hackinbo + BackBox V4
Ciao a tutti quanti! Sabato 11 a Bologna ci sarà una gran bella iniziativa l’HackInBo giunta alla terza edizione, la “winter edition”.
A dir la verità in questo fine settimana ci sarebbe anche l’I/OFF a Pisa dove si parlerà di privacy, di “dopo Snowden” e di altre cose interessanti, noi però restiamo ad est della penisola, restiamo a Bologna che si farà della “sicurezza all’ombra delle Torri” dove si parlerà di “mobile security” , a me personalmente manca molto la parte del “mobile” in genere! Come si legge dal programma della giornata sarà un’iniziativa ricchissima di interventi e di relatori, personaggi di spicco del panorama italiano sulla sicurezza informatica!
Noi però si va principalmente per dare una mano, come si dice manovalanza, per il rilascio della nuova versione di BackBox, la distro tutta italiana
menu anonymous
dedicata al PenTest... Con un pò di anticipo vi svelo qualche novità di questa quarta versione 😉 , anzi, ne approfitto per ringraziare il buon Raffaele Forte (il founder) e tutta la comunity che gira attorno a questa security distro, ringrazio in particolare b4d_bl0ck, ostendali, Darwish e ZEROF per la “sbatta” che si fanno, sia per migliorare l’ SO sia per l’enorme pazienza che hanno sul forum d’aiuto!!
Ma passiamo subito alla Bbox4… Ci sono parecchie novità a mio avviso, essendo una derivata di Xubuntu abbiamo tutti i miglioramenti che si porta dietro quindi un nuovo kernel, thunar e xfce:
noyse@backbox:~$ uname -r
eliminare in sicurezza
3.13.0-36-generic
noyse@backbox:~$ thunar -V Thunar 1.6.3 (Xfce 4.10)
Possiamo notare subito la nuova veste grafica, con un nuovo menu e nuove categorie. C’è stato un sostanziale miglioramento della modalità anonymous, con maggiore attenzione alla privacy quindi non solo al dirottamento del traffico attraverso TOR ma anche alla rimozione e sovrascrittura di file potenzialmente pericolosi che rimangono dopo la navigazione e voi sapete quanto a noi piacia sta cosa :]
avvio anonimous
C’è stato anche un aumento dei tool nella parte del reversing e della parte di forensic con un occhio di riguardo al “secure deleting” quindi rimozione sicura di file, che pure ci piace!!! Per il resto è rimasta sostanzialmente invariata, apprezzo molto il fatto che non ci siano tool ridondanti come in altre sicurity distro, sicuramente altrettanto valide, ma che sono “bombate” di tool che fanno praticamente la stessa cosa, e questo è sempre stato un punto di forza della BackBox, donando leggerezza e stabilità a tutto il sistema in genere, non essendo così “pieno” il sistema rimane snello. Ecco magari qui manca un buon web proxy come burp, o uno strumento come maltego paterva o
mobile sec
casefile, ma è un mio interesse e poi regaz si sa che essendo un sistema gnu/linux ci basta poi solo un apt per avere quello che ci server, e poi e poi e poi e poi ovviamente non possono mancare le nostre armi d’assalto come sqlmap, msf, BEef, aircrack-ng, w3af e il buon vecchio ettercap… oh dimenticavo che in questa nuova quarta versione abbiamo nuovi tool sul mobile analisys in particolare sull’Iphone.
BackBox fin dalle origini è stata pensata per essere si una sicurity distro dedicata a chi lavora nella sicurezza informatica e compie PenTest ma anche per essere utilizzata giornalmente come sistema “desktop”, per l’utilizzo quotidiano, infatti ci troviamo pure gimp, o libreoffice o un vlc. Io fino a poco tempo fa la usavo quotidianamente stabilmente, ma sono sempre stato un utente debian, infatti ora vi scrivo si dalla Bbox4 ma è virtualizzata con VirtualBox! Per il rilascio della v4 devrete attendere ancora qualche giorno, fino a sabato, poi sarà disponibile a tutt* quant*!!
anonymous mode stop
Buona continuazione, happy hacking a tutt* e cercate di fare qualcosa a Bologna o a Pisa che sono iniziative che meritano di essere seguite!
Alla prossima
noyse
Vi lascio altre immagini della V4:
macchanger
menu tunneling
reverse engineering
iptables nell’ anonmode
nuova config nell’anonmode
Tags: anonimato, backbox4, bologna, hackinbo, hacking, privacy, sicurezza