xss-to-domain-ita

 

Domani 28 ottobre 2014 alle ore 19:00 il ricercatore e istruttore Davide Girardi, conosciuto anche come GiRa, presenterà uno scenario d’attacco a una rete aziendale attraverso un Webinar offerto dalla eLearnSecurity. L’esploitation inizierà da un XSS nel blog aziendale e ci porterà ad avere un account come amministratore di Active Directory. Avrai l’opportunità di assistere ad affascinanti dimostrazioni pratiche di utilizzo di BeEF-XSS, Metasploit ed approfondire le tue conoscenze su Active Directory.

Per chi vuole iscriversi al Webinar può accedere al sito ufficiale dell’eLearnSecurity!

Linux Day 2014

Il prossimo sabato, 25 Ottobre, si terrà la quattordicesima edizione del Linux Day, la principale manifestazione di promozione a GNU/Linux ed al software libero in Italia: decine di appuntamenti nelle principali città per conoscere, capire, condividere ed approfondire un movimento, quello del free software, che ha cambiato e continua a cambiare il mondo. Il Linux Day è organizzato dai principali Linux Lug, per conoscere le città aderenti all’iniziativa potete visitare il sito internet ufficiale dell’evento: http://www.linuxday.it.

Personalmente sarò presente al Linux Day di Imola per la prima volta in questa città come relatore, dopo la passata esperienza ad Orvieto il presidente del LUG Imolese mi ha invitato a riproporre il Talk del 2013 per fare un po’ di sano terrorismo tra i nativi digitali. Ho accolto molto volentieri l’incarico, rivedrò le slide rendendo sempre onore alla distribuzione BackBox di cui faccio parte ma integrerò nuovi dettagli e casi reali…The Fappening!?!

Il mio Talk intitolato “BackBox: WiFi Libero? Ti spio!” inizierà alle 10 e durerà circa 45minuti lasciando alla fine 15minuti per le domande da parte del pubblico!

Il programma del Linux Day di Imola è il seguente:

MATTINA

PRANZO

  • 13:50 – 15:00  Pranzo coi relatori – Improve human network/relations 🙂

POMERIGGIO

 

Molto bella la “Tavola Calda” durante il pranzo che ci permetterà di approfondire le tematiche trattate nella mattinata e anche di scambiarci idee, critiche e chissà magari apprezzamenti 😀

Per maggiori informazioni potete visitare il Sito del LUG, mentre se volete registrarvi all’evento e prenotare il pranzo vi rimando a Eventbrite!

Vi aspetto al Linux Day di Imola 😉

BackBox 4 - Installing in the Virtual Machine and Preview

Stamattina in diretta dall’HackInBo vi ho annunciato il rilascio della quarta versione di BackBox, ora in una videoguida voglio farvi vedere come installare BackBox in una macchina virtuale sfruttando VMWare Fusion o Workstation, l’interfaccia del nuovo menu di BackBox e il rinnovato Script Anonymous!

Buona Visione…

BackBox 4 Install ScreenIn diretta dall’HackInBo di Bologna vi annunciamo il rilascio della quarta versione di BackBox, un grande salto generazionale per la più famosa distribuzione di Penetration Testing Italiana! La novità più importante di questa quarta versione è l’introduzione della sezione riguardante la Mobile Analysis, la distribuzione si basa su Ubuntu 14.4 che permette di avere un supporto di una versione LTS ed il Kernel 3.13.

Nello specifico il changelog è il seguente:

  • Preinstalled Linux Kernel 3.13
  • New Ubuntu 14.04 base
  • Installer with LVM and Full Disk Encryption options
  • Handy Thunar custom actions
  • RAM wipe at shutdown/reboot
  • System improvements
  • Upstream components
  • Bug corrections
  • Performance boost
  • Improved Anonymous mode
  • Predisposition to ARM architecture (armhf Debian packages)
  • Predisposition to BackBox Cloud platform
  • New and updated hacking tools

Tutto il team di BackBox è dispiaciuto per aver posticipato la data di rilasciato di questa Major Release, ma il porting di Ubuntu 14.04 ha richiesto un sacco di lavoro.

Inoltre sono previsti maggiori strumenti all’interno della distribuzione che saranno disponibili presto e installati automaticamente tramite aggiornamenti del sistema.

Potete effettuare il Download della versione a 32Bit o 64Bit attraverso il sito internet ufficiale, nella sezione Download!

Ed ora godiamoci HackInBo!

Caine 6

Nanni Bassetti ha recentemente rilasciatola Sesta Versione di Caine, distribuzione dedicata all’analisi foresense, di seguito vi riporto il chagelog:

fixed password request in polkit
fixed password request in textmode e tty
Bash bug fixed shellshock
mount policy always in ro and loop mode
fstrim disabled (enable uncommenting the row in /etc/cron.weekly/fstrim)
autopsy patched by Maxim Suhanov:
(HFS directories handling fixed,
Sun VTOC volume system handling fixed,
incorrect timestamps (that are equal to zero) are handled as 01/01/1970 00:00:00)
Gzrt
Img_map
QPhotorec (photorec gui)
Undbx
Ddrescueview
Gddrescue
Disktype
Peframe
Quickhash
BEViewer Bulk Extractor
Ddrutility
Ataraw
Frag_find
Log2timeline plaso – supertimeline
Tinfoleak
Inception memory dumper by firewire
Volatility
4n6-scripts
boot-repair
grub-customizer
Broadcom Corporation BCM4313 wireless card drivers

Per il download vi rimando al sito ufficiale del progetto!