Articoli

,

BackBox Linux 4.7 e Novità dal Blog!

BackBox 4 Linux Logo

Due importanti novità, la prima è che abbiamo appena rilasciato la versione 4.7 di BackBox Linux. Siamo anche la lavoro sulla BackBox 5 basata su Ubuntu 16.04 LTS ma assieme a questa versione vogliamo rinnovare completamente l’intero ecosistema di BackBox, dai servizi in Cloud che stiamo erogando principalmente alle aziende del settore di IT Security, dal Sito, la WiKi e ovviamente la distribuzione che avrà una nuova veste grafica.

BackBox 4.7 è quindi un aggiornamento minore, che porta con se tutti gli ultimi fix rilasciata da Canonical sulla TLS 14.04 e il nuovo stack del kernel allineato con xenial. Questa versione abbiamo deciso di rilasciarla per chiudere le release 4.x con una versione stabile che potrà essere sfruttata anche su un lungo periodo. Inoltre sono stati aggiornati i principali tools inclusi.

Potete scaricare la versione AMD64 o i386 di BackBox sul sito ufficiale backbox.org attraverso i mirror HTTP oppure via rete Torrent.  Se volete invece aggiornare la vostra attuale installazion sul Blog Ufficiale trovate invece i passaggi da seguire. Una donazione al progetto è ovviamente gradita 😉

L’altra novità è relativa al mio blog, come vedete OverSecurity.net è stato unito ad AndreaDraghetti.it. La scelta di fondere questi due domini l’ho decisa per parlare in un unico spazio di più tematiche come l’Elettronica e l’Informatica in generale. Over Security rimane comunque un canale attivo sui Twitter e Facebook focalizzato sui temi di IT Security.

BackBox 4.2 è ora disponibile! Buon Download!

BackBox_4_screenshot

L’avevo preannunciato già ieri sera su Twitter, dopo un ciclo di test in tarda serata abbiamo ufficializzato il rilascio di BackBox 4.2! In questa nuova versione abbiamo fatto un grande lavoro per correggere i bug che ci avete segnalato (Es. pannello Audio ed Energia), abbiamo aggiornato il Kernel, siamo passati da Ruby 1.x alla nuova versione 2.1.x e come sempre abbiamo aggiornato i tools dedicati all’Hacking!

Certamente BackBox 4.2 è un Minor Update ed è stato rilasciato con l’intento di correggere i bug e di migliorare le performance globali del sistema operativo, questo ci permetterà di lavorare al meglio sulla futura BackBox 5! Avere una solida base è sempre la soluzione migliore per continuare saldamente un progetto. Nelle ultime 24h mi sono pure giunte voci sull’abbandono del progetto BackBox, ma voglio pubblicamente smentire queste affermazioni; il Team quotidianamente si confronta e testa le novità da introdurre! BackBox 5 porterà indubbiamente nuovi tools e una grande varietà di novità!

Rimanete sintonizzati, non ve ne pentirete! 😉

Changelog

  • Preinstalled Linux Kernel 3.16
  • New Ubuntu 14.04.2 base
  • Ruby 2.1
  • Installer with LVM and Full Disk Encryption options
  • Handy Thunar custom actions
  • RAM wipe at shutdown/reboot
  • System improvements
  • Upstream components
  • Bug corrections
  • Performance boost
  • Improved Anonymous mode
  • Predisposition to ARM architecture (armhf Debian packages)
  • Predisposition to BackBox Cloud platform
  • New and updated hacking tools: beef-project, crunch, fang, galleta, jd-gui, metasploit-framework, pasco, pyew, rifiuti2, setoolkit, theharvester, tor, torsocks, volatility, weevely, whatweb, wpscan, xmount, yara, zaproxy

Download

Il download è possibile effettuarlo sul sito ufficiale del progetto, BackBox Download!

