Ecco l’introduzione presa dall’articolo ufficiale:

/proc/pid/mem is an interface for reading and writing, directly, process memory by seeking around with the same addresses as the process’s virtual memory space. In 2.6.39, the protections against unauthorized access to /proc/pid/mem were deemed sufficient, and so the prior #ifdef that prevented write support for writing to arbitrary process memory was removed. Anyone with the correct permissions could write to process memory. It turns out, of course, that the permissions checking was done poorly. This means that all Linux kernels >=2.6.39 are vulnerable, up until the fix commit for it a couple days ago. Let’s take the old kernel code step by step and learn what’s the matter with it.

L’exploit è presente su exploitdb o direttamente il codice al link http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c
Ecco un’immagine della sua esecuzione:

Ed un video:

Quindi aggiornate la vostra distribuzione con i comandi

sudo apt-get update
sudo apt-get dist-upgrade

Ecco alcuni screen del menu:

In più sono stati aggiunti update per i tool già presenti nei repository, come WPScan, Wireshark, Ettercap, ecc …

Inoltre vi annuncio che con l’arrivo di BackBox 2.01 ci sarà anche una guida per tutta la community, che in questo momento stiamo scrivendo io e un altro utente .
Chiunque volesse parteciparvi puo inviarmi un email o scriverlo nel gruppo di Google .

Questo fenomeno è noto come hotlinking .
Basta un semplice codice HTML:

<img src="indirizzo_immagine_nel_server"/>

È abbastanza fastidioso, in quanto qualsiasi sito puo prendere risorse che sono nel nostro server, e utilizzarle .
Questo ovviamente causa uno spreco di banda del nostro server, e rallenta anche il nostro blog .

Su WordPress esistono alcuni plugin, ma consiglio di scrivere delle regole nel il file .htaccess, in quanto il risultato sarà più sicuro e personalizzabile .

Il file lo editiamo, come scritto in questo articolo, in questo modo:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !http://systemoveride.net
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteCond %{HTTP_REFERER} !images.google. [NC]
RewriteCond %{HTTP_REFERER} !msn. [NC]
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
RewriteCond %{HTTP_REFERER} !ask. [NC]
<strong>RewriteRule (wp-content/uploads.*.(gif|jpg|jpeg|png)$)|(image.*.(gif|jpg|jpeg|png)$) http://systemoveride.net/image/stop.jpeg [L]</strong>
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

In questo modo, proteggo le immagini che sono contenute nella cartella wp-content/uploads e image, reindirizzando qualsiasi link copiato all’immagine http://systemoveride.net/image/stop.jpeg .

Vedrete che ci sono eccezioni per i motori di ricerca, in quanto io voglio che le immagini siano bloccate dai blog che le copiano, ma visualizzabili dai motori di ricerca .

Questa versione contiene le seguenti caratteristiche e miglioramenti:

Detection for 750 more plugins.
Detection for 107 new plugin vulnerabilities.
Detection for 447 possible timthumb file locations.
Advanced version fingerprinting implemented.
Full Path Disclosure (FPD) checks.
Auto updates.
Progress indicators.
Improved custom 404 checking.
Improved plugin detection.
Improved error_log checking.
Lots of bugs fixed.
Lots of small tweaks.

L’elenco completo dei changelog è visibile al link http://code.google.com/p/wpscan/source/browse/trunk/CHANGELOG

È possibile scaricarlo tramite Subversion dando da terminale il comando

svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan-1.1

Ricordo che su BackBox questo tool è preinstallato, e verrà presto aggiornato con questa release.

Per la documentazione completa, recatevi sul Wiki al link http://code.google.com/p/wpscan/wiki/README .

Tutto ha inizio quando Google Adsense banna, a causa di un infrangimento del regolamento, hellospace e tutti i suoi sotto-domini, rendendo quindi i banner non visualizzabili .

Ecco l’email che ricevo da hellospace:

Avrete sicuramente notato che da qualche giorno i banner adsense non sono più visualizzabili su hellospace.

Purtroppo a causa di infrangimenti del regolamento di adsense, da parte di alcuni utenti, google ha pensato bene di bannare l’intero dominio includendo i

sottodomini (*.hellospace.net). Questo ha comportato non solo un disagio a tutti gli utenti che utilizzavano adsense sui propri siti, ma anche un grave

problema al servizio stesso! perchè come ben sapete, hellospace è offerto a tutti gratuitamente, ma richiedendo l’esposizione di banner sulle pagine,

si riusciva a pagare la quota mensile dei server.

