Articoli

Tails e’ una distribuzione Debian live in cui tutto in traffico di rete viene rediretto attraverso Tor, e che contiene i principali applicativi per la privacy in Rete già correttamente installati. È distribuita come immagine iso ibrida, che puo’ essere avviata in modalità Live USB o Live CD attraverso la ISO distribuita gratuitamente dagli sviluppatori.

Tails permette di utilizzare Internet in forma anonima quasi ovunque si vada e su qualsiasi computer poichè tutte le connessioni generate saranno inoltrare alla rete Tor, essendo una distribuzione Live potrai eliminare tutte le tracce dal PC in uso ed inoltre contiene i principali tools per crittografare le tue eMail, messaggi istantanei o file.

E’ stata rilasciata recentemente la versione 0.11 con notevoli cambiamenti, trovate il Change Log dopo il salto, per chi fosse interessato all’applicazione può trovare maggiori dettagli e i link per il download sul sito ufficiale.

Continua a leggere

DEFT è una distribuzione live di software libero, creata da Stefano Fratepietro per usi legati alla Computer Forensics (informatica forense in Italia) e alla sicurezza informatica. {Wikipedia}

Lo scorso 2 Aprile 2012 DEFT è stato aggiornato raggiungendo la versione 7.1 la quale percepisce le seguenti migliorie:

Bug Fix:
Hb4most and xterm’s problem fixed
Gparted

Updated packages:
libewf-20120304
bulk_extractor-1.2.0.tar.gz
guymager 0.6.5-1
iPhone Backup Analyzer 10/2012
Xplico 1.0

Computer Forensics side new tools:
UsnJrnl-parser
lslnk

New implementations
After the great work done by Emanuele Gentili and Sandro Rossetti, we are delighted to introduce you the Cyber ​​Intelligence side implementations and we’d like to remember you today there is no other freely distributed system that allows you to perform Intelligence tasks:

OSINT
– “OSINT Chrome browser”: we customized Chrome with several plugins and resources to perform ‘Open Source Intelligence’ related activities,

Network Information Gathering
– Host
– Nslookup
– Dig
– Nmap
– Zenmap
– Netcat
– Snmpcheck
– Nbtscan
– Cadaver
– Traceroute
– Hping3
– Xprobe
– Scapy
– Netdiscover

Wireless Information Gathering
– Kismet

Web Application Information Gathering
– Whatweb
– Cmsident
– Dirbuster
– Burpsuite
– Customized Chrome Browser (at least 1gb ram required)

Social Information Gathering
– Creepy
– Snmpcheck
– PieSpy
– Irssi

Identity Protection Tools
– TOR-Browser
– Anonymouse (http://anonymouse.org/anonwww.html)

OSINT Global Framework
– Maltego
– Proactive Resources

È possibile scaricare DEFT sul sito internet ufficiale: http://www.deftlinux.net/

 

La nuova BackBox 2 è stata appena rilasciata dal Team di sviluppatori guidato da Raffaele Forte, BackBox è una distribuzione di Penetration Testing basata su uBuntu e completamente Open Source.

All’avvio di BackBox 2 si notano immediatamente i cambiamenti, innanzitutto una velocità di boot nettamente migliorata seguita dal nuovo sfondo che fa da contorno al ultimissimo ambiente grafico XFCE 4.8 che introduce la barra di avvio veloce e il menu nella parte alta dello schermo.  Il menu “Hacking” rinominato in “Audit” per rendere più professionale la distribuzione è stato completamente riorganizzato raccogliendo le nuove sezioni dedicate all’Informatica Forense e al Voip Hacking oltre ai principali strumenti per testare la sicurezza dei sistemi informatici.

Veramente interessante la nuova sezione dedicata all’Analisi Forense poiché associata ad una distribuzione completamente Open Source la rendono uno strumento in linea con le precise metodologie tecniche, contemplate dalla manualistica scientifica più autorevole della disciplina forense. Nella distribuzione sono già preinstallati gli strumenti: cdfldd, ddrescue, ddf, foremost, photorec, scalpel, testdisk, pdfid, pdf-parse, steghide e vinetto.

La sezione Voip Hacking include invece un kit di strumenti in grado di testare i diversi centralini e sistemi di comunicazione tramite protocollo IP; le utility pre installate sono: svcrack, svcrash, svreport, svwar and sipcrack.

L’introduzione del Utility Openvas (Open Vulnerability Assessment System) permette di effettuare scansioni in rete e analizzare eventuali vulnerabilità oltre all’ormai fondamentale Frameworkd Metasploit aggiornata alla versione 4.

Ma anche le categorie storiche non sono state trascurate, sono stati introdotti più di 30 nuove utility ed aggiornate alle ultime release disponibili le precedenti.

Infine sono stati piccoli bug che affliggevano le precedenti versioni.

[15 Settembre 2011 – Fonti Aggiornate]

BackBox 2 è disponibile al download in versione 32 Bit e 64 Bit ai seguenti link:

BackBox Linux 2 – i386

Release: 03.09.2011

Name: backbox-2-i386.iso

Size: 913,5 MB

MD5: db960e7f449185aeb47efa29580b5528

TorrentMultiupload

Mirror #1Mirror #2Mirror #3Mirror #4Mirror #5

BackBox Linux 2 – amd64

Release: 03.09.2011

Name: backbox-2-amd64.iso

Size: 945,1 MB

MD5: 41468dd78301be3942aaf607c31141bd

TorrentMultiupload

Mirror #1Mirror #2Mirror #3Mirror #4 – Mirror #5

Infine vi riporto il Change Log ufficiale

What’s new

  • System upgrade
  • Performance boost
  • New look and feel
  • Improved start menu
  • Bug fixing
  • Hacking tools new or updated
  • Three new section: Vulnerabilty Assessment, Forensic Analysis and VoIP Analysis
  • Much, much more!

System requirements

  • 32-bit or 64-bit processor
  • 256 MB of system memory (RAM)
  • 2 GB of disk space for installation
  • Graphics card capable of 800×600 resolution
  • DVD-ROM drive or USB port

E’ stata da pochi giorni rilasciata la versione 1.4 di PenTBox, la security suite multi piattaforma in grado di poter effettuare diversi tipi di analisi sulle reti o sui software.

E’ possibile scaricare l’ultima versione della suite sul sito ufficiale oppure dopo il salto troverete il change log completo, infine vi segnaliamola nostra guida all’utilizzo.

Continua a leggere

Metasploit,

è sicuramente lo strumento che tutti gli appassionati di sicurezza informatica devono conoscere  in quanto nasce con l’obbiettivo di individuare vulnerabilità informatiche.

Oggi è stata rilasciata la versione 3.5.0 raggiungendo un database di 613 exploit, con un incremento di 50 exploit rispetto alla precedente versione ed ulteriori importanti novità.

E’ possibile effettuare il download di Metasploit sul sito ufficiale dove è anche reperibile in change log completo.

WepCrackGUI riceve  l’ennesimo aggiornamento, raggiungendo la versione 0.8 notevole lo sviluppo di questo software che integra sempre in una semplice interfaccia GUI i migliori software dedicati al Wardriving.

Potete trovare maggiori dettagli sul software in questo articolo, inoltre vi anticipiamo che a breve sarà disponibile una nostra guida in Italiano.

Dopo il salto in change log…

Continua a leggere