Capn3m0 WebSecurity

O ' Alpha_Team mais uma vez ser falado para um novo ataque em um banco: o Sistema de Banco !

O protesto da internet ao longo dos últimos dias está criando dores de cabeça para administradores de sistema do servidor "importantes". Na semana passada, o Alpha_Team havia declarado para o mundo, lançando uma lista de sites institucionais, que tinha violado o banco de dados . Entre esses diversos sites foi " italia.gov.it "que, após a atenção recebida por dell'Alpha_Team ontem foi vítima de um segundo ataque de DDOS desta vez assinada pelo movimento de protesto em linha famoso anônimo.

À medida que geralmente têm publicado alguma da informação roubado partir da qual foi encontrado que o ataque também neste caso era do tipo de injecção SQL . O Alpha_Team não divulgou informações sobre a análise do despejo, mas neste link você pode ler o esquema de informações e alguns registros de várias tabelas no banco de dados do site do Banco.

Como você pode ver as tabelas para que todos eles tiveram acesso ao local e abrangem diversas áreas do mesmo (as propostas on-line, a lista de notícias, etc), enquanto outros são para uso interno dos funcionários engenheiros, sistemas como os dados para acessar as caixas de entrada de e-mail ou a lista de usuários do site, incluindo o Administrador.

Desses relatos, como de costume, apenas conversando e as próprias vítimas não comunicam nada sobre o ataque. Nem em seus sites ou de seus clientes.

Se além desse fato, já é grave, acrescentando que, como vimos em ' all'Alpha_Team entrevista , falhas de segurança não são corrigidas para o quadro geral certeza da segurança da informação em Itália não sai positivo. Pelo menos para aqueles que a sociedade "grande", onde espera-se que a segurança é um ponto de venda!

A notícia já foi ao redor do mundo, mas é digno de nota.

A sigla GCHQ não lembro de muita coisa, mas nas últimas horas cada blog ou site de insider fala e ri.

GCHQ há nada que o Governo Sede Comunicações, que a agência britânica de espionagem de comunicações que trabalha em estreita colaboração com o Serviço Secreto MI5 e MI6 para proteger, monitorar e intervir para a segurança da Inglaterra e dos seus cidadãos, primeiro do Queen!

A partir desta breve descrição pelo nome e você espera uma equipa do melhor dia de hackers britânico e vigília noturna na velha Inglaterra para evitar que alguém decide atacar ou causar-lhe problemas. Para fazer isso eles precisam de novos analistas e assim, em segredo, decidiram realizar uma competição chamada " Você pode quebrar isso? "onde somente aqueles que não podem resolver o enigma 'pode ter acesso à área onde os hóspedes podem deixar a sua dados e você está aplicando para o trabalho.

A "competição" é cronometrado, com duração de 10 dias (no momento da escrita ainda há 8 dias e 16 horas) e é decifrar um código de uma tabela de pares de valores hexadecimais.

Esta página do site da casa:

A razão pela qual esta história continua a fazer manchetes é devido ao fato de que com uma simples pesquisa no Google foi possível ignorar a página inicial e saltar para as folhas onde os dados estão aplicando para a oferta de emprego.

Para encontrá-lo é suficiente para realizar a mais simples das buscas do Google:

inurl: canyoucrackit.co.uk

e entre os primeiros resultados que você começa a url:

http://www.canyoucrackit.co.uk/soyoudidit.asp

o que leva diretamente à página de parabéns.

Uma fiscalização não apenas para aqueles que defendem a Rainha!

Depois de descobrir a página foi removida da indexação pelo Google, mas agora a notícia chegou aos ouvidos de todos.

Para aqueles que desejam testar suas habilidades em pesquisa na Internet vai encontrar muita informação sobre como fazer corretamente descriptografar o ano

Aqui você vai encontrar a solução , em vez!

Alguns dias atrás nós revisamos a nova versão do BackTrack , a versão 5, que por anos tem sido a distribuição mais utilizada e completa para aqueles envolvidos na segurança do computador. Durante vários meses, graças ao excelente trabalho de Rafael Forte e também conhecido como Simon Margaritelli evilsocket , dedicamos uma nova distribuição chamada segurança Backbox Linux .

