Paranoia is a virtue
BackTrack 4 Beta finalmente Debian Based
Edit: E’ uscita BT4 – Pre Final, codename: pwnsauce
Il Remote Exploit Development Team ha da poco emanato l’annuncio della BackTrack 4 Beta.
Chi non la conosce o non l’ha mai sentita nominare è messo in castigo per 1 anno.
A detta di chi l’ha usata, nonostante sia in beta, la distro sembra essere stabile ed usabile e, udite udite… finalmente è basata su Debian (utilizzano Ubuntu come punto di partenza, quale version però non mi è dato ancora sapere). Tra le tonnellate di funzionalità annunciate (non ancora pubblicate ufficialmente) menzioniamo il supporto nativo per le Pico card.
Finalmente potremmo farci on demand le nostre maledette (e pesantissime) Rainbow Table utilizzando l’FPGA di turno e “sbirciare” un pò più agilmente dentro WPA, GSM e Bluetooth.
Sento puzza d’acquisto (e ovviamente mi riferisco alla pico card visto che BT è opensource) 
| Print article | This entry was posted by Andrea L. on 11 February 2009 at 20:07, and is filed under hacking, open source, reblog, sicurezza, software. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
Spie russe – Cosa ci insegnano sulla security?
about 2 months ago - 1 comment
Spie, a memoria credo che sia la prima volta che ascolto una notizia del genere, ma forse sono troppo “piccolo” per ricordare di notizie di guerra fredda nei TG nostrani, ho seguito un pò di straforo la questione dei 10 arresti e delle vicende annesse spizzicando qua e la e non ho potuto veramente fare a
Attivare Windows7 – Disabilitare il WAT con removeWAT
about 7 months ago - No comments
Parleremo di WAT – Windows Activation Technology, SPP – Software Protection Platform e SLC – Software Licensing Client e di come girare intorno alla questione attivazione almeno fino al prossimo aggiornamento Microsoft. Abbiamo già parlato in precedenza di come fosse possibile attivare vista o crackare windows7 giocherellando con il bios e le SLIC table di ACPI,
GSM cypher is Gone! Crackato! Kaput!
about 7 months ago - 3 comments
Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l’algoritmo di cypher alla base dell’encoding delle comunicazioni GSM è andato a farsi f…friggere! Don’t Panic? Parliamone! Ogni anno alla CCC – Chaos Communication Congress ne succedono delle belle. La 26th edizione (26C3) non è stata da meno regalandoci la chicca
NOMFET: transistor organici e neuro-inspired computer
about 7 months ago - No comments
Un’idea che non sia pericolosa, è indegna di chiamarsi idea (Oscar Wilde) Non si deve mai aver paura delle proprie idee, anche quando queste sembrano strampalate o deportate pari pari da un film di fantascienza. Poco più di due anni fa ho voluto scrivere qualche riga su questo blog in merito all’intelligenza artificiale forte argomento
Google alla Cina: STOP alla cesura
about 7 months ago - No comments
Con poche e concitate parole Google dice stop alla censura sul suo google.cn rompendo gli accordi con il regime di Beijing. La decisione è stata presa dopo l’ennesimo attacco mirato avvenuto ai danni di BigG e di altre, stando all’articolo, 20 grandi aziende statunitensi Google fu chiara all’inaugurazione della versione localizzata del suo motore di
Backtrack 4 Final: pwnsauce è tra noi
about 7 months ago - No comments
Ed eccola qui in tutto il suo splendore Debian Based, prima la beta p0i la pre-final e ora le versione definitiva (ma andrebbe tra apici) Non aggiungo nient’altro perché se veramente non la conoscete, beh mi spiace per voi! XD Scherzi a parte rinnovo l’invito, agli appassionati, di fare un salto su Server: irc.freenode.net Room
Crittoanalisi: altro scossone 768-bit RSA crackato
about 7 months ago - No comments
Il 6 Luglio scorso inauguravo la mia personale “Cryptanalysis season“. A distanza di 6 mesi dai due lavori che hanno affondato un tagliente stiletto nei fianchi di chi riteneva che AES e SHA-3 fossero il non plus ultra della sicurezza nelle trasmissioni digitali, mi ritrovo a dare la notizia dello scacco avvenuto ai danni del re, RSA.
str0ke has passed away – R.I.P.
about 10 months ago - 6 comments
Prima rGod ora str0ke… ragazzi troppo giovani per morire… Un altro Generale ci lascia! Rest in peace, str0ke… we’ll miss you brotha. Funeral is this Friday Addio…
Gmail e Hotmail: Hacking(?) degli account o meta degli utonti?
