Articoli

BackBox_4.4_Automotive_Analysis

C’era una volta un blogger che postava i suoi articoli ogni 2 giorni, ora lo stesso blogger è passato a due mesi, scusatemi ragazzi! Onestamente un po’ mi vergogno nel vedere il Blog abbandonato per 2 mesi interi, non vi ho neanche dato l’annuncio del rilascio di BackBox 4.3 lo scorso Agosto! 🙁

Oggi voglio parlavi di BackBox 4.4, in questa nuova versione della distribuzione di Penetration Testing abbiamo lavorato per implementarvi nuovi tools. Parto subito dalla nuova sezione Automotive Analysis, l’utilizzo dell’interfaccia OBD (On Board Diagnostic) per controllare le centraline delle nostre autovetture è sempre più frequente ed abbiamo quindi pensato di predisporre BackBox con diversi tools per controllare la centralina della vostra auto. Nel mese di novembre conto di scrivere un articolo su quale interfaccia OBD sfruttare al meglio, sto personalmente valutando 2/3 interfacce USB (quelle Bluetooth per adesso le ho scartate) compatibili con Linux. Per chi non conosce affatto questo mondo credo che partire con un interfaccia OBD sicuramente funzionante e testata sia la soluzione migliore.

In secondo luogo ho il piacere di annunciarvi che BackBox ha avviato una stretta collaborazione, grazie a Stefan, con lo sviluppatore Mohammad Razavi di OpenVAS! OpenVAS che troverete da ora preinstallato su BackBox, nella versione Live avete a disposizione il Database aggiornato al 10 Ottobre 2015 se invece procedere all’installazione locale vi consigliamo di aggiornare manualmente il database di OpenVAS così da poter caricare le ultime vulnerabilità.

Abbiamo infine aggiornato tutti i tools di Penetration Testing e corretti alcuni bug.

Non vi resta allora che effettuare il Download, magari seguito da una piccola donazione!

 

La nuova BackBox 2 è stata appena rilasciata dal Team di sviluppatori guidato da Raffaele Forte, BackBox è una distribuzione di Penetration Testing basata su uBuntu e completamente Open Source.

All’avvio di BackBox 2 si notano immediatamente i cambiamenti, innanzitutto una velocità di boot nettamente migliorata seguita dal nuovo sfondo che fa da contorno al ultimissimo ambiente grafico XFCE 4.8 che introduce la barra di avvio veloce e il menu nella parte alta dello schermo.  Il menu “Hacking” rinominato in “Audit” per rendere più professionale la distribuzione è stato completamente riorganizzato raccogliendo le nuove sezioni dedicate all’Informatica Forense e al Voip Hacking oltre ai principali strumenti per testare la sicurezza dei sistemi informatici.

Veramente interessante la nuova sezione dedicata all’Analisi Forense poiché associata ad una distribuzione completamente Open Source la rendono uno strumento in linea con le precise metodologie tecniche, contemplate dalla manualistica scientifica più autorevole della disciplina forense. Nella distribuzione sono già preinstallati gli strumenti: cdfldd, ddrescue, ddf, foremost, photorec, scalpel, testdisk, pdfid, pdf-parse, steghide e vinetto.

La sezione Voip Hacking include invece un kit di strumenti in grado di testare i diversi centralini e sistemi di comunicazione tramite protocollo IP; le utility pre installate sono: svcrack, svcrash, svreport, svwar and sipcrack.

L’introduzione del Utility Openvas (Open Vulnerability Assessment System) permette di effettuare scansioni in rete e analizzare eventuali vulnerabilità oltre all’ormai fondamentale Frameworkd Metasploit aggiornata alla versione 4.

Ma anche le categorie storiche non sono state trascurate, sono stati introdotti più di 30 nuove utility ed aggiornate alle ultime release disponibili le precedenti.

Infine sono stati piccoli bug che affliggevano le precedenti versioni.

[15 Settembre 2011 – Fonti Aggiornate]

BackBox 2 è disponibile al download in versione 32 Bit e 64 Bit ai seguenti link:

BackBox Linux 2 – i386

Release: 03.09.2011

Name: backbox-2-i386.iso

Size: 913,5 MB

MD5: db960e7f449185aeb47efa29580b5528

TorrentMultiupload

Mirror #1Mirror #2Mirror #3Mirror #4Mirror #5

BackBox Linux 2 – amd64

Release: 03.09.2011

Name: backbox-2-amd64.iso

Size: 945,1 MB

MD5: 41468dd78301be3942aaf607c31141bd

TorrentMultiupload

Mirror #1Mirror #2Mirror #3Mirror #4 – Mirror #5

Infine vi riporto il Change Log ufficiale

What’s new

  • System upgrade
  • Performance boost
  • New look and feel
  • Improved start menu
  • Bug fixing
  • Hacking tools new or updated
  • Three new section: Vulnerabilty Assessment, Forensic Analysis and VoIP Analysis
  • Much, much more!

System requirements

  • 32-bit or 64-bit processor
  • 256 MB of system memory (RAM)
  • 2 GB of disk space for installation
  • Graphics card capable of 800×600 resolution
  • DVD-ROM drive or USB port

Exploit Sarch è un nuovo motore di ricerca dedicato agli Exploit, esso è infatti in grado di ricercare exploit su diversi portali di sicurezza informatica come NVD, OSVDB, SecurityFocus, Exploit-DB, Metasploit, Nessus, OpenVAS e PacketStorm.

Il servizio nonostante si ancora in fase beta fa il suo compito in maniera egregia ed è accessibile al seguente link: http://www.exploitsearch.net