Backdoored OS

Recap Nella giornata del 21 Febbraio la distribuzione Linux Mint è stata attaccata e, a seguito dell’intrusione, l’aggressore è stato in grado di modificare la ISO della versione 17.3 Cinnamon Edition, inserendo una backdoor al suo interno. "Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it," Clement Lefebvre - head of Linux Mint project Tralasciando le modalità dell’attacco a Wordpress, la successiva compromissione del sito web e del forum (password del...

Posted By

Backdoored OS

Recap On February 21 Linux Mint was attacked and, as a result of the intrusion, the attacker was able to backdoor the ISO (Cinnamon Edition v17.3). "Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it," Clement Lefebvre - head of Linux Mint project Aside from the Wordpress attack, the subsequent forum dump (database password: "upMint.", seriously?) and the analysis of the malware (Tsunami/Kaiten), this incident made me think about a long-term...

Posted By

Tecniche Evasive

Recentemente, per lavoro, ho preso parte a un’operazione di Red Teaming. Ho trovato l’esperienza interessante ed emozionante poiché è l’unica tipologia di test in cui si possono mettere a frutto tutte le competenze e spaziare nella tipologia di attacchi da effettuare e di bersagli da colpire. Hacknowledge Red Team: gruppo indipendente di penetration tester assunto dall’organizzazione bersaglio che, all’insaputa dei suoi stessi reparti tecnici, effettua un attacco contro l’organizzazione stessa. L’obiettivo del team è di testare difese e “risposte” nell’ambito di un...

Posted By

Linux Day: Penetration Test con Kali Linux

Ieri si è concluso il Linux Day 2013 a Torino, io e Luca siamo stati presenti come relatori al talk: Penetration Test con Kali Linux. Abbiamo pensato di rendere disponibili al download le diapositive e la piattaforma da noi creata e utilizzata per portare a termine gli attacchi, per tutti quelli che non sono potuti essere presenti o per chiunque volesse "testare" Kali: Diapositive (PDF) | Diapositive (PowerPoint) | Shopping Cart (Piattaforma di Test) Iniziamo col dire che il Linux Day di quest'anno...

Posted By

Symantec Cyber Readiness Challenge

Da Symantec è stato richiesto di siglare il seguente NDA (accordo di non divulgazione): “I partecipanti non possono divulgare pubblicamente informazioni sulla competizione o sugli obiettivi, comprese le bandiere o i propri metodi per ottenerle senza l'esplicita autorizzazione scritta di Symantec.” Pertanto non potremo descrivere nel dettaglio le vulnerabilità trovate. Ore 14.00 - Check-in Giungiamo all'università, uno sguardo veloce per capire dove andare, le locandine Symantec ci indicano la strada per l'accettazione, consegna dei badge, dati login, gadget e di una scatola misteriosa... Entriamo nell'aula...

Posted By