[AGGIORNATO] Rilasciato BackBox 2!
La nuova BackBox 2 è stata appena rilasciata dal Team di sviluppatori guidato da Raffaele Forte, BackBox è una distribuzione di Penetration Testing basata su uBuntu e completamente Open Source.
All’avvio di BackBox 2 si notano immediatamente i cambiamenti, innanzitutto una velocità di boot nettamente migliorata seguita dal nuovo sfondo che fa da contorno al ultimissimo ambiente grafico XFCE 4.8 che introduce la barra di avvio veloce e il menu nella parte alta dello schermo. Il menu “Hacking” rinominato in “Audit” per rendere più professionale la distribuzione è stato completamente riorganizzato raccogliendo le nuove sezioni dedicate all’Informatica Forense e al Voip Hacking oltre ai principali strumenti per testare la sicurezza dei sistemi informatici.
Veramente interessante la nuova sezione dedicata all’Analisi Forense poiché associata ad una distribuzione completamente Open Source la rendono uno strumento in linea con le precise metodologie tecniche, contemplate dalla manualistica scientifica più autorevole della disciplina forense. Nella distribuzione sono già preinstallati gli strumenti: cdfldd, ddrescue, ddf, foremost, photorec, scalpel, testdisk, pdfid, pdf-parse, steghide e vinetto.
La sezione Voip Hacking include invece un kit di strumenti in grado di testare i diversi centralini e sistemi di comunicazione tramite protocollo IP; le utility pre installate sono: svcrack, svcrash, svreport, svwar and sipcrack.
L’introduzione del Utility Openvas (Open Vulnerability Assessment System) permette di effettuare scansioni in rete e analizzare eventuali vulnerabilità oltre all’ormai fondamentale Frameworkd Metasploit aggiornata alla versione 4.
Ma anche le categorie storiche non sono state trascurate, sono stati introdotti più di 30 nuove utility ed aggiornate alle ultime release disponibili le precedenti.
Infine sono stati piccoli bug che affliggevano le precedenti versioni.
[15 Settembre 2011 - Fonti Aggiornate]
BackBox 2 è disponibile al download in versione 32 Bit e 64 Bit ai seguenti link:
BackBox Linux 2 – i386
Release: 03.09.2011
Name: backbox-2-i386.iso
Size: 913,5 MB
MD5: db960e7f449185aeb47efa29580b5528
BackBox Linux 2 – amd64
Release: 03.09.2011
Name: backbox-2-amd64.iso
Size: 945,1 MB
MD5: 41468dd78301be3942aaf607c31141bd
Infine vi riporto il Change Log ufficiale
What’s new
- System upgrade
- Performance boost
- New look and feel
- Improved start menu
- Bug fixing
- Hacking tools new or updated
- Three new section: Vulnerabilty Assessment, Forensic Analysis and VoIP Analysis
- Much, much more!
System requirements
- 32-bit or 64-bit processor
- 256 MB of system memory (RAM)
- 2 GB of disk space for installation
- Graphics card capable of 800×600 resolution
- DVD-ROM drive or USB port
Rilasciato BackTrack 5!
BackTrack 5 è stato appena rilasciato, la distribuzione di Penetration Testing si aggiorna introducendo le seguenti migliorie:
- Basata su Ubuntu Lucid LTS. Kernel 2.6.38;
- Codice Open Source;
- Versione 32Bit, 64Bit, ARM Based e VMWare;
- Versione KDE o GNOME;
- Nuova modalità “Forensics Mode” dedicata all’informatica forense.
Nel video iniziale, consigliata la consultazione a schermo intero, è possibile vedere una anteprima di tutte le nuove funzionalità.
E’ possibile effettuare il Download attraverso il sito internet ufficiale oppure tramite i seguenti link Torrent:
BackTrack 5 GNOME
BackTrack 5 KDE
FileInfo, una GUI per ottenere informazioni dai file
FileInfo è l’ultimo applicativo scritto da Gianni Amato che permette di ottenere molteplici informazioni dai File.
Applicativo molto utile nell’ambito dell’informatica forense grazie alla possibilità di ottenere i seguenti dettagli da ogni file:
Meta Data Information String ASCII and Unicode Hash MD5 and SHA1
E’ possibile scaricare l’applicativo tramite Google Code infine vi ricordo che il software è stato testato e funzionate su Ubuntu 10.10
Indagini Digitali di Nanni Bassetti – Versione 2011
Indagini Digitali è un libro che vi abbiamo recensito lo scorso Giugno 2010 ma da pochi giorni è stato aggiornato recependo ulteriori dettagli e chiarimenti sulle procedure da eseguire.
Non è il solito libro di computer o digital forensics per tutti, ma è rivolto agli operatori del settore, ai formatori, come insieme di linee guida e procedure da seguire durante l’individuazione, l’acquisizione, l’analisi ed il reporting.
Il libro scritto da Nanni Bassetti è disponibile in versione eBook ad € 3,50 oppure in edizione cartacea a 11,50€.
WeakNet Linux – Test di Penetrazione e Analisi Forense
WeakNet Linux è stato progettato principalmente per effettuare test di penetrazione, l’analisi forense e di sicurezza informatica.
WeakNet Linux ha raggiunto recentemente la versione IV ed è stato costruito da Ubuntu 9.10 che è una distro Debian based. Tutti i riferimenti a Ubuntu sono però stati rimossi in quanto l’autore ha completamente ri-compilato il kernel, rimuovendo tutti i software preinstallati di Ubuntu, che provocherebbe una distro di grandi dimensioni, ed ha utilizzato un Ubuntu-Window Manager modificato, senza DM.
Per avviare X11 (Fluxbox) semplicemente digitare “startx” dalla linea di comando come utente root.
Gli strumenti scelti per il test di penetrazione sono quelli più comuni dagli esperti di sicurezza informatica, per esempio:
- BRuWRT-FORSSE v2.0
- Easy-SSHd
- Web-Hacking-Portal v2.0
- Perlwd
- Netgh0st v3.0
- YouTube-Thief!
- Netgh0st v2.2
- DomainScan
- ADtrace
- Admin-Tool
- Tartarus v0.1
L’elenco completo delle applicazioni è disponibile qui:
WeakNet Elenco Applicazioni Linux
È inoltre possibile ottenere la guida all’utilizzo:
Ufficiale WeakNet Linux System Administration Guide WEAKERTHAN [PDF]
Requisiti hardware
Per WeakNet, le specifiche raccomandate sono:
- 256 Mb di memoria di sistema (RAM)
- 2 GB di spazio su disco
- Scheda grafica e monitor con risoluzione di almeno 800 × 600
È possibile scaricare Weaknet Linux qui:
Oppure, per saperne di più qui.
Via | DarkNet