Upgrade

Per chi volesse effettuare un upgrade dalla precedente versione 4 o 4.1 alla nuova 4.2 dovrà seguire la seguente procedura da terminale:

$ sudo apt-get update
$ sudo apt-get dist-upgrade
$ sudo apt-get install -f
$ sudo apt-get install linux-image-generic-lts-utopic linux-headers-generic-lts-utopic linux-signed-image-generic-lts-utopic
$ sudo apt-get purge ri1.9.1 ruby1.9.1 ruby1.9.3 bundler
$ sudo gem cleanup
$ sudo rm -rf /var/lib/gems/1.*
$ sudo apt-get install backbox-default-settings backbox-desktop --reinstall
$ sudo apt-get install backbox-tools --reinstall
$ sudo apt-get install beef-project metasploit-framework whatweb wpscan --reinstall
$ sudo apt-get autoremove --purge

GFI: Apple e Linux i più vulnerabili del 2014?! Vediamoci chiaro…

GFI_OS_Chart

Il 18 Febbraio la GFI Software ha rilasciato una statistica che fa sicuramente discutere, e proprio per questo ho deciso di scrivere un articolo per puntualizzare ciò che non trovo corretto di questa analisi. Lo metto in chiaro fin da subito, sono di parte perché chi mi conosce sa bene che apprezzo di prodotti Apple e lavoro attivamente su Linux tanto è vero che faccio parte del team di sviluppo di BackBox Linux.

Fatta questa promessa proverò di essere il più analitico possibile, l’immagine in testata è quella diffusa dalla GFI e in tale immagine troviamo riportate in ordine crescente il numero di vulnerabilità rilevate nel ’14 per sistema operativo. La fonte dei dati è il National Vulnerability Database (NVD) e personalmente mi limiterò a giudicare solo questa immagine, nell’articolo della GFI sono riportate ulteriori statistiche sulle vulnerabilità dei software ma non mi interessa analizzarle come non voglio addentrarmi nel database del NVD per capire se i numeri riportati sono corretti o meno.

Linux e Apple raggruppati e Windows suddiviso per versioni?!

Questo è il primo dettaglio che mi è saltato all’occhio appena ho visto l’immagine, in sostanza viene fatto di ogni erba un fascio per i sistemi operativi di Apple e Linux mentre per Window no! Ma in fin dei conti vi sono centinai di versioni dell’OS X di Apple o di iOS e anche del Kernel Linux che anzi credo vinca il premio per il maggior numero di rilasci!

Così ho preso la calcolatrice alla mano è ho sommato Windows Server 2008 a Windows 8, poi a Windows Server 2012…ecc ecc fino ad ottenere la somma complessiva di 248 vulnerabilità!

Bingo, quindi Windows è al primo posto con 248 vulnerabilità! Seguito da Apple e poi da Linux!

GFI_OS_Chart_Somma_Windows

Poi se proprio vogliamo mettere i puntini sulle i dovremmo anche contare Windows XP, visto che per parte del 2014 è stato un sistema operativo supportato da Microsoft!

Linux è Open Source!

Esattamente cercare una vulnerabilità all’interno di un software Open Source è statisticamente più facile rispetto ad OS Closed Source, attenzione a non interpretare male questa mia affermazione! Individuare una vulnerabilità in un sistema Open Source è indubbiamente più facile, ma ciò non toglie che non vi son statistiche che dimostrano che un sistema Open sia più vulnerabile di un sistema Closed! Infatti nel precedente punto ho dimostrato che il sistema Closed è più vulnerabile!

Kernel? Ma non si parlava di Sistemi Operativi!?!

Questa è la terza anomalia che mi è venuta in mente, la statistica vuole riportare i sistemi operativi più vulnerabili…ma il Kernel NON è un Sistema Operativo!

In computing, the kernel is a computer program that manages I/O (input/output) requests from software, and translates them into data processing instructions for the central processing unit and other electronic components of a computer. The kernel is a fundamental part of a modern computer’s operating system. {Wikipedia}

Conclusioni

Questa analisi credo sia stata eseguita in maniera fin troppo superficiale, ma a pensar male…mi viene da dire che bisognava promuovere le “finestre”

BackBox 4.1 is now here!

BackBox 4.1

Oggi è giornata di festeggiamenti e come vi avevo preannunciato BackBox 4.1 è finalmente disponibile al grande pubblico 😉 abbiamo fatto un grande lavoro per poter ottimizzare al meglio questa nuova versione correggendo tanti piccoli errori della precedente versione 4.0. Una grande novità è volta alla virtualizzazione, caricando BackBox in live-mode troverete già disponibili e avviati i servizi open-vm-tools e open-vm-tools-desktop per rendere ottima l’esperienza di virtualizzazione, sarà infatti possibile copiare ed incollare testo tra la macchina fisica e virtuale, adattare lo schermo con la risoluzione che più si preferisce ed avere il supporto completo del networking. Sono stati inoltre aggiornati tutti i software preinstalli in BackBox, tra i quali Wifite che presentava diversi problemi durante il cracking di una rete WEP, i problemi sono stati corretti dallo sviluppatore Brian Pow grazie al nostro supporto.

