Articoli

Rilasciato Kali Linux, il successore di BackTrack

kali_linux

In passato vi avevamo già anticipato questo grande cambiamento da parte del Team di BackTrack e ieri è stata rilasciata la prima versione di Kali Linux la distribuzione dedicata al Penetration Testing completamente ridefinita.

Kali Linux è basato su Debian e supporta anche i dispositivi ARM inoltre è stata rivista completamente la grafica rendendo la distribuzione più pulita e uniforme.

Potete effettuare il download di Kali direttamente sul sito internet ufficiale, di seguito vi proponiamo due video dimostrativi.

Continua a leggere

BackTrack 5 r3 – Rilascio previsto per il 13 Agosto

Il team di BackTrack ha recentemente ufficializzato il rilascio della terza release della versione 5 della distribuzione dedicata al penetration testing.

Questa nuova release apporta alcuni bug fixed e include 50 nuovi strumenti, per ora è stata distribuita in versione 32 bit durante il BlackHat di Last Vegas ma verrà distribuita ufficialmente a partire dal prossimo 13 Agosto 2012.

Non ci rimane che aspettare ancora dieci giorni per scoprire quali nuovi tool sono stati incorporati e se realmente aiuteranno l’Auditor nelle proprie analisi!

Rilasciato BackTrack 5 R1

Il team di Back|Track a distanza di tre mesi dall’uscita della versione 5 della distribuzione di Pen Testing rilascia la versione Back|Track 5 R1 (Release 1) con l’intento di correggere oltre 100 bug,  aggiornare molti pacchetti  e aggiungere circa trenta nuovi strumenti e script.

È possibile effettuare il download della nuova release attraverso il sito ufficiale.

[AGGIORNATO] Attaccata la pagina di BackTrack sul sito della fiera Solutions Linux

Oggi alla fiera Parigina Solutions Linux Open Source è stata presentata la nuova versione di BackTrack che ha raggiunto la quinta versione, introducendo diverse migliorie come vi abbiamo descritto nel nostro precedente articolo.

La pagina descrittiva di BackTrack sul sito ufficiale del salone dell’Open Source ha subito però un attacco con particolare attenzione alla presentazione della distribuzione, il sito riportava testualmente:

BackTrack est une distribution qui utilise des logiciels open source, sans partager la philosophie et les principes, a des fin financières seulement. La promotion de leurs cours qui ont pour principal objectif de gagner de l’argent pour nos membres et de délivrer des certifications à toutes fins pratiques sont inutiles.

sfruttando Google Translator capiamo che la frase non ha un tono amichevole:

BackTrack è una distribuzione che utilizza il software open source senza condividere la filosofia e i principi, ha uno scopo esclusivamente finanziario. Promuovere i propri corsi il cui obiettivo principale è quello di guadagnare denaro per i nostri membri e di rilasciare le certificazioni ai fini pratici, sono inutili.

Facile intuire che l’attacco è avvenuto per definire inutili e lucrative le certificazioni rilasciate dai corsi della Offensive Security, organizzazione controllata dal Team di BackTrack, e contro la politica di di non rendere aperto il codice sorgente nelle precedenti versioni della distribuzione.

L’attacco è stato rivendicato attraverso Twitter con messaggi diretti ai principali soggetti della scena Hacker Internazionale e in principal modo verso i membri di BackTrack; personalmente sono stato menzionato in un Tweet nel quale veniva riportato il seguente testo:

#BackTrack_Hacked – New description on the site of Solutions Linux Open Source! http://tiny.cc/56mpi http://tiny.cc/8tsx0

BackTrack 5 verrà rilasciato a breve…

Stando alle ultime indiscrezioni oggi in occasione dell’European Open Source Event a Parigi verrà rilasciata pubblicamente la nuova versione di BackTrack 5, notevoli cambiamenti sono stati apportati in questa nuova release partendo dal rilascio del codice sorgente fino ad avere la versione a 32 o 64 bit.

