The Mole – Tool Automatico per Exploit SQL Injection
The Mole è un ulteriore software dedicato al Pen Testing in grado di individuare falle di tipo SQL Injection, il progetto vede la luce lo scorso Ottobre 2011 e l’attuale versione versione stabile v0.2.6 vanta svariate funzioni da poter far invia ai tools rivali.
The Mole ha la peculiarità di essere multi piattaforma e di supportare non solo i tradizionali server MySQL ma anche SQL Server, Postgres e Oracle. La sua interfaccia è esclusivamente su riga di comando e prevede un auto completamento dei comandi, gli argomenti dei comandi e i nomi di database, tabelle e colonne per facilitare l’utente.
È possibile effettuare il download di The Mole sul sito ufficiale: http://themole.nasel.com.ar/ inoltre di seguito vi riportiamo un video dimostrativo.
Tails – La Privacy per Chiunque
Tails e’ una distribuzione Debian live in cui tutto in traffico di rete viene rediretto attraverso Tor, e che contiene i principali applicativi per la privacy in Rete gia’ correttamente installati. È distribuita come immagine iso ibrida, che puo’ essere avviata in modalità Live USB o Live CD attraverso la ISO distribuita gratuitamente dagli sviluppatori.
Tails permette di utilizzare Internet in forma anonima quasi ovunque si vada e su qualsiasi computer poichè tutte le connessioni generate saranno inoltrare alla rete Tor, essendo una distribuzione Live potrai eliminare tutte le tracce dal PC in uso ed inoltre contiene i principali tools per crittografare le tue eMail, messaggi istantanei o file.
Download
È possibile scaricare gratuitamente l’ultima versione di Tails (v0.10) attraverso i seguenti canali:
Per chi fosse interessato ad ottenere maggiori informazioni vi invito a visitare il sito internet ufficiale: https://tails.boum.org/
Rilasciato BackBox 2.01
Il Team di BackBox ha reso disponibile l’ultima versione 2.01 della famosa distribuzione dedicata al Pen Testing, la principale novità è l’introduzione delle sezioni Forensic Analysis, Documentation & Reporting e Reverse Engineering ed il passaggio alla versione 11.04 di Ubuntu.
Il changelog ufficiale, tradotto in Italiano, è il seguente:
- Ubuntu 11.04;
- Linux Kernel 2.6.38;
- Xfce 4.8.0;
- Corretti diversi Bug;
- Nuova sezione “Forensic Analysis, Documentation & Reporting and Reverse Engineering”;
- Aggiornati i principali tool già inclusi nella distribuzione.
Come di consueto BackBox viene rilasciato nella versione 32Bit e 64Bit e potete effettuare il download attraverso i seguenti link:
BackBox Linux 2.01 – i386
Release: 02.01.2012
Name: backbox-2.01-i386.iso
Size: 917,7 MB
MD5: 74c3e68df1d86d24e2aea458e3a8489fMirror #2 – Mirror #3 – Mirror #4 – Torrent – MultiUpload
BackBox Linux 2.01 – amd64
Release: 02.01.2012
Name: backbox-2.01-amd64.iso
Size: 995,4 MB
MD5: f031733ae261cec97c78525e8a278be2Mirror #2 – Mirror #3 – Mirror #4 – Torrent – MultiUpload
Over Security da sempre sostiene il progetto BackBox e vi ricorda che per qualsiasi informazione potete sfruttare l’ampio forum ufficiale disponibile al seguenti link: http://forum.backbox.org/
WPA Tester per Android si aggiorna alla versione 3.9
WPA Tester per Android è il famoso programma sviluppato da Carlo Marinangeli che permette di recuperare la chiave WPA della propria rete Wireless (Alice, Fastweb, ecc ecc) attraverso una attenta analisi di revers engineering effettuata negli scorsi mesi da diversi gruppi di ricercatori tra i quali la White Hats Crew.,
L’applicazione vede un recente aggiornamento alla versione3.8.9 nella quale viene semplificata la grafica del programma e migliorato l’algoritmo di calcolo delle chiavi Wireless.
È possibile effettuare il download dell’applicazione attraverso il Market ufficiale di Google Android oppure attraverso questo link fornito ufficialmente dallo sviluppatore.
È importante sottolineare che la versione distribuita nel Market ufficiale costa 1euro e non sono presenti pubblicità ma mostra in maniera parziale la chiave WPA recuperata, mentre la seconda versione distribuita direttamente dallo sviluppatore nel classico formato APK è gratuita con l’inserimento della pubblicità e permette di visualizzare completamente la chiave wireless recuperata.
Per chi fosse interessato alla versione gratuita/completa può utilizzare anche il seguente QR Code per il download:
CloseTheDoor – Identifica le porte di connessione aperte
CloseTheDoor è una nuova Utility dedicata al mondo Microsoft Windows in grado di elencarci tutte le porte attualmente in uso dal sistema con i rispettivi dettagli:
- Interfaccia IP;
- Porta;
- Protocollo (TCP, UDP);
- Nome del Processo;
- PID, nome del processo;
- Servizio Associato alla porta;
- Sviluppatore e Descrizione del servizio.
Il software può tornare utile nel caso volessimo fare un’attenta analisi sul terminale ed individuare eventuali processi nascosti che generano traffico a nostra insaputa, classico esempio può essere una backdoor sfruttata da un malintenzionato per accedere illegittimamente al terminale.
CloseTheDoor è un software distribuito gratuitamente in versione permanente o portatile, è possibile scaricarlo attraverso il sito ufficiale ospitato da SourceForge.
