martedì 29 marzo 2011

BackBox "FLEXIBLE PENETRATION TESTING DISTRIBUTION"





Oggi vorrei presentarvi una valida alternativa a Backtrack, appunto BackBox.

Principali caratteristiche:

  • Ubuntu 10.04 LTS based
    • questo vuol dire supporto da parte del team di ubuntu per quanto riguarda gli aggiornamenti dei programmi e del kernel
  •  Interfaccia Xfce
    • Leggera e intuitiva
  • FluxBox support
    • recentemente è stata introdotta la possibilità di utilizzare questa interfaccia minimale molto accattivante
  •  100 + tools per testare la sicurezza
  • Creata da due italiani!
    • Un motivo in più per usarla

Per scaricare BackBox e per saperne di più al riguardo vi linko direttamente alla pagina principale del progetto:

BackBox HomePage

Non vi resta che provarla e decidere quale distro usare per i vostri test!
Pubblicato da alle 4 commenti:
Etichette:

SQL Injection al sito MySQL.com



MySQL.com è stato “bucato” da alcuni cracker in maniera quasi paradossale: il sito è stato infatti attaccato tramite una SQL Injection, mediante la quale sono stati portati in pubblico i dati immagazzinati nel database.

I cracker sono così riusciti a mettere in luce la debolezza del sito, rivelando inoltre l’assoluta inadeguatezza degli accorgimenti per la sicurezza utilizzati, come ad esempio le password, costituite da stringhe basilari come “qa” o al massimo di quattro cifre, come quella usata dal “Director of Product Management”.
Il dump contenente user e password utilizzate è stato pubblicato sulla Full Disclosure Mailing List, ma va precisato come il sito non sia stato violato sfruttando una vulnerabilità di MySQL, bensì facendo perno su alcuni errori commessi in fase di implementazione del database stesso.
A finire nel mirino è stato anche il sito della capogruppo Sun/Oracle, dal quale sono emerse email e tabelle.






Fonte: oneitsecurity
Pubblicato da alle Nessun commento:
Etichette:
Iscriviti a: Post (Atom)