Oggigiorno l’utilizzo di computer targati Apple o di sistemi operativi virtuali è sicuramente più frequente pertanto vi abbiamo creato una piccola guida per aiutarvi nell’installazione della distribuzione di Security Auditing BackBox sul vostro sistema.

Installiamo BackBox su Mac

  1. Innanzitutto vi consiglio di effettuare un Backup integrale del vostro sistema;
  2. Scarica le seguenti applicazioni: rEFfit (che ci permetterà di eseguire il dualboot), MacFUSE e ntfs-3g (che consentono la scrittura su partizioni NTFS), sono tutti software liberi;
  3. Inserire il DVD di Snow Leopard e Riavviare il sistema!
  4. Premere il tasto “C” in fase di riavvio del Mac per accedere all’Utility di Sistema;
  5. Ora usare Utility Disco per creare la partizione per installare il sistema operativo. La partizione deve essere in formattato HFS + Journaled;
  6. Inserire il CD di BackBox e  Riavviare il sistema!
  7. Premere il tasto Alt  e selezionare l’avvio mediante il CD di BackBox. Ora completare l’installazione attraverso l’apposita guida di sistema;
  8. Ad installazione terminata potrete accedere al menu di MultiBoot Grafico in fase di avvio del Mac semplicemente premendo il tasto Alt

Se notate problemi con l’audio vi consigliamo di installare degli appositi pacchetti con il seguente comando da terminale:

sudo apt-get update && sudo apt-get install build-essential ncurses-dev gettext libasound2-dev xmlto && sudo apt-get install linux-headers-$ (uname-r) libncursesw5-dev

Installiamo BackBox su una Macchina Virtuale

[Aggiornato al 30/10/2013]

Visti l’elevata computazione dei moderni computer sempre più spesso si sfruttano le macchine virtuali, questo ci permetterà di virtualizzazione BackBox in tempi veramente minimi ed avere un ottima stabilità del sistema; nonostante la procedura sia veramente facile è bene notare un passaggio che prevede l’installazione di librerie necessarie per una corretta virtualizzazione.

  1. Avviamo il programma di virtualizzazione ed iniziamo l’installazione di una nuova macchina;
  2. Selezioniamo la ISO da installare precedentemente scaricate dal sito ufficiale di BackBox (consigliamo la versione i386);
  3. Selezionate come caratteristica dell’OS: Ubuntu a 32bit o 64Bit in base alla versione che vorrete virtualizzare;
  4. Ad installazione avvenuta avviate il terminale e digitate i seguenti comandi in base alla versione di Kernel installata sul sistema, se non la conoscete digitate il comando “$ uname -a”:

Per il Kernel v.3.2 o precedenti

$ sudo apt-get install linux-headers-generic -y
$ sudo apt-get install build-essential -y

Per il Kernel v.3.5

$ sudo apt-get install linux-headers-generic-lts-quantal -y
$ sudo apt-get instal build-essential -y

Per il Kernel v.3.8

$ sudo apt-get install linux-headers-generic-lts-raring -y
$ sudo apt-get install build-essential -y

Ora potete installare le utility virtuali (differenti in base al software di virtualizzazione che state usando) necessarie per una corretta virtualizzazione del sistema, generalmente apportano tali migliorie:

  • Driver grafici per migliorare la qualità e la velocità dell’adattatore grafico;
  • Driver per la scheda di rete più performanti talvolta richiesti da alcuni sistemi operativi più vecchi;
  • Un modulo per gestire le cartelle condivise per Linux, Solaris e Windows così da poter condividere i file tra macchina virtuale e il sistema operativo installato fisicamente sul computer;
  • Condivisione degli appunti e file tramite drag and drop tra guest e host;
  • Si può uscire dalla finestra della virtual machine col mouse senza dover premere il tasto di uscita.

Potete inoltre leggere altre guide sulla distribuzione BackBox in lingua Inglese sull’apposita sezione HowTos della WiKi ufficiale.

Scrivo questo articolo per segnalarvi degli attacchi di phishing che sicuramente, come a me, verranno inoltrati anche a tutti voi, proprio in questi giorni.
Non è certo una novità che il sito di Poste Italiane sia oggetto di questi tipi di attacchi ma, visto il periodo Natalizio, a qualcuno farebbe comodo, come dice l’email che ho ricevuto, ricevere €239 inaspettati.
Probabilmente in tanti penseranno: “che fortuna!”, proprio ora farebbero comodo questi soldi per i regali o per rimpolpare i denari già spesi.
Continua a leggere

Molte volte vi abbiamo parlato di AGPF Tool Calculator ma ora su autorizzazione dell’autore Swsooue vi proponiamo una facile ed intuitiva guida!

AGPF Tool Calculator è un software reso disponibile per testare la sicurezza della propria rete Wireless per i router Pirelli modello AGPF che vengono distribuiti attualmente dall’operatore telefonico Alice – Telecom Italia, tale sistema sarà in grado di risalire alla chiave WPA della vostra rete conoscendo esclusivamente SSID del vostro router.

AGPF Tool Calculator viene distribuito esclusivamente in modalità “demo” questo comporta l’oscuramento del 50% della chiave WPA generata evitando l’utilizzo fraudolento consentendo esclusivamente a chi possiede la WPA originale la verifica dell’attendibilità dell’operazione.

Il software per generare la chiave WPA utilizza l’algoritmo e il lavoro di Reverse Engineering messo a punto dalla WhiteHatCrew, maggiori dettagli potete leggerli sul nostro precedente articolo.

Continua a leggere

In questa completa guida vedremo come utilizzare WepCrackGUI che ridoniamo essere l’attuale miglior interfaccia grafica (GUI) per la suite Aircrack-NG.

Aircrack-NG per chi ancora non sapesse cosa sia è un software dedicato all’analisi della sicurezza delle reti Wireless, sfruttato prevalentemente per recuperare le chiavi WEP o WPA.

Nella guida utilizzeremo l’ultima versione di WepCracGUI (0.8) e la distro Linux Ubuntu (10.04) e vedremo passo a passo cosa installare per poter sfruttare al meglio il software.

Continua a leggere

PenTBox è un Security Suite contente software per testare la sicurezza e la stabilità dei servizi informatici di rete.

Software programmato con Ruby e compatibile con Linux, Windows e MacOS. PenTBox viene distribuito gratuitamente con licenza GNU/GPLv3.

Vediamo nel dettagli l’installazione di PenTBox e gli strumenti che ci vengono offerti.

Continua a leggere

Con questa guida abbiamo intenzione di creare una Live USB in grado di avviare BackTrack 4, la suite BackTrack è una distribuzione Linux dedicata particolarmente a agli esperti di sicurezza informatica.

Continua a leggere

Beini, per chi ancora non la conosce, è una Live Distro di appena 30Mb dedicata al wireless security testing.

In questa guida vedremo come creare una Live USB corretta per utilizzare il software senza creare un Live CD.

Continua a leggere