Dopo aver fatto ricorso a google, e dopo aver ricevuto un rifiuto, ho scritto sul forum di adsense:

https://groups.google.com/a/googleproductforums.com/forum/#!category-topic/adsense-it/gestione-degli-annunci/f5H7kWOGIPc

Purtroppo questo risulta essere l’unico modo per parlare con loro, ma credo che potrebbe essere una buona soluzione se insieme richiediamo lo sblocco.

Tutti gli aggiornamenti sull’argomento verranno inseriti in questo annuncio:

http://it.hellospace.net/board/threads/855-Problema-banner-adsense?p=3785#post3785

——

Grazie,

HelloSpace.net

Come vedete scritto, si è provato un ricorso nei confronti di Google, ma non c’è stato verso di riattivare il servizio adsense .

Dopo 2 giorni, ricevo un’altra email con oggetto Importante Annuncio:

Cari Utenti

Questo e’ il messaggio che non avrei mai voluto scrivere… ma purtroppo devo mettervi al corrente dei fatti: HelloSpace chiudera’.

E purtroppo non e’ un pesce d’aprile fuori periodo, ma la dura verita’.

E’ stato bello vederlo crescere e con esso veder crescere i vostri siti, vedere le vostre idee prendere vita, vedere i nostri impegni concretizzati in questo fantastico progetto. Ma come ben sapete, qualsiasi cosa ha un inizio ed una fine. E quella di HelloSpace sta arrivando, nonostante nessuno lo avesse immaginato (me compreso), o almeno non ora.

Non scendo nei dettagli delle motivazioni che mi hanno condotto a questa decisione, ma vi assicuro che prima di prenderla ho valutato tutte le possibili alternative…

Il nostro progetto, come ben sapete, e’ nato gratuito per voi utenti finali, tuttavia ci comportava delle spese che sono via via cresciute.

Tutto questo grazie al circuito di banner adsense, che ci permetteva di pagarci le risorse necessarie per far si che HelloSpace ‘vivesse’.

Cio’ che e’ successo e’ adsense ha bannato, senza voler sentir ragione alcuna, nonostante svariate richieste di rivalutazione e di spiegazioni, l’intero dominio. Distruggendo cosi’ il futuro di quel progetto per il quale abbiamo passato ore e ore, notti e notti, a programmare, configurare, testare, reingegnerizzare…

Non mi resta molto da aggiungere, se non invitarvi a fare una copia di tutti i vostri contenuti (file e db) ENTRO IL 6 DICEMBRE.

Desidero ringraziare infine tutte le persone che, in un modo o nell’altro, hanno contribuito a farci crescere.

Hellospace è un servizio gratuito, destinato agli utenti, e grazie ad adsense era in grado di restare in vita, ma ora che adsense ha bannato il dominio e le spese sono aumentate, il servizio rischia di chiudere .

Oggi ricevo ancora un’altra email:

Informiamo tutti gli utenti, che ieri hanno ricevuto una notifica di chiusura del servizio, che stiamo provvedendo (in base alle svariate richieste degli utenti stessi) per una collaborazione con diverse concessionarie di server.

Valuteremo con molta attenzione le possibili alternative. Se hai proposte, puoi scrivere sul forum in questo post:

http://it.hellospace.net/board/threads/856-Annuncio-Importante!

o utilizzare il modulo contattaci presente in home page: www.hellospace.net

Ricordiamo comunque, per evitare qualsiasi problema, di effettuare un backup dei propri dati entro il 6 dicembre 2011.

