Andrea Draghetti
Plown – Security Scanner per Plone CMS
Plown è uno scanner di sicurezza per il CMS Plone principalmente sfruttato nel mondo Enterprise. Plone è ad oggi classificato come uno dei migliori CMS in termini di sicurezza, i CVE di questa piattaforma si contano sulle dite di una mano, ma errori di configurazione o password insicure possono essere portate alla luce grazie a Plonw.
Plown è stato sviluppato per facilitare la ricerca di username e password, e agire come assistente per gli amministratori di sistema per rafforzare i loro siti.
Che cosa può fare Plown?
Plown dispone di due modalità: enumeration mode e le modalità di forza bruta.
In modalità enumeration tenterà di trovare il nome utente e di rilevare eventuali vulnerabilità note.
In modalità forza bruta, Plown cercherà di autenticarsi sul CSM Plone utilizzando una lista di utenti e password, collegandosi con più thread. 16 thread vengono avviati di default, è comunque possibile specificare quanti thread avviare.
A breve verrà invece rilasciata una modalità in grado di determinare la versione del CMS.
Installazione
Plown è scritto su Python e non necessita di alcuna installazione. Basta seguire i seguenti comandi:
$ git clone https://github.com/unweb/plown
$ cd plown
$ ./plown.py
Per maggiori informazioni potete consultare il sito internet ufficiale.
Via | THN
BackBox – In arrivo la versione 2.05
Il team di sviluppo di BackBox non si ferma mai, è ormai alle porte la nuova versione 2.05 della famosa distribuzione dedicata al Penetration Testing.
Cosa ci dobbiamo aspettare dalla versione 2.05?
Innanzitutto nuovi tool saranno integrati di default come il famoso Xplico per effettuare analisi forense di un network, una maggiore compatibilità con i driver WiFi grazie all’aggiornamento dei compat-wireless sviluppati in collaborazione con il team di AirCrack-NG. Infine non mancheranno le correzioni di eventuali Bug, l’aggiornamento di tutti i tools già presenti nella versione 2 di BackBox e del sistema operativo che ricordo essere basato su Ubuntu.
BackBox verrà rilasciato molto presto, il team sta terminando la fase di testing e non appena verrà accurata la stabilità di questa versione si procederà al rilascio al pubblico. Continuate a seguire il nostro Blog e verrete prontamente informati sul rilascio dell’aggiornamento.
Per chi volesse seguire più da vicino il team di sviluppo, segnalare idee o eventuali bug è da sempre disponibile un Forum sul sito internet ufficiale del progetto oppure per chi è ancora alle prime armi c’è una preziosa Wiki in continuo aggiornamento.
Johnny – Una GUI per John the Ripper
Johnny è una comoda veste grafica per John the Ripper, uno degli strumenti più famosi per il cracking delle password grazie alla sua capacità di unire più sistemi di craking. Può eseguire la decriptazione di password criptate in DES, MD5 e Blowfish. Sono stati aggiunti moduli addizionali che estendono la sua capacità, includendo anche sistemi di decriptazione MD4 presenti in LDAP e MySQL.
Johnny è stato sviluppato per sistemi operativi a 32 o 64bit con l’intento di semplificare la vita all’Auditor date le molteplici opzioni disponibili in John the Riper. È possibile scaricare gratuitamente il software attraverso il sito internet ufficiale: http://openwall.info/wiki/john/johnny
Via | The Hacker News
GooDork – Linea di Comando per le Google Dorks
GooDork è uno script scritto in Python progettato per ricercare delle Dorks mediante Google sfruttando la comodità della linea di comando del vostro sistema operativo. Attraverso le Dorks di Google è possibile ricercare siti internet vulnerabili, documenti o file riservati.
Il software è facilmente scaricabile attraverso il comando GID:
$ sudo git clone https://github.com/k3170makan/GooDork
Sono però necessarie diverse dipendenze Python per poterlo far funzionare:
- python beautifulsoup4
- python-httplib
- python-urllib
- python-urlparse
Un particolare punto di attenzione per il pacchetto Beautiful Soup una volta scaricato e scompattato da linea di comando per installarlo digitate:
$ sudo
easy_install beautifulsoup4
Infine per avviare GooDork basterà digitare:
$ sudo python GooDork.py [dork]
Il software permette inoltre di personalizzare la ricerca attraverso delle espressioni regolari con l’intento di ricercare la Dork nel testo visibile, nel titolo della pagina, in alcuni domini, ecc ecc.
Via | DarkNet
Giuseppe Scala svela (finalmente) le carte e lancia la “sfida”!
Giuseppe Scala al centro di innumerevoli discussioni negli ultimi mesi a seguito delle dichiarazioni di aver scoperto nuovo metodo crittografico il quale avrebbe rivoluzionato i tradizionali metodi trasformato il messaggio da criptare in qualcosa di completamente diverso ha finalmente svelato le carte lanciando una sfida a tutti gli esperti di crittografia.
La sfida è suddivisa in tre fasi, la prima fase durerà dal 29.03.12 al 28.04.12 gli sfidanti sono chiamati a decifrare un file criptato. Sarà messo loro a disposizione un testo in chiaro e cifrato ed un ulteriore testo solo cifrato.
Se qualcuno riuscirà a decifrarlo avrà vinto la sfida.
Nella seconda fase dal 28.04.12 al 28.05.12 verrà rilasciata una versione alpha dell’algoritmo utilizzabile da riga di comando, un aiutino per chi si è intestardito e pensa di essere arrivato ad un punto vicino alla soluzione.
Nella terza fase sarà fornita documentazione sul funzionamento dell’algoritmo, le chiavi utilizzate per codificare il file in oggetto, e di una versione BETA dell’algortimo. La sfida si concluderà il 27/6/2012.
Lo stesso Giuseppe Scala dichiara di essere fiducioso, e non crede che il suo algoritmo possa essere crackato da alcun hacker o presunto tale.
È possibile accedere alla prima fase della sfida attraverso il sito dell’associazione Pi-Greco Technology: http://www.pigrecotechnology.it/
Vi lascio con due mie brevissime considerazioni, innanzitutto pubblicamente ammetto la mia ignoranza nel campo crittografico e non accetto la sfida ma trovo l’affermazione del ricercatore un po’ troppo spavalda e invito l’associazione a non limitarsi nel pubblicare la sfida sul loro sito (negli ultimi 3 anni ha accumulato una media di circa 9 visite al giorno) ma di inoltrarla ai maggiori crittografici internazionali. Infine perché non pubblicare l’algoritmo?