Potete effettuare il download di BackBox sul sito internet ufficiale, per chi avesse necessità di ulteriori informazioni o di supporto vi ricordo che è disponibile una WiKi e un ottimo Forum!

Per migrare da BackBox 4.0 a 4.1 basta lanciare i seguenti comandi, se invece avete ancora una versione di BackBox precedente alla 4 vi invitiamo a fare una installazione ex-nova:

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f
sudo apt-get install backbox-default-settings backbox-desktop –reinstall
sudo apt-get install backbox-tools –reinstall
sudo apt-get autoremove –purge

Vi lascio con il changelog integrale, buon download!

What’s new

Preinstalled Linux Kernel 3.13
New Ubuntu 14.04.1 base
Installer with LVM and Full Disk Encryption options
Handy Thunar custom actions
RAM wipe at shutdown/reboot
System improvements
Upstream components
Bug corrections
Performance boost
Improved Anonymous mode
Predisposition to ARM architecture (armhf Debian packages)
Predisposition to BackBox Cloud platform
New and updated hacking tools

System requirements

32-bit or 64-bit processor
512 MB of system memory (RAM)
6 GB of disk space for installation
Graphics card capable of 800×600 resolution
DVD-ROM drive or USB port (2 GB)

 

BackBox 4 – Vediamo assieme l’installazione

BackBox 4 Install Screen

BackBox 4 è caldo, sono dei giorni di fuoco per tutti noi del team della famosa distribuzione di Penetration Testing, la fase di collaudo antecedente al rilascio è partita e voglio mostrarvi alcuni screenshot che ho eseguito alcuni giorni fa durante l’installazione di BackBox 4 a 64Bit sul mio Apple Macintosh. Dall’installazione potete già notare i miglioramenti grafici, un nuovo sfondo più lineare e definito e le caratteristiche principali d BackBox 4!

Tra le nuove funzionalità troviamo il rinnovato Script Anonymous che ora permette non solo di collegare il maniera trasparente l’interfaccia di rete alla rete Tor ma anche di cambiare il MAC Address del pc e cambiare l’hostname del PC. BackBox 4 sfrutta inoltre il Kernel Linux 3.13, permette di cifrare l’intero disco in cui viene eseguito e di Swappare la RAM prima di uno spegnimento o di un riavvio. Infine trovare un nuovo menu graficamente più curato e più intuitivo!

Come ho avuto modo di dire sul Gruppo di Facebook stiamo lavorando tutti molto intensamente perché BackBox sia stabile ed efficiente, una data precisa di rilascio ancora non posso fornirvela ma sono sicuro che la rapidità e la cura di questa nuova versione vi lascerà a bocca aperta 😉

Concludo l’articolo mostrandovi una galleria dei principali screenshot che ho eseguito durante l’installazione!

 

 

Linux Day 2012 – Sabato 27 Ottobre

Il Linux Day è una manifestazione nazionale articolata in eventi locali che ha lo scopo di promuovere GNU/Linux e il software libero. Il Linux Day è promosso da ILS (Italian Linux Society) e organizzato localmente dai LUG italiani e dagli altri gruppi che condividono le finalità della manifestazione .Per l’anno 2012 si svolgerà oggi, Sabato 27 Ottobre, in diverse città Italiane consultabili sul sito internet ufficiale.

 
Nel corso della giornata si terranno varie conferenze, di carattere sia tecnico che introduttivo, incentrate sul sistema operativo GNU/Linux particolarmente utili per l’artigianato e le piccole e medie imprese, e più in generale per chiunque intenda approfondire il ruolo di Linux e del software libero nel mondo del lavoro.

 
Durante il Linux Day di Bologna ed altre sedi in una saletta appositamente allestita, i partecipanti verranno, inoltre, guidati nella loro prima installazione di Linux.