Infatti sul forum, molti utenti hanno chiesto di trovare altre soluzioni, in modo da non far chiudere il servizio.
Io sono stato per svariato tempo su hellospace, e credo davvero che sia uno dei migliori in circolazione, per quanto riguarda gli hosting free .
Offre molte risorse, e questo lo pensano anche molti dei 10 mila utenti iscritti .
Per questo, se qualcuno che stà leggendo questo articolo ha proposte per aiutare a far andare avanti il servizio, puo scriverlo sul forum al link http://it.hellospace.net/board/threads/856-Annuncio-Importante! o contattare gli amministratori tramite il modulo sul sito www.hellospace.net

Vediamo come installarlo su Ubuntu per la versione a 32 e 64 bit tramite pacchetti .deb, aprite il terminale ed eseguite questi comandi:

Utenti i386 (32bit)

mkdir ~/Scrivania/kernel
 
cd ~/Scrivania/kernel
 
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-headers-3.1.2-030102_3.1.2-030102.201111211835_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-headers-3.1.2-030102-generic_3.1.2-030102.201111211835_i386.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-image-3.1.2-030102-generic_3.1.2-030102.201111211835_i386.deb
 
sudo dpkg -i *.deb
 
cd ..
 
rm -r kernel/

Utenti amd64 (64bit)

mkdir ~/Scrivania/kernel
 
cd ~/Scrivania/kernel
 
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-headers-3.1.2-030102_3.1.2-030102.201111211835_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-headers-3.1.2-030102-generic_3.1.2-030102.201111211835_amd64.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-image-3.1.2-030102-generic_3.1.2-030102.201111211835_amd64.deb
 
sudo dpkg -i *.deb
 
cd ..
 
rm -r kernel/

Ora riavviando il sistema, e scegliendo dal boot il nuovo kernel, dando dal terminale il comando

uname -r

dovreste ricevere la scritta 3.1.2-030102-generic

I sorgenti li trovate sul sito http://www.kernel.org/

Nel caso in cui vogliate rimuovere questo Kernel, oppure uno più vecchio installato sul sistema, per prima cosa date da terminale il comando

dpkg --get-selections | grep linux-image

per vedere i kernel attualmente installati .

Dopo aver scelto quale rimuovere, date il comando

sudo apt-get purge linux-image-KERNEL_VERSION

dove al posto di KERNEL_VERSION, metterete la versione del vostro Kernel da rimuovere .

Dradis infatti è in grado di integrare in se stesso scansioni fatte da altri tool (Nmap,Nikto,W3af,OpenVas,Nessus, ecc …), e di creare un report che potrà successivamente essere esportato .
È possibile anche aggiungere al report delle note personali .
È un tool per l’information sharing davvero utile, come lo sono altri tool che ho presentato in questo blog come ad esempio Maltego .

Su BackBox Dradis è presente nei Repository, quindi vi linko la guida sul Wiki ufficiale per poterlo utilizzare:

http://wiki.backbox.org/index.php/Dradis .

Andiamo a vedere come installarlo su Ubuntu 11.10 (procedura valida anche per Debian e derivate).
Premetto che ho avuto alcuni problemi durante l’installazione, ma forse era perchè il mio sistema aveva degli errori di configurazione, comunque se avete problemi scriveteli nei commenti, sarò lieto di aiutarvi .

Per prima cosa, scarichiamoci l’archivio .tar.bz2 o .tar.gz da questo link http://dradisframework.org/download.html e scompattiamo la cartella al suo interno .

Seguo la guida ufficiale sul sito http://dradisframework.org/ .

Per prima cosa installiamo rubygems e altre cose che ci serviranno, con i seguenti comandi:

sudo apt-get install rubygems libsqlite3-0 libsqlite3-dev libxml2-dev libxslt1-dev
sudo gem install bundler sqlite3-ruby

Ora apriamo il terminale e spostiamoci all’interno della cartella di Dradis:

cd dradis*

lanciamo il file verify.sh con

sudo ./verify.sh

questo ci mostrerà se tutte le dipendenze di Dradis sono state soddisfatte .

Ora prima di avviare il server, lanciamo il file reset.sh che creerà i file di configurazione necessari:

sudo ./reset.sh

Se lo script reset.sh troverà delle librerie per Ruby non installate, vi chiederà di installarle, digitate y e premete invio per farlo, oppure potete farlo manualmente spostandovi nella cartella server di Dradis

cd server

e dando il comando

sudo bundle install

Ora possiamo finalmente lanciare il server con il comando

sudo ./start.sh

Raggiungendo l’indirizzo 127.0.0.1:3004 nel vostro browser, vi apparirà il Wizard .
Cliccate in alto a destra su back to the app .
In questa nuova finestra vi chiederà di inserire due volte una password, fatelo e cliccate il pulsate in basso Initialize .
Fatto questo vi apparirà una schermata di Login, inserite un qualunque username, e come password inserite quella di prima .
Siete nella schermata principale di Dradis, che si presenta così

Per farvi un esempio del suo utilizzo, ho fatto due scan sul mio host locale, uno con Nmap e uno con Nikto, e ho salvato i risultati deglli scan in file formato xml .