about 11 months ago - 3 comments
Quando sento parlare la tv italiana di H4ck3rS (si ci mettono anche la S) mi scompiscio letteralmente dalle risate. Quando poi nello stesso servizio sento che la parola hå¢kêr§ siene associata al phishing capisco che i giornalisti proprio non capiscono un bell’accidente di niente, conseguentemente o cambio canale o straccio l’articolo… Mi ero ripromesso dunque
Twitter e Facebook sotto DDOS a causa di Cyxymu
about 1 year ago - 2 comments
E’ tutta una questione di proporzioni. Mi ricordo che “in gioventù” i takeover ai canali IRC erano all’ordine del giorno. Quando volevi “far tacere” qualcuno un ping -ls 65000 a.b.x.y da una linea “bella capiente” bastava per tirare giù il 90% degli utenti, il 56K era lo standard. Passa il tempo, cambiano le tecnologie così
about 1 year ago
La distro in questione l ho vista “crescere” da quando era cucciola (1.0) ^^ che dolce..
apprezzo moltissimo il fatto che sia debian based, era veramente una tortura dover customizzare un sistema slackware, anche se tutto ciò è stato molto forgiante
l’attrezzo è da provare e a te un salutone!
about 1 year ago
Sicuramente questo segnerà un grosso passo di sviluppo per BT… visto ke solo per avviare mysql mi faceva venire il mal di pancia.. Anche se così si impara tante cose tante altre cose..
Ma la domanda è: Si tratta ancora solo di una LIVE? come mai non ne fanno anche un installer..
(anche se con delle semplici tecniche è possibile cmq sia installarla )
Bye..
about 1 year ago
Da profano in matera (ma affascinato dal post), il codice (l’HW) dell’FPGA lo sviluppi/realizzi tu o utilizzi quanto gia’ disponibile?
Con questo HW “riconfigurabile” e’ possibile “estrarre” (in tempi umani) la chiave simmetrica di una connessione, per esempio, https?
about 1 year ago
@M4X: Si tratta ancora di una beta ma non credo che sia poi così difficile riadattare lo scritp di installazione di ubuntu per questa distro e non è detto che non ci stiano pensando vista anche la disponibilità di repository creati adhoc per BT
@Gianluca: Il codice che può essere utile per il (ri)calcolo delle rainbow table è disponibile nella distro, certo, se poi hai l’hw e la conoscenza da lì a farse quello che vuoi il passo è breve (Con un mio amico stiamo pensando di dedicarci un pò del nostro tempo e non è detto che non venga fuori qualcosa di interessante)
Per quello che riguarda l’https rimane sempre da risolvere l’annoso problema ma P=NP?
Scherzi a parte avere l’HW dedicato sicuramente aiuta nei domini dove è stata comprovata una debolezza dell’algoritmo di cifratura evitando di sottrarre potenza di calcolo alla “main” CPU (passami il termine)
Ti faccio un esempio tanto per rendere chiaro lo scenario:
Per decifrare un “semplice” segnale GSM sono stati impiegati quasi 80 “circuiti” FPGA
Puoi sempre comprarti una COPACOBANA da 10000$ -> http://en.wikipedia.org/wiki/Brute_force_attack (ma non pensare di arrivare a chiavi da 128bit)
about 1 year ago
Salve a tutti se è possibile volevo un’informazione…come si fa per installare la backtrack 4?? Purtroppo ho visto che non ha un voce come nella 3 dove è possibile selezionare le opzioni per l’installazione
…Qualcuno mi sa dare qualche dritta??Grazie
about 1 year ago
Ciao Tommaso, ancora non ho avuto modo di provarla fino a questo punto, ma sul mio macbook c’è una partizione pronta che già ospita ubuntu, chissà se impostando il cd della BT come sorgente ( source.list ) apt non si beva la distro come aggiornamento ?
Altrimenti mi verrebbe da azzardare un ricco dd XD ( scherzo ovviamente! )
PS: teneto d’occhio http://backtrack4.blogspot.com/
about 1 year ago
Io l’ho installata,ho trovato una bella guida e ci sono riuscito…va bene,ho solo dei piccolo problemi con la lettura di SDHC….
about 1 year ago
Ecco qua la guida
about 4 months ago
installa mi appare una interfaccia tottalmente diversa,credevo di avere installato backtrack ma capisco che c’e ancora molto da fare perche non c’e lo schermo nero con il logo di backtrack ma una semblice interfaccia azzurra e delle applicazioni backtrack non cene traccia.credo sia ubuntu o non lo so.forse devo configurare il tutto ma cercando in giro non c’e sufficienti spiegazioni.
Reply
about 4 months ago
installata mi appare una…..sorry