Systemoveride.net

Riporto qui una notizia interessante, presa dal blog oversecurity.net, che parla di un’applicazione per Android chiamata Anti .
Questa applicazione è un grado di testare un sistema in rete, e poi successivamente exploitarlo .

Per ora c’è una versione per i Beta Tester, al link http://www.zimperium.com/Android_Network_Toolkit.html .

Vi lascio in fine il video di dimostrazione dell’applicazione:

Oggi 27 Settembre è il 13 anniversario della nascita di Google, il sito web più visitato al mondo, creato da Larry Page e Sergey Brin .
Il sito festeggia con un simpatico doodle sulla sua home page :

Vi riporto un pezzo di storia della creazione di google, preso da Wikipedia :

Larry Page e Sergej Brin, allora studenti dell’Università di Stanford, dopo aver sviluppato la teoria secondo cui un motore di ricerca basato sull’analisi matematica delle relazioni tra siti web avrebbe prodotto risultati migliori rispetto alle tecniche empiriche usate precedentemente, fondarono l’azienda il 27 settembre 1998. Convinti che le pagine citate con un maggior numero di link fossero le più importanti e meritevoli (Teoria delle Reti), decisero di approfondire la loro teoria all’interno dei loro studi e posero le basi per il loro motore di ricerca .

Certo non va dimenticato che Google non è soltanto un motore di ricerca, ma è anche Chrome (il browser), Chrome OS e Android (i due sistemi operativi), Adwords e Adsense (i due servizi offerti), Google+
(il social network), e chissà cosa ci riserverà per il futuro .

Insomma, la sua grandezza è estesa in tutto il web, quindi buon compleanno Google !

Notizia di oggi, quella dell’attaco al sito mysql.com, che aveva già subito un precedente attacco, a cui erano stati sottratti dati dal database .

Questa volta invece, è stato modificato un file javascript che veniva incluso nelle pagine del sito, con un altro codice che eseguiva un payload codificato, e redirectava ad una pagina dove venivano eseguiti degli exploit verso il nostro browser, in modo da prenderne il controllo e successivamente scaricare/installare un malware sul nostro pc .

Ecco un’immagine del codice JS incluso nel file http://mysql.com/common/js/s_code_remote.js :

Che faceva una chiamata al server falsofax.in all’url falosfax.in/info/in.cgi?5&ab_iframe=1&ab_badtraffic=1&antibot_hash=489613682&ur=1&HTTP_REFERER=http://mysql.com/ .

In fine si raggiungeva il BlackHole Exploit kit, hostato sulla pagina truruhfhqnviaosdpruejeslsuy.cx.cc/main.php .

Altro video dedicato a BackBox, dove vengono usati set (social engineering toolkit) e ettercap, in modo da ottenere le credenziali di login di un servizio (in questo caso Twitter) .
A voi il video:

Ringrazio Kuroi89 per averlo creato

Video interessante, che spiega come ottenere le credenziali di login di un utente su un servizio (in questo caso Facebook), utilizzando BackBox 2 e SET (Social Engineering Toolkit) .

Ringrazio Kuroi89 per il video .

Video abbastanza interessante, su un attacco lanciato con BackBox2, verso Kioptrix3, una macchina virtuale il cui scopo è ottenere l’accesso root .

Ringrazio Mito125s per il video .

Dopo l’attacco ai danni di kernel.org, anche linuxfoundation.org e linux.com sono stati presi di mira .

In tutti e due i siti viene riportata la seguente scritta:

Linux Foundation infrastructure including LinuxFoundation.org, Linux.com, and their subdomains are down for maintenance due to a security breach that was discovered on September 8, 2011. The Linux Foundation made this decision in the interest of extreme caution and security best practices. We believe this breach was connected to the intrusion on kernel.org.

We are in the process of restoring services in a secure manner as quickly as possible. As with any intrusion and as a matter of caution, you should consider the passwords and SSH keys that you have used on these sites compromised. If you have reused these passwords on other sites, please change them immediately. We are currently auditing all systems and will update this statement when we have more information.

