CAT-2009 Orvieto – Cracca Al Tesoro –

4543_1166033234784_1346516551_448987_6075359_n

***

Riprendo come dal forum , il post di emgent…  …che nessuno pensi di poter mancare 🙂

Segnatevi in agenda l’appuntamento:   Orvieto sabato 11 luglio 2009.

CAT 2009 – Cracca Al Tesoro
è l’«hack contest» che per la prima volta in Italia viene portato all’interno di un contesto cittadino: Orvieto.

Perché Orvieto?

E’ una città che si può girare a piedi facilmente (misura 1,5 km di lunghezza per 700 m di larghezza), i residenti sono affabili, cordiali, disarmanti nella loro semplicità e la città è una fortezza naturale rimasta inviolata per alcuni secoli in un passato remoto.

Cracca Al Tesoro non sarà solo un contest ma una giornata unica con un mix inusuale: tecnologia, sicurezza, hacking si mescoleranno alle tradizioni, alla cultura e alla storia di una delle più belle città dell’Umbria.

Nerds, geeks ed esperti scorrazzeranno per la città armati di notebook e antenne direzionali seguiti dagli sguardi curiosi e dalle escamazioni dei residenti, dei negozianti e dei numerosi turisti provenienti da tutto il mondo.

In concreto di cosa si tratta?

E’ un “Hacking Game”.

Un incrocio fra un “Capture the Flag”, una caccia al tesoro ed il wardriving, nel più puro spirito hacker.

All’interno del centro storico di Orvieto verranno posizionati una serie di access point wireless.

I partecipanti, a squadre, dovranno a partire da un indizio iniziale, individuare il primo access point, violarlo, “bucare” l’eventuale sistema collegato per trovare l’indizio che porta al successivo access point, fino al bersaglio finale.

La vittoria si raggiunge, quindi, superando una serie di ostacoli posizionati in luoghi differenti, che dovranno essere individuate dai partecipanti come parte del gioco.

Il gioco sarà la parte “visibile” della conferenza nazionale degli sviluppatori di backtrack, una distribuzione Linux gratuita per chi si occupa di Sicurezza Informatica.

Hack contest, capture the flag, wardriving (nelle sue varianti) sono modelli oltremodo diffusi. In ogni “convention hacker” che si rispetti c’e’ un “CTF” (Capture the Flag) contest: noi abbiamo voluto proporre un format diverso, unico ed innovativo.

Venite ad Orvieto, vi aspettiamo!!!!

Le pre-iscrizioni saranno aperte da sabato 20 giugno e si chiuderanno domenica 5 luglio.

maggiori informazioni su: www (punto) wardriving (punto) it

Annunci

nuovo Meet-irc per BackTrack-[IT]

irc

Ciao a tutti,


sono quì a presentarvi il nuovo meet-irc che riguarda la nostra community…


Come da mailinglist vi riporto il testo , invitandovi ad iscrivervi indicando il vostro nickname nel form.

ciao a tutti.   🙂

****************************************

Come da titolo, si farà il giorno:

Mercoledì 10.06.2009
alle   ore 22:00

il nuovo meet-irc della nostra comunità.

È importante essere presenti , discuteremo delle nuove prospettive e
materie riguardanti:

– 1 –
il nuovo forum   ed   il nuovo wiki

– gli editori, come partecipare , lineeguida da assumere e
regolamento del forum da rispettare -.

– 2 –
il contest & conference

-Il contest del 11.07.2009 ad Orvieto (TR) , che precluderà una
presentazione al pubblico del progetto internazionale di BackTrack –
remote-exploit.org e del progetto riguardante la comunità italiana e
le sue future prospettive.
Verrà ovviamente relazionata tutta la giornata sul contest e le sue
specifiche.-

– 3 –

varie ed eventuali

-Eventuali richieste e chiarimenti da parte di tutti i membri della
comunità.-

***

A scopo esclusivamente di adesione, è necessario compilare il seguente
form con il solo nickname:

***

****************************

nickname:   __________

****************************

grazie a tutti.

«Back|Track-[IT]

****************************************

come sempre:

on    irc.freenode.net     /join   #backtrack.it

Per i non iscritti alla nuova mailinglist potete visitare il gruppo tramite il link alla destra del blog

primo meet irc per backtrack.it

mainpaage_bluehhh

***

Ciao a tutti,

eccomi quì a presentarvi la data del primo meet della nostra community.

la riunione si terrà Martedì 19.05.2009 alle ore 22.

Si inizieranno a delineare le prime vie che formeranno le basi della nostra comunità.

irc.freenode     /join #backtrack.it

Esserci è un dovere.

Ricordo che se avete degli argomenti da proporre o delle particolari richieste scrivete nella mailinglist

backtrack-italia (-@-) googlegroups.com

***
http://www.backtrack.it

Back|Track – la comunità italiana

btit

***

Ciao a tutti,

quello che sto per farvi è un annuncio per il quale già da tempo stavamo lavorando.