 
Infine vi anticipiamo che nell’anno 2013 molto probabilmente ci vedrete presenti al Linux Day di Orvieto dove presenteremo la distribuzione BackBox!

 

Buon Linux Day a Tutti!

Tails – La distribuzione Linux dedicata alla Privacy si aggiorna

Tails e’ una distribuzione Debian live in cui tutto in traffico di rete viene rediretto attraverso Tor, e che contiene i principali applicativi per la privacy in Rete già correttamente installati. È distribuita come immagine iso ibrida, che puo’ essere avviata in modalità Live USB o Live CD attraverso la ISO distribuita gratuitamente dagli sviluppatori.

Tails permette di utilizzare Internet in forma anonima quasi ovunque si vada e su qualsiasi computer poichè tutte le connessioni generate saranno inoltrare alla rete Tor, essendo una distribuzione Live potrai eliminare tutte le tracce dal PC in uso ed inoltre contiene i principali tools per crittografare le tue eMail, messaggi istantanei o file.

E’ stata rilasciata recentemente la versione 0.11 con notevoli cambiamenti, trovate il Change Log dopo il salto, per chi fosse interessato all’applicazione può trovare maggiori dettagli e i link per il download sul sito ufficiale.

Continua a leggere

A2 – Enciclopedia Gratuita Sui Sistemi GNU/Linux

Questa opera di Daniele Giacomini vuole essere una Enciclopedia Gratuita al sistema operativo GNU/Linux su hardware x86, un volumet veramente molto preciso e dettagliato di ben 8766 pagine e 125.1 MB distribuito in formato PDF.

È possibile effettuare il Download del PDF attraverso Multiupload.

Un ringraziamento a Vincenzo Mercuri per la segnalazione.

Rilasciato BackBox 1.05

Il Team di BackBox ha recentemente rilasciato la versione 1.05 della distribuzione Linux dedicata al Penetration Testing integrando notevoli migliorie:

  • FireFox 4 con un profilo personalizzato contenente diversi Componenti Aggiuntivi molto utili;
  • Aggiornati: Kismet 2011.03.2, Metasploit Framework 3.6.0, NMap 5.51, SET 1.3.5, SqlMap 0.9,  sslstrip 0.8, w3af 1.0-rc5, weevely 0.3, WhatWeb 1.4.7, Wireshark 1.4.5 e Zaproxy 1.2, etc.
  • Quasi tutti i programmi della sezione “Hacking” sono stati ripacchettizzati, è stato ripulito anche il menù;
  • Integrati i pacchetti di usb-modemswitch per la gestione delle Internet Key UMTS/HDSPA;
  • Nuova veste grafica;

BackBox si distingue dalla concorrenza per le sue ottime performance è inoltre un sistema completamente Open Source aperto alla comunità di Hacking internazionale, tutti posso interagire col Team per dispensare consigli o critiche in una totale armonia come vuole la Netique del mondo Hacker.

La distribuzione è disponibile sia per i sistemi a 32Bit (i386) e sia per i 64Bit(amd64) ed è possibile effettuare il download attraverso i seguenti canali:

Versione 32Bit

Nome File: backbox-1.05-i386.iso

MD5: e69c7403f8b5c0c0c6ad813035d0bda1

Mirror1Mirror2uTorrentMultiUpload

Versione 64Bit

Nome File: backbox-1.05-amd64.iso

MD5: 32db9e3267d6a197f861db8ca258cbf4

Mirror1Mirror2uTorrentMultiUpload

Per chi avesse già una precedente versione potrà aggiornare BackBox direttamente da riga di comando digitando:

$ sudo apt-get update && sudo apt-get dist-upgrade

Infine vi riporto qualche link utile per chi è al primo approccio con questa versione:

Torrent

Mirror #1Mirror #2 – Mirror #3

Installare FluxBox in BackBox

Grazie al lavoro di Simone Margaritelli (evilsocket) è da poche ore possibile installare il Desktop Manager FluxBox anche sulla distribuzione BackBox grazie ad un semplice comando da riga di comando

sudo apt-get install backbox-fluxbox

Per chi fosse alle prime armi o non abbia mai visto l’ambiente FluxBox avviato ho pensato di fare un piccolissimo video dimostrativo il quale illustra l’installazione e l’avvio di FluxBox.