Attacco ARP/DNS Spoofing per recuperare informazione private
Il blog Security Obscurity ha recentemente pubblicato un interessante video in cui mostra come un utente malintenzionato può recuperare le credenziale degli utenti che tentano di loggarsi in una piattaforma WEB in un ambiente LAN.
Per sferrare l’attacco viene usato l’applicativo SET simulando il recupero delle credenziali di accesso di un utente che tenta di collegarsi al noto Social Network Facebook, SET avrà il compito di clonare l’attuale homepage di Facebook e configurare un server in ascolto sulla porta 80 con il portale clonato.
Successivamente con un Arp-Scan vengono identificate le potenziali vittime nella rete e sfruttando Net Command di Evilsocket si esegue un Arp Spoofing per reindirizzare il traffico attraverso l’attaccante.
Infine si effettua un DNS Spoofing così tutte le richieste inviate dalla vittima verranno reindirizzate all’attaccante, compresi i dati di login.
Per tutti i dettagli e le procedure potete consultare i video di apertura.
Rilasciato BackBox 2.05
Solo ieri vi avevamo annunciato l’imminente arrivo della versione 2.05 di BackBox, il team di sviluppo ha ultimato nella tarda serata di ieri tutte le fasi di testing e ha reso pubblica l’ultima versione!
Il change log completo è il seguente:
- System upgrade
- Bug corrections
- Performance boost
- Improved start menu
- Improved WiFi driver (compat-wireless aircrack patched)
- New Hacking tools: creepy, fern-wifi-cracker, joomscan, pyrit, reaver, xplico, etc.
- Updated tools: crunch, fimap, hydra, magictree, metasploit, set, sipvicious, skipfish, w3af, weevely, wireshark, wirouterkeyrec, wpscan, zaproxy, theharvester, xsser, etc.
Come di consueto è disponibile una versione a 32 e 64 Bit, potete procedere al Download attraverso i seguenti link:
BackBox Linux 2.05 – i386
Release: 26.04.2012
Name: backbox-2.05-i386.iso
Size: 978,7 MB
MD5: b9f5847ac121416cb0c26bc95b388034
BackBox Linux 2.05 – amd64
Release: 26.04.2012
Name: backbox-2.05-amd64.iso
Size: 990,2 MB
MD5: 1f1f06023805736b3cb987532589e4a4
BackBox – In arrivo la versione 2.05
Il team di sviluppo di BackBox non si ferma mai, è ormai alle porte la nuova versione 2.05 della famosa distribuzione dedicata al Penetration Testing.
Cosa ci dobbiamo aspettare dalla versione 2.05?
Innanzitutto nuovi tool saranno integrati di default come il famoso Xplico per effettuare analisi forense di un network, una maggiore compatibilità con i driver WiFi grazie all’aggiornamento dei compat-wireless sviluppati in collaborazione con il team di AirCrack-NG. Infine non mancheranno le correzioni di eventuali Bug, l’aggiornamento di tutti i tools già presenti nella versione 2 di BackBox e del sistema operativo che ricordo essere basato su Ubuntu.
BackBox verrà rilasciato molto presto, il team sta terminando la fase di testing e non appena verrà accurata la stabilità di questa versione si procederà al rilascio al pubblico. Continuate a seguire il nostro Blog e verrete prontamente informati sul rilascio dell’aggiornamento.
Per chi volesse seguire più da vicino il team di sviluppo, segnalare idee o eventuali bug è da sempre disponibile un Forum sul sito internet ufficiale del progetto oppure per chi è ancora alle prime armi c’è una preziosa Wiki in continuo aggiornamento.
Aperte le iscrizioni al CAT Game 2012
Dopo aver sorpreso tutti per lo spostamento della famosa gara di Cracca al Tesoro da Milano a Genova, il team ha recentemente ufficializzato l’apertura delle iscrizioni alla gara.
È possibile procedere ad iscriversi gratuitamente attraverso il sito internet ufficiale vi ricordo che la gara si terrà si terrà il prossimo 12 Maggio 2012 a Genova in occasione della fiera MARC DI PRIMAVERA – 19ª Mostra attrezzature radioamatoriali e componentistica, hi-fi, car stereo, fai-da-te, informatica.
Auspichiamo anche per quest’anno di vedere una squadra utilizzatrice di BackBox sul podio! In bocca al lupo ragazzi!
[How-To-Video] Install Nessus 5 on BackBox
A poche ore dall’articolo sul rilascio di Nessus 5 vi proponiamo una breve video guida per l’installazione del famoso software di Security Scanning sulla distribuzione di Pent Testing BackBox.
Per qualsiasi chiarimento non esitate ad usare i commenti…
