BackBox Linux 2 Released!
The BackBox team is proud to announce the release of BackBox Linux 2.
BackBox 2 features the following upstream components:
- Ubuntu 11.04
- Linux Kernel 2.6.38
- XFCE 4.8.0
NetCommander 1.3 Rilasciato
Scrivo questa breve nota per segnalare a chiunque fosse interessato che ho rilasciato su github la versione 1.3 del mio progetto NetCommander .
Oltre al fix di un brutto bug inerente la rilevazione della subnet in casi particolari, segnalato da diverse persone via email, è stata introdotta la possibilità di specificare da riga di comando la rete ed il gateway ( nel caso non si desideri il rilevamento automatico come avviene senza parametri ), e l'autoaggiornamento dei computer connessi ogni 10 secondi (tramite l'opzione -A).
Per entrambe queste nuove funzionalità ringrazio meh che ha partecipato al progetto migliorandolo :)
Enjoy ^^
Joomla Simple File Lister module <= 1.0 Directory Traversal Vulnerability
Come da titolo, 'Joomla Simple File Lister module <= 1.0 Directory Traversal Vulnerability', sempre in attesa per exploit-db. Il codice è veramente incasinato, non capisco perchè per enumerare il contenuto di una directory c'è bisogno di tanta merda, alla fine lo sventurato programmatore non ha fatto altro che complicarsi la vita e lasciare il suo modulo con un bel buco.
[VPS IV] Configurazione del firewall tramite Shorewall e del port knocking.
Oggi vedremo come configurare il nostro firewall in modo tale di blindare il nostro server il più possibile da attacchi esterni e/o accessi indesiderati. Per fare questo utilizzeremo ShoreWall, un software implementato in perl che ci faciliterà veramente di molto la gestione delle regole del nostro firewall. Successivamente vedremo come configurare una politica di port knocking in modo tale da abilitare l'accesso alla porta SSH solo per il nostro indirizzo ip e solo dopo che avremmo mandato una sequenza di pacchetti tcp e/o udp pre determinata.
WordPress Photoracer plugin <= 1.0 SQL Injection Vulnerability
Altra sql injection per il plugin di WordPress Photoracer fresca fresca, anche questa in attesa per exploit-db ...
WordPress SendIt plugin <= 1.5.9 Blind SQL Injection Vulnerability
Blind sql injection che ho trovato per caso diciamo, nel plugin di wordpress SendIt dell'italiano Giuseppe Surace, in attesa per exploit-db ...
[VPS III] Configurazione del demone SSH con accesso a chiave pubblica.
Come promesso nella guida precedente, oggi illustrerò il più sinteticamente possibile la configurazione SSH per accedere al nostro server in tutta sicurezza. Questa è una parte importantissima di tutto il processo di configurazione, poichè ssh è il servizio che più viene utilizzato per gestire da remoto la macchina, quindi è fondamentale che sia configurato bene sia dal punto di vista delle performance che della sicurezza, poichè un semplice errore da parte vostra potrebbe portare una terza persona ad avere accesso completo al vostro amato server, tragedia che ovviamente vogliamo evitare :D
Premetto che nel tipo di configurazione che andremo a vedere, verrà disabilitato l'accesso tramite password alla shell remota, bensì sarà possibile accedervi solamente tramite la vostra coppia di chiavi pubblica e privata opportunamente generata. In questo modo, per voi sarà molto più semplice l'accesso non dovendo ricordare e digitare di volta in volta la vostra password, ed allo stesso tempo sarà più difficile per un male intenzionato loggarsi al server al vostro posto, non dispondendo della vostra coppia di chiavi ( che voi ovviamente terrete ben protetta e porterete sempre con voi magari su una chiavetta usb, per potervi collegare da qualsiasi computer vogliate, ma vedremo questo punto più avanti ).
NetCommander - An easy to use arp spoofing tool.
Di arp spoofing, man in the middle, ecc ho già parlato in più di un occasione ed in effetti non nascondo che è una delle "tecniche" che uso più spesso, non solo per quello che state pensando voi furboncelli! :D
Sia in passato che attualmente per lavoro, ho avuto la necessità di intercettare il traffico di rete di una o più applicazioni per smartphone per reversare il protocollo di comunicazione con il server principale o semplicemente per manipolare i dati in entrata ed uscita. Finchè si tratta del traffico che il browser mobile eroga e riceve niente di complicato, imposto come proxy http il mio computer sul quale ho un apposito demone proxy ed inizio a sniffare ... la cosa si fa più complessa se l'applicazione non è il browser e soprattutto nel caso in cui il sistema operativo usato sullo smartphone non consente di impostare un proxy globale per qualsiasi connessione.
Per questo motivo ho sviluppato NetCommander :)
Download BackBox Linux 1.05
The BackBox team is proud to announce the release of BackBox Linux 1.05.
BackBox Linux 1.05 features the following upstream components:
- Ubuntu 10.04
- Linux kernel 2.6.32
- Xfce 4.6.1
SWG ora su PyPi, semplificata la procedura di installazione.
Ho appena rilasciato gli update necessari per inserire SWG all'interno dell'indice di python.org, procedura che oltre ad offrire più risalto al progetto, aumenta la facilità di installazione del software.
Per installare SWG, vi servirà PIP (non è una parolaccia :D), il gestore dei pacchetti di PyPi.