Non appena avremo a disposizione ulteriori informazioni sul rilascio verrà redatto un nuovo articolo.

Prepariamoci al CAT Game 2011!

Manca solo una settimana alla più importante gara nazionale tra Hacker la Cracca al Tesoro che si svolgerà a Milano Sabato 12 Marzo, molte squadre stanno già iniziando ad organizzarsi su come “sfondare” prima degli avversari i bersagli ed accedere a tutti gli indizi che li porterà a vincere il premio finale.

Per poter vincere e sovrastare l’avversario bisogna avere le idee chiare e focalizzarsi sull’obbietto mettendo in gioco la propria bravura, il miglior software e hardware ad oggi in distribuzione. Con questa guida voglio iniziare ad illustrarvi la miglior (o almeno personalmente la ritengo tale) scheda wireless in distribuzione ed anche a livello software qualche escamotage per migliorare la propria distro di BackBox dedicata al Penetration Testing.

Continua a leggere

BackBox vs BackTrack

BackBox e BackTrack sono due importati security suite basate su Linux distribuite in tutto il mondo ma molti utenti si trovano spesso a chiedersi quale delle due distribuzioni sia la migliore, pertanto ho deciso di creare un esaustivo articolo con i pregi e difetti di entrambe le distribuzioni toccherà poi a voi scegliere quale sarà la corretta distribuzione per il vostro utilizzo. Prenderò in analisi le attuali versioni distribuite che sono BackBox 1.0 e BackTrack 4 R2.

Continua a leggere

BackTrack 5 in Sviluppo!

Il team di BackTrack ha ufficializzato l’inizio dello sviluppo della release 5 del suo importante OS dedicato al Penetration Testing, nonostante siano indietro rispetto alla tabella di marcia promettono di lavorare sodo per rilasciare questa versione quanto prima.

Secondo le prime indiscrezioni la versione Cinque dovrebbe basarsi sul Desktop KDE 4 e kernel 2.6.38-rc5, vi terremo sicuramente aggiornati sugli sviluppi…intanto dopo il salto vi mostriamo ulteriori screenshot!

Continua a leggere

Scacco Matto a Backtrack-Linux.org

Il team di inj3ct0r ha reso pubblico oggi i log di un loro attacco avvenuto con successo il 1 Dicembre 2010 verso il colosso di sicurezza informatica BackTrack, nel file messo a disposizione è possibile visualizzare le informazioni della macchina, gli utenti attivi, un elenco dei file e i parametri di configurazione della loro piattaforma di Blog e Forum (WordPress e vBulletin) comprensivi di password e nomi utenti per il collegamento al servizio MySQL.

Il team inj3ct0r evidenzia inoltre che nel medesimo server sono ospitati altri domini e sarebbe possibile estrapolare dati sensibili anche da essi, importante nota in quanto sulla stessa macchina viene ospitato Exploit-DB portale che raccoglie gli Exploit  fino ad oggi scoperti.

Potete leggere il contenuto integrare dei log sul sito di PasteBin oppure dopo il salto:

Continua a leggere

Rilasciata la BackTrack 4 R2!

Il team di BackTrack ha recentemente rilasciato la seconda relase della versione 4 della sua distro di security auditing, introducendo le seguenti novità:

  • Kernel 2.6.35.8 – *Much* improved mac80211 stack.
  • USB 3.0 support.
  • New wireless cards supported.
  • All wireless Injection patches applied, maximum support for wireless attacks.
  • Even *faster* desktop environment.
  • Revamped Fluxbox environment for the KDE challenged.
  • Metasploit rebuilt from scratch, MySQL db_drivers working out of the box.
  • Updated old packages, added new ones, and removed obsolete ones.
  • New BackTrack Wiki with better documentation and support.
  • Our most professional, tested and streamlined release ever.

E’ possibile effettuare il Download della nuova relase direttamente sul sito ufficiale, per chi invece avesse una precedente versione installata potrà fare direttamente l’upgrade lanciando da terminale il seguente comando:

apt-get update && apt-get dist-upgrade