Nata dalla fusione di WHAX con Auditor Security Collection avvenuta un paio di anni fa, Backtrack è una distribuzione Linux basata sulla LiveCD SLAX, la quale mette a disposizione un incredibile numero di programmi per il controllo degli apparati di rete.
Backtrack 3 giunge a più di un anno dall’ultimo rilascio stabile e porta con se numerose caratteristiche che sicuramente faranno molto comodo a tutti i network admin particolarmente orientati a ottenere la massima sicurezza dei sistemi informatici da loro gestiti.
Continua »
Circa cinque anni fa ho dovuto affrontare un gruppetto script kiddies che puntualmente ogni giorno operavano un defacement, cambiando la home page di un sito ospitato su un server che avevo in gestione.
Il sito girava con PHPNuke e l’attacco avveniva con una tecnica di SQL Injection: inserendo delle stringhe ad hoc nei form del sito era possibile modificare il contenuto del database.
Il problema non era tanto rappresentato dagli aspiranti hacker, ma dal web master che non voleva aggiornare PHPNuke: diceva che era colpa del server.
Continua »
SSH è la shell remota sicura per antonomasia ma non è detto che sia impenetrabile, facendo un esempio, se un lucchetto è costruito a regola d’arte, ma la chiave (cioè la password) è facile da trovare tramite un attacco Brute-Force, cioè provando moltissime chiavi possibili, il lucchetto è sicuro ma comunque sarà aperto.
Fortunatamente noi scegliamo delle password difficili (vero?), ma per Security-Hacks.com neanche questo è sufficiente.
Continua »
Metasploit è uno dei framework più famosi e utilizzati per il test e lo sfruttamento delle vulnerabilità remote.
Con la versione 3.0 sono state introdotte numerose migliorie sia sopra che sotto il cofano.
Cominciamo dal basso: tutto il framework è stato oggetto di una profonda riscrittura che ha visto l’adozione di Ruby, a svantaggio di Perl, e il nuovo modulo db_autoPwn permette di programmare dei test automatici e di controllarne i risultati via web.
La cosa che salta di più all’occhio, però, è l’introduzione di una interfaccia grafica (msfgui) che, pur essendo ancora sperimentale, mette a portate di click anche funzioni avanzate.
Continua »
Lorenzo Simoniato ha scritto per Linux.com un’interessante panoramica su BackTrack2, una distribuzione live fortemente orientata alla sicurezza.
BackTrack2 deriva direttamente da SLAX, che a sua volta deriva da Slackware, ed è fornita di un kernel 2.6.20 appositamente modificato (odio il termine “patchato”) e di un completo desktop grafico a scelta tra KDE e FluxBox.
Sono presenti i soliti programmi per un desktop completo e l’interfaccia è esteticamente curata.
Il punto di forza, tuttavia, è rappresentato da più di 300 tool di sicurezza a disposizione che spaziano dal packet sniffing al penetration test per reti wireless.
La cura dei dettagli permette di utilizzare con facilità e immediatezza tutti gli strumenti disponibili.
Continua »
