Articoli

Il team di sviluppo di BackBox non si ferma mai, è ormai alle porte la nuova versione 2.05 della famosa distribuzione dedicata al Penetration Testing.

Cosa ci dobbiamo aspettare dalla versione 2.05?

Innanzitutto nuovi tool saranno integrati di default come il famoso Xplico per effettuare analisi forense di un network, una maggiore compatibilità con i driver WiFi grazie all’aggiornamento dei compat-wireless sviluppati in collaborazione con il team di AirCrack-NG. Infine non mancheranno le correzioni di eventuali Bug, l’aggiornamento di tutti i tools già presenti nella versione 2 di BackBox e del sistema operativo che ricordo essere basato su Ubuntu.

BackBox verrà rilasciato molto presto, il team sta terminando la fase di testing e non appena verrà accurata la stabilità di questa versione si procederà al rilascio al pubblico. Continuate a seguire il nostro Blog e verrete prontamente informati sul rilascio dell’aggiornamento.

Per chi volesse seguire più da vicino il team di sviluppo, segnalare idee o eventuali bug è da sempre disponibile un Forum sul sito internet ufficiale del progetto oppure per chi è ancora alle prime armi c’è una preziosa Wiki in continuo aggiornamento.

La nuova BackBox 2 è stata appena rilasciata dal Team di sviluppatori guidato da Raffaele Forte, BackBox è una distribuzione di Penetration Testing basata su uBuntu e completamente Open Source.

All’avvio di BackBox 2 si notano immediatamente i cambiamenti, innanzitutto una velocità di boot nettamente migliorata seguita dal nuovo sfondo che fa da contorno al ultimissimo ambiente grafico XFCE 4.8 che introduce la barra di avvio veloce e il menu nella parte alta dello schermo.  Il menu “Hacking” rinominato in “Audit” per rendere più professionale la distribuzione è stato completamente riorganizzato raccogliendo le nuove sezioni dedicate all’Informatica Forense e al Voip Hacking oltre ai principali strumenti per testare la sicurezza dei sistemi informatici.

Veramente interessante la nuova sezione dedicata all’Analisi Forense poiché associata ad una distribuzione completamente Open Source la rendono uno strumento in linea con le precise metodologie tecniche, contemplate dalla manualistica scientifica più autorevole della disciplina forense. Nella distribuzione sono già preinstallati gli strumenti: cdfldd, ddrescue, ddf, foremost, photorec, scalpel, testdisk, pdfid, pdf-parse, steghide e vinetto.

La sezione Voip Hacking include invece un kit di strumenti in grado di testare i diversi centralini e sistemi di comunicazione tramite protocollo IP; le utility pre installate sono: svcrack, svcrash, svreport, svwar and sipcrack.

L’introduzione del Utility Openvas (Open Vulnerability Assessment System) permette di effettuare scansioni in rete e analizzare eventuali vulnerabilità oltre all’ormai fondamentale Frameworkd Metasploit aggiornata alla versione 4.

Ma anche le categorie storiche non sono state trascurate, sono stati introdotti più di 30 nuove utility ed aggiornate alle ultime release disponibili le precedenti.

Infine sono stati piccoli bug che affliggevano le precedenti versioni.

[15 Settembre 2011 – Fonti Aggiornate]

BackBox 2 è disponibile al download in versione 32 Bit e 64 Bit ai seguenti link:

BackBox Linux 2 – i386

Release: 03.09.2011

Name: backbox-2-i386.iso

Size: 913,5 MB

MD5: db960e7f449185aeb47efa29580b5528

TorrentMultiupload

Mirror #1Mirror #2Mirror #3Mirror #4Mirror #5

BackBox Linux 2 – amd64

Release: 03.09.2011

Name: backbox-2-amd64.iso

Size: 945,1 MB

MD5: 41468dd78301be3942aaf607c31141bd

TorrentMultiupload

Mirror #1Mirror #2Mirror #3Mirror #4 – Mirror #5

Infine vi riporto il Change Log ufficiale

What’s new

  • System upgrade
  • Performance boost
  • New look and feel
  • Improved start menu
  • Bug fixing
  • Hacking tools new or updated
  • Three new section: Vulnerabilty Assessment, Forensic Analysis and VoIP Analysis
  • Much, much more!

System requirements

  • 32-bit or 64-bit processor
  • 256 MB of system memory (RAM)
  • 2 GB of disk space for installation
  • Graphics card capable of 800×600 resolution
  • DVD-ROM drive or USB port

WiRouter KeyRec giunge al suo settimo aggiornamento, in questo caso viene introdotto l’algoritmo per i Router Wireless dell’operatore Irlandese Eircom e precisamente il modello Netopia prodotto da Motorola.

Vi ricordo che il tool è disponibile su riga di comando ed è compatibile con tutti i sistemi operativi, potete scaricarlo attraverso la pagina ufficiale dello sviluppatore Salvatore Fresta oppure se usate BackBox lanciando il seguente comando:

$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get install wirouterkeyrec

valido sia per un installazione ex nova oppure per aggiornare la versione già presente sulla vostra distribuzione di Penetration Testing.