We apologize for the inconvenience. We are taking this matter seriously and appreciate your patience. The Linux Foundation infrastructure houses a variety of services and programs including Linux.com, Open Printing, Linux Mark, Linux Foundation events and others, but does not include the Linux kernel or its code repositories.

Please contact us at info@linuxfoundation.org with questions about this matter.

The Linux Foundation

Sembra che l’attacco sia collegato a quello subito da kernel.org .

Si parla sempre di account SSH e si consiglia il cambio delle password se sono state usate in altri siti.

In questo momento l’unica informazione disponibile è che si stà eseguendo un auditing del sistema, alla ricerca di altri dettagli sull’attaco .

Se ci saranno altri dettagli li pubblicherò in questo articolo .

UPDATE:

Nei due siti è apparso un update che risponde ad alcune domande fatte dagli user:

*** UPDATE***

We want to thank you for your questions and your support. We hope this FAQ can help address some of your inquiries.

Q: When will Linux Foundation services, such as events, training and Linux.com be back online?

Our team is working around the clock to restore these important services. We are working with authorities and exercising both extreme caution and diligence. Services will begin coming back online in the coming days and will keep you informed every step of the way.

Q: Were passwords stored in plaintext?

The Linux Foundation does not store passwords in plaintext. However an attacker with access to stored password would have direct access to conduct a brute force attack. An in-depth analysis of direct-access brute forcing, as it relates to password strength, can be read at http://www.schneier.com/blog/archives/2007/01/choosing_secure.html. We encourage you to use extreme caution, as is the case in any security breach, and discontinue the use of that password if you re-use it across other sites.

Q: Does my Linux.com email address work?

Yes, Linux.com email addresses are working and safe to use.

Q: What do you know about the source of the attack?

We are aggressively investigating the source of the attack. Unfortunately, we can’t elaborate on this for the time being.

Q: Is there anything I can do to help?

We want to thank everyone who has expressed their support while we address this breach. We ask you to be patient as we do everything possible to restore services as quickly as possible.

Volevo annunciarvi la creazione del nuovo Wiki di BackBox .

Nel Wiki potrete trovare molte guide sull’installazione, la configurazione e la customizzazione della distribuzione .
In più vari How To .

Ci sono due sezioni relative ai tools, una che li contiene tutti divisi per nome, un’altra che li contiene nei vari menu che sono nella distribuzioni sotto la voce “Audit”, con le relative descrizioni e esempi di uso .

Chiunque volesse contribuire alla crescita del Wiki, puo crearsi un proprio account e imparare ad usare mediawiki, il cms usato da noi .
Qualunque modifica al wiki verrà poi valutata e approvata dal Team .

E finalmente, dopo mesi di lavoro, è stata ufficialmente rilasciata la versione numero 2 di BackBox !

Davvero molti cambiamenti in questa versione .
Dalla nuova grafica di xfce4 all’inserimento di nuove sezioni come Forensic e voIP, e tool per il menu “Hacking“, rinominato in questa versione in “Audit” .
Dal blog ufficiale:

BackBox 2 features the following upstream components: Ubuntu 11.04, Linux Kernel 2.6.38 and Xfce 4.8.0

Ecco changelog:

• System upgrade
• Performance boost
• New look and feel
• Improved start menu
• Bug fixing
• Hacking tools new or updated
• Three new section: Vulnerabilty Assessment, Forensic Analysis and VoIP Analysis
• Much, much more!

System requirements

Ecco alcuni screen della live :

Vi ricordo che oltre al forum di supporto, è stato creato anche un gruppo su google, che funziona anche da mailing list, dove scambiarsi idee, e dare suggerimenti e feedback riguardo backbox e il suo sviluppo .
Quindi vi invito ad iscrivervi

La .ISO è di soli 913,5 MB, ed è possibile scaricarla nella versione a 32 o a 64 bit attraverso i vari mirror, a questo link:

http://backbox.org/content/download .

Link dell’articolo sul blog ufficiale: http://backbox.org/content/backbox-linux-2-released