Per Nmap ho dato da terminale il comando

sudo nmap -oA scan_result -sV -T4 -F 192.168.1.100

Salvando il risultato in scan_result.xml, mentre su Nikto ho dato il comando

sudo nikto -h 192.168.1.100 -o nikto_result.xml

salvando il risultato in nikto_result.xml .

Ora su Dradis, cliccando sul pulsante Import from file (in alto a sinistra) e poi scegliendo New importer, verremo reindirizzati ad una pagina che ci chiede, tramite una combobox, da quale programma importare le informazioni, e di scegliere il file da importare .
Io ho selezionato dalla combobox NmapUpload e cliccato sul pulsante Browse per selezionare il file scan_result.xml generato da Nmap, come mostrato nell’immagine:

Ho fatto la stessa cosa con Nikto, selecionando NiktoUpload e scegliendo il file nikto_result.xml .

Ecco due immagini che mostano il report di Dradis, una di Nmap e una di Nikto:

Vi lascio il link dove è possibile vedere dei video sull’utilizzo di Dradis, sul sito ufficiale:

http://dradisframework.org/demo.html

e link della documentazione per un uso più avanzato di Dradis:

http://dradisframework.org/documentation.html

Enjoy

Non so il motivo di questo ritardo, ma comunque volevo segnalarvi il metodo più semplice per installare l’ultima versione di Firefox su Ubuntu 11.10, ovvero tramite i PPA di Mozilla Security .

Aprite quindi un terminale, e digitate questi comandi:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa
sudo apt-get update
sudo apt-get dist-upgrade

Avrete così Firefox 8 installato ed integrato nel Global Menu di Ubuntu 11.10 Oneiric .

Questa nuova release, rilasciata in anticipo a causa di alcuni problemi con il protocollo msn del client, apporta alcuni miglioramenti .
È stato reso più stabile il protocollo msn, migliorato il supporto a Facebook e Google Talk, migliorato il sistema di download per i plugin e temi, e introdotto un sistema per i messaggi non letti in Unity .

Per maggiori informazioni, vi riporto il link dell’articolo del rilascio sul sito ufficiale:

http://blog.emesene.org/2011/11/emesene-21111.html

È possibile installarlo su Ubuntu (11.10 – 11.04 – 10.10 – 10.04) usando PPA ufficiali, digitando da terminale i seguenti comandi:

sudo add-apt-repository ppa:emesene-team/emesene-stable
sudo apt-get update
sudo apt-get install emesene python-xmpp

È bello vedere che questo client, che reputo uno dei migliori su sistemi GNU/Linux (insieme a Pidgin), si stia migliorando sempre di più

Il sistema utilizzato per tale obbiettivo è BackBox Linux, e vengono illustrate le varie fasi del test .
Ecco un’introduzione presa dal sito di Raffaele:

L’interesse per la sicurezza dei sistemi informatici è cresciuto negli ultimi anni proporzionalmente alla loro diffusione. Sempre più spesso grandi aziende sono alla ricerca di “Hacker Etici” da assumere ed impiegare al fine di scongiurare minacce derivanti da attacchi informatici. La tendenza è affidarsi alle competenze di chi ben conosce le varie tecniche di attacco per poterne prevedere ed ostacolare le mosse.

L’obiettivo primario è garantire che l’informazione rimanga integra ed accessibile, nei tempi previsti, ai soli utenti che ne hanno facoltà. Il sistema informatico deve essere in grado d’impedire l’accesso abusivo ai dati e l’alterazione delle informazioni, sia da parte di utenti non autorizzati che da eventi accidentali. Vari fattori contribuiscono al raggiungimento di tale fine: la robustezza del software di base e applicativo, l’affidabilità hardware dei dispositivi e il fattore umano.

Continuate quindi a leggere l’articolo al link

http://sicurezza.html.it/articoli/leggi/3819/penetration-test-analisi-di-un-caso-reale/