio ho notato considerevoli miglioramenti e parlando con il team di sviluppo mi ha promesso ulteriori aggiornamenti a breve e l’integrazione di un nuovo filtro personalizzato da me suggerito basato sul contenuto delle richieste/risposte HTTP per permettere di cercare più velocemente parametri come “password” o “username”.

Proxy.app ha per me un solo punto negativo, il prezzo, 54,99euro non sono affatto pochi quando nel mondo OpenSource esistono software similari del tutto gratuiti. Non sono affatto la persona che lesina soldi sui software e apprezzo quando una azienda fa un buon lavoro e giustamente si fa pagare, ma credo che il prezzo ideale per questa tipo di applicazione sicuramente di nicchia si aggiri attorno ai 25euro ma gli sviluppatori avranno scelto tale prezzo per un considerevole motivo.

Per chi fosse interessato ad acquistare questa applicazione la trova sul Mac App Store a 54,99euro. Di seguito vi lascio con una galleria fotografica sulle principali funzionalità del software!

 

 

BackBox 4 Install Screen

BackBox 4 è caldo, sono dei giorni di fuoco per tutti noi del team della famosa distribuzione di Penetration Testing, la fase di collaudo antecedente al rilascio è partita e voglio mostrarvi alcuni screenshot che ho eseguito alcuni giorni fa durante l’installazione di BackBox 4 a 64Bit sul mio Apple Macintosh. Dall’installazione potete già notare i miglioramenti grafici, un nuovo sfondo più lineare e definito e le caratteristiche principali d BackBox 4!

Tra le nuove funzionalità troviamo il rinnovato Script Anonymous che ora permette non solo di collegare il maniera trasparente l’interfaccia di rete alla rete Tor ma anche di cambiare il MAC Address del pc e cambiare l’hostname del PC. BackBox 4 sfrutta inoltre il Kernel Linux 3.13, permette di cifrare l’intero disco in cui viene eseguito e di Swappare la RAM prima di uno spegnimento o di un riavvio. Infine trovare un nuovo menu graficamente più curato e più intuitivo!

Come ho avuto modo di dire sul Gruppo di Facebook stiamo lavorando tutti molto intensamente perché BackBox sia stabile ed efficiente, una data precisa di rilascio ancora non posso fornirvela ma sono sicuro che la rapidità e la cura di questa nuova versione vi lascerà a bocca aperta 😉

Concludo l’articolo mostrandovi una galleria dei principali screenshot che ho eseguito durante l’installazione!