Articoli

PenTBox è una Security Suite contente software per testare la sicurezza e la stabilità dei servizi informatici di rete che si è recentemente aggiornata alla versione 1.5 introducendo nuove funzionalità e alcuni bug fixed come vi riportiamo di seguito:

New features:
– Command execution in gets (STDIN) implemented. (!command)
– Honeypot now shows attacker’s IP and port (thx Shyish)
– Included log options.
– Wordlist is bigger now.
– Included “back” option on menus.
New tools:
– Included new area, Web tools.
– Included new module MAC address geolocation (samy.pl).
– Included new module HTTP directory bruteforce.
– Included new module HTTP common files bruteforce.
– Included exploits for DoS
[other/http] 3Com SuperStack Switch DoS
[other/http] 3Com OfficeConnect Routers DoS (Content-Type)
[windows/ftp] Windows 7 IIS7.5 FTPSVC UNAUTH’D DoS
[windows/ftp] Solar FTP Server 2.1 DoS
[windows/pptp] MS02-063 PPTP Malformed Control Data Kernel DoS
[windows/smb] Windows Vista/7 SMB2.0 Negotiate Protocol Request DoS BSOD
– Included pb_update.rb to update PenTBox from the SVN repository.
Bugfixing:
– Fixed issue with SHODAN API.
– Deleted l33t speak and extra menu.
– Improved permissions checking, now it’s done by euid, not username (thx r4mosg)

Infine vi ricordiamo che potete trovare la nostra Guida all’uso di PentBox in questo articolo.

PenTBox ottima Security Suite Multi OS  in grado di testaste affondo le falle di sicurezza di un sistema è stato sfruttato per mettere KO un Apple iPod Touch di Terza Generazione (32Gb).

Nel video è possibile vedere il Blocco dell’iPod Touch a seguito di una attacco di tipo DOS su rete Wireless, è  ipotizzabile un attacco massimo su tutti gli iPhone/iPod collegati in Wireless ad un Access Point pubblico quale aeroporto/sale conferenze.

Importante notare che l’iPod Touch non è stato “Jailbrekkato” per cui è possibile generare l’attacco a tutti i dispositivi iPod Touch o iPhone.

Per attuare tale attacco è stato utilizzato l’utility TCP Flood DoSer contenuta all’interno della Suite.

PenTBox è un Security Suite contente software per testare la sicurezza e la stabilità dei servizi informatici di rete.

Software programmato con Ruby e compatibile con Linux, Windows e MacOS. PenTBox viene distribuito gratuitamente con licenza GNU/GPLv3.

Vediamo nel dettagli l’installazione di PenTBox e gli strumenti che ci vengono offerti.

Continua a leggere