Rilasciato Caine 3.0
Nanni Bassetti ha rilasciato oggi la terza versione della distribuzione Caine (Computer Aided Investigative Environment) dedicata a tutti gli specialisti di Computer Forensics. Caine è basata su Ubuntu e in quest’ultima versione troviamo l’introduzione della versione 12.04 LTE e l’implementazione del Kernel 3.x, al posto di Unity troviamo il desktop environment MATE, un fork di Gnome 2.
Inoltre grazie alla partecipazione di John Lehr al progetto è stato introdotto un nuovo script di Mount dei dispositivi, troviamo inoltre un aggiornamento collettivo delle applicazioni preinstallate e l’introduzione di nuovi applicativi tra i quali cito iphonebackupanalyzer, nerohistanalyzer e blackberry tools.
Potete trovare il changelog integrale e i link al download sul sito ufficiale di Caine.
Via | Denis Frati
Security Summit a Verona il 4 Ottobre 2012
Giovedì 4 ottobre 2012 si terrà a Verona la seconda edizione del Security Summit a Verona, organizzato da ClusIT.
Come sempre sarà una giornata densa di appuntamenti, dove verranno discussi diversi argomenti, in ambito tecnico, legale ed organizzativo, dai maggiori esperti di security Italiani.
Il programma dettagliato e Tutte le informazioni utili sono disponibili su www.clusit.it/newsletter_24_09_12.pdf o su https://securitysummit.it/.
La partecipazione al Security Summit e a tutti gli eventi che lo compongono è libera e gratuita, con il solo obbligo di iscriversi sul sito ufficiale.
A seguire si svolgerà l’Hacking Film Festival, al quale siete tutti invitati, nonché all’aperitivo finale!
dSploit – Android Network Penetration Suite
Simone Margaritelli (aka Evilsocket) ha recentemente pubblico dSploit, un nuovo progetto dedicato al mondo Android in grado di effettuare analisi e penetrazioni di rete portando su un dispositivo mobile un software avanzato e professionale per eseguire una IT Security Assessment.
Una volta avviata l’applicazione, l’utente sarà in grado di mappare la propria rete, identificare i sistemi operativi ed i servizi in esecuzione sugli altri endpoint, cercare le relative vulnerabilità note, craccare procedure di login dei più comuni sistemi di autenticazione, eseguire attacchi di tipo man in the middle e conseguentemente avere il totale controllo del traffico di rete, sia passivo con un password sniffer e dei dissector dei protocolli più comuni, che attivo manipolando in tempo reale i pacchetti da e verso le altre macchine connesse sulla nostra stessa rete, ecc ecc.
dSploit richiede un dispositivo Android (versione 3.0 o superiore) con i permessi di root abilitati e tutti i binari di busybox installati.
Attualmente dSploit viene distribuito in versione beta attraverso il circuito GitHub il Sito Ufficiale dovete potete trovare il file APK da installare direttamente sul vostro dispositivo!
WiFite rilasciata la versione 2.0 r85
WiFite è uno strumento automatico di attacco alle rete wireless, il suo scopo è di attaccare più reti WEP o WPA allo stesso tempo. Questo strumento è personalizzabile per essere automatizzato su alcune specifiche reti attraverso l’indicazione di parametri principali. E ‘stato progettato per l’utilizzo con le distribuzioni di Linux Pentesting, come Backtrack 5 R1, BlackBuntu, BackBox o qualsiasi distribuzione Linux con driver wireless patchati per l’iniezione.
Lo scorso agosto WiFite ha raggiunto la versione 2.0 r85 la quale prevede i seguenti cambiamenti:
- wifite v2, wps support, bug fixes, complete code re-write.
- Updated handshake capture line to accept pyrit’s new output. (thanks shaktisinh)
- Changed WPA deauth from -h to -c as per fercerpav’s suggestion.
- Remove apostrophe before using in SQL statement
- Added single quotes back to SQL statements
- Remove apostrophe from sql statements
- Replace sql strings with triple-quote strings
Potete scaricare WiFite attraverso il sito internet ufficiale disponibile su Google Code.
Via | PentestIT
GCrack – Identificare e Craccare password tramite Google!
GCrack è un software in grado di sfruttare il noto motore di ricerca Google per identificare e craccare gli hash delle password, anche più di uno contemporaneamente. Uno strumento scritto in Python e quindi multi piattaforma in grado di elaborare i principali sistemi crittografici tra cui MD5, SHA1, sha224, SHA256, SHA384, SHA512 e NTLM è inoltre in grado di elaborare qualsiasi elenco di hash anche se miscelati tra diversi algoritmi, per ogni Hash identificato verrà indicata la tipologia (es. md5).
Per elaborare un gruppo di hash da terminale basterà digitare:
$ python gcrack.py password_file.txt
Nell’immagine di apertura trovare un esempio di elaborazione di 30 hash di cui 21 sono stati riconosciuti. Per effettuare il download di GCrack potete procedere attraverso il circuito GitHub.