BackTrack 5 è stato appena rilasciato, la distribuzione di Penetration Testing si aggiorna introducendo le seguenti migliorie:

  • Basata su Ubuntu Lucid LTS. Kernel 2.6.38;
  • Codice Open Source;
  • Versione 32Bit,  64Bit, ARM Based e VMWare;
  • Versione KDE o GNOME;
  • Nuova modalità “Forensics Mode” dedicata all’informatica forense.

Nel video iniziale, consigliata la consultazione a schermo intero, è possibile vedere una anteprima di tutte le nuove funzionalità.

E’ possibile effettuare il Download attraverso il sito internet ufficiale oppure tramite i seguenti link Torrent:

BackTrack 5 GNOME

BackTrack 5 KDE

Il team di BackTrack ha ufficializzato l’inizio dello sviluppo della release 5 del suo importante OS dedicato al Penetration Testing, nonostante siano indietro rispetto alla tabella di marcia promettono di lavorare sodo per rilasciare questa versione quanto prima.

Secondo le prime indiscrezioni la versione Cinque dovrebbe basarsi sul Desktop KDE 4 e kernel 2.6.38-rc5, vi terremo sicuramente aggiornati sugli sviluppi…intanto dopo il salto vi mostriamo ulteriori screenshot!

Continua a leggere

BackBox Linux è un sistema operativo basato su Ubuntu, distribuito come Live CD, è orientato al penetration testing.
Il progetto tutto Italiano vede la luce nel Maggio 2010 con il rilascio della prima beta oggi giunge alla sua Prima Release Finale sia in versione 32bit che a 64bit entrambe avviabili in modalità Live, ma si consiglia di installare il sistema operativo su hard disk per godere a pieno delle sue funzionalità infatti a differenza di altre distribuzioni orientate al penetration testing, BackBox è ottima per un uso desktop.
È possibile scaricare le ISO dal sito ufficiale: www.backbox.org dove potrete anche trovare la documentazione e i video tutorial messi a disposizione dalla community oppure tramite i seguenti Mirror:

BackBox Linux 1 – i386
Release: 03.01.2010
Name: backbox-1-i386.iso
Size: 661,0 MB
MD5: d96b27dbc698d4267d4e0818dc9ad755

TorrentMultiUpload

BackBox Linux 1 – amd64
Release: 03.01.2010
Name: backbox-1-amd64.iso
Size: 696,5 MB
MD5: 34f9a01f2ee830ce7f9517d51334d329

TorrentMultiupload

Il changelog delle principali novità della release finale sono:

  • New ISO image (32bit & 64bit)
  • System upgrade
  • Performance boost (using cgroup, the notorious “4 lines of code better than 200″ in user-space)
  • New look and feel
  • Improved start menu
  • Hacking tools new or updated: Aircrack-ng 1.1, Metasploit Framework 3.5.1, OpenVAS 3, SET 1.1, SkipFish 1.84b, SqlMap 0.9, w3af 1.0-rc4, etc.
  • Bug fixing

WeakNet Linux è stato progettato principalmente per effettuare test di penetrazione, l’analisi forense e di sicurezza informatica.

WeakNet Linux ha raggiunto recentemente la versione IV ed è stato costruito da Ubuntu 9.10 che è una distro Debian based. Tutti i riferimenti a Ubuntu sono però stati rimossi in quanto l’autore ha completamente ri-compilato il kernel, rimuovendo tutti i software preinstallati di Ubuntu, che provocherebbe una distro di grandi dimensioni, ed ha utilizzato un Ubuntu-Window Manager modificato, senza DM.

Per avviare X11 (Fluxbox) semplicemente digitare “startx” dalla linea di comando come utente root.

Gli strumenti scelti per il test di penetrazione sono quelli più comuni dagli esperti di sicurezza informatica, per esempio:

  • BRuWRT-FORSSE v2.0
  • Easy-SSHd
  • Web-Hacking-Portal v2.0
  • Perlwd
  • Netgh0st v3.0
  • YouTube-Thief!
  • Netgh0st v2.2
  • DomainScan
  • ADtrace
  • Admin-Tool
  • Tartarus v0.1

L’elenco completo delle applicazioni è disponibile qui:

WeakNet Elenco Applicazioni Linux

È inoltre possibile ottenere la guida all’utilizzo:

Ufficiale WeakNet Linux System Administration Guide WEAKERTHAN [PDF]

Requisiti hardware

Per WeakNet, le specifiche raccomandate sono:

  • 256 Mb di memoria di sistema (RAM)
  • 2 GB di spazio su disco
  • Scheda grafica e monitor con risoluzione di almeno 800 × 600

È possibile scaricare Weaknet Linux qui:

WEAKERTHAN4.1k.ISO

Oppure, per saperne di più qui.

Via | DarkNet

PenTBox è un Security Suite contente software per testare la sicurezza e la stabilità dei servizi informatici di rete.

Software programmato con Ruby e compatibile con Linux, Windows e MacOS. PenTBox viene distribuito gratuitamente con licenza GNU/GPLv3.

Vediamo nel dettagli l’installazione di PenTBox e gli strumenti che ci vengono offerti.

Continua a leggere