Lançado em janeiro do ano passado já promete uma nova versão, 2.01, para o próximo dezembro de 2011.

Caixa traseira do kernel Linux é baseado no Ubuntu LTS 10,04, o que garante o desempenho e, mais importante suporte e atualizações da equipe do Ubuntu. Ele também usa a interface XFCE que é rápido e leve, garantindo um baixo consumo de recursos ea capacidade de rodar em hardware desatualizado. No início, eles foram incluídos no repositório OSWAP WTE e, atualmente, lançou a versão Backbox possui seu próprio repositório no Launchpad. Atualmente existem cerca de 100 ferramentas de segurança mais do que suficiente para fazer pentest todos os pontos de vista (de rede, aplicações web, etc ..) e graças ao gerenciador de pacotes Synaptic você pode adicionar (ou remover) outro com muita facilidade.

A primeira versão está disponível para ambos os sistemas de 32 bits e 64 bits, e para ser uma nova entrada não tem nada a invejar ao BackTrack e demonstra ser um forte concorrente.

Você pode baixar a sua distribuição de Linux a partir de backbox página oficial download .

Ao neste link , no entanto, você pode ver o vídeo do YouTube Channel OpenSoluzioni , a empresa Raffaele Forte, que são publicados vídeos tutoriais sobre como usar e instalar o Linux traseira.

Eu recomendo a todos a experimentá-lo (eu já colocá-la em meu laptop ao lado BackTrack5), principalmente porque uma distro é muito italiano!

Parabéns ao Rafael e Simon!

Pouco mais de uma semana atrás foi lançado o tão aguardado Backtrack Revolução codinome 5 , distribuição e dedicado a pentesting pirataria por excelência.

Para quem não conhece esta é uma versão do Linux criada pela equipe do Offensive Security- configuradas e otimizadas para tarefas como testes de penetração de segurança de computadores, cheirando, wi-fi hacks etc.

Eles estão presentes por padrão todas as ferramentas para implementar as técnicas mais conhecidas de hacking em qualquer nível, se esse pedido de rede. Entre os mais conhecidos podemos citar Metasploit, Aircrack-NG, WireShark, Ettercap, Nmap, John The Ripper e muitos outros, num total de 348 ferramentas.

A nova versão do BackTrack é baseada em Kernel desempenho Lucid Ubuntu LTS. 2.6.38 e é projetado para ser apoiado em todas as plataformas (ARM, de 64 bits, 32 bits). Ele também incorpora 3 diferentes interfaces gráficas para que todos possam escolher entre eles no Gnome 4,6 KDE e Fluxbox.

As ferramentas permitem presente, como mencionado, para executar todos os tipos de varredura para as atividades de segurança de computadores. Usando BackTrack 5 pode realizar aplicações Web (XSS e Clickjacking, injeção de SQL, etc), análise de rede e seu mapeamento, a verificação de uma série de vulnerabilidades, cheques e hackear redes wi-fi, o relatório pentesting, engenharia reversa, cheirando várias tipos de pacotes, crack / descriptografar senhas e muitos outros.

A última notícia é que em apenas 8 dias após a emissão no site XDA versão Lite está disponível (700 Mb) de BackTrack 5 para a plataforma Android. Esta é uma iniciativa pessoal de alguns membros do pessoal questão de salientar não para garantir o funcionamento ou danos aos aparelhos. O que é certo é que se você pudesse passar o BackTrack em um wardrivers Tablet pode ter vida muito mais fácil ...

Nesse meio tempo você pode ler este interessante artigo que demonstra o bom funcionamento do BackTrack5 em um Motorola Xoom .

Por agora, a essência é que o que você quiser testar no campo da "segurança" definitivamente precisa de um PC com BackTrack instalado 5.

BAIXAR

O vídeo de apresentação:

BackTrack 5 - Distribuição de testes de penetração de Segurança Ofensiva no Vimeo .

O programa de televisão 28/10/2010 Reservoir Dogs publicou uma demonstração sobre a vulnerabilidade dos sistemas informáticos, visando um fornecedor italiano de caixas de correio livres. O serviço demonstra como acessar (com uma substituição pequeno parâmetro) para a caixa de correio de um estranho e assumir o controle total.

Leia o original aqui:
Hienas no Serviço de Informação de Segurança de um provedor de italiano