Come avete potuto notare da molto non scriviamo più sul blog , questo , chi ci ha sempre seguito ne è già al corrente , è dovuto al fatto che stavamo già lavorando ad un progetto che racchiudesse dei portali da raccogliere sotto il dominio backtrack-it.net , creando così una community italiana a riguardo della distro che tanto ci ha appassionato e che tutt’ oggi ci appassiona.

La BackTrack già dai primi tempi si è mostrata subito come il top tra le security-distro , la crescita che ha avuto , sia come utenza che come sviluppo , è stata esponenziale ,  a tal punto da far sì che ai vari livelli nazionali , proprio come nel nostro caso , si andassero già designando dei gruppi di utenti intenzionati a creare comunità nella propria lingua , basta guardare l’ esempio , da me sempre ripreso , degli amici di backtrack-fr.

Durante il nostro cammino per la creazione della comunità italiana sulla distro , un’altra realtà , portata avanti da Emanuele Gentili (developper di BackTrack) , stava nascendo.

Chi ci ha seguito e ci conosce ,  sà benissimo che non è mai stato nostro interesse fare utenza o portare avanti un “nostro” progetto personale , il nostro interesse è stato ed è solo la creazione di una comunità di appassionati totalmente italiana dedicata alla BackTrack.

Abbiamo quindi deciso di unire le nostre anime e portare avanti così un progetto comune , quello della comunità italiana ufficiale sulla BackTrack.

Non rinnoverò quindi il dominio http://www.backtrack-it.net , per quanto riguarda la costituzione del forum e del wiki vi farò sapere al più presto aggiornando quest’ articolo.

ATTENZIONE:

L’ attuale mailinglist verrà mantenuta fino a quando tutti i membri non saranno passati alla nuova , ma tutti gli argomenti saranno automaticamente fatti spostare sulla nuova.

Il canale irc presente su Azzurra.org verrà mantenuto per direzionare gli utenti nel nuovo canale su Freenode.

Ecco quindi i nuovi indirizzi a cui fare riferimento:

questa la pagina del portale :

www.backtrack.it

questa la pagina della mailinglist su googlegroups , alla quale vi invito subito ad iscrivervi per organizzarci e sapere al più presto tutte le novità :

backtrack-italia

Il nuovo canale Irc è      #backtrack.it su Freenode

per qualsiasi dubbio o altro  scrivete nella mailinglist, accedete pure dal banner a destra del blog 🙂

oppure  brigante(-@-)backtrack.it

Alla prossima.

Install BackTrack-3.final on HD [+comunicazione]

***

Ciao a tutti ,

La BackTrack-3.final è uscita da 90 giorni circa  e sono anche felice di aggiungere che i download sono arrivati ad oltre 2.000.000 !!!

Come sempre potete scaricare la vostra versione dal link con il Wallpaper che porta al Wiki , a destra della colonna principale del blog.

Detto questo , il team di remote-exploit.org ha variato alcune cose:

  • Non c’é l’ installer , per installare la BackTrack-3.final sul proprio HD con procedura HDinstall , usando un metodo non ufficiale , potete scaricarvi lo script dal BOX del Blog , (prog.backtrack)  ,  salvarlo in formato *.kmdr in /usr/share/slax/ , (secondo la vecchia directory) ,  ed avviarlo.

questa l immagine dell installer…

***

backtrack3inst

***

naturalmente questo riguarda solo l installer , per le fasi precedenti vi basta leggere le guide nella sezione /install.

  • Ci sono alcune cosette che mancano , esempio : il pakage manager slapt-get e di conseguenza anche il Pak.Manager con la GUI , GSlapt-Get. – manca anche l’ archivio degli exploits di milw0rm , tutto ciò che vi ho appena detto è installabile facilmente e con molta più sicurezza e stabilità usando il tool multifunzione Fast-Track… …da cui è possibile fare anche molte altre cose , che non tarderemo a spiegarvi.
  • Manca quella che nella 3.beta era la directory contenente gli strumenti di HouseKepeeng , praticamente la c99.php Build 16 e il resto. Io personalmente li ho riportati dalla beta alla final , ma sono comunque strumenti reperibili ovunque.
  • Stiamo scrivendo un tutorial sull’ installazione della BT-3.final su usb , aspettatelo presto.

***


***

Comunicazione:

Stiamo cercando di aprire un sito… …uno vero , non su wordpress ma di primo dominio.

il dominio è preso , manca l’ hosting che non è un problema , ma scrivo questo per chiedervi gentilmente di non prendere più questo blog come un help-desk , non ho/abbiamo più la possibilità di rispondervi , se volete aiuto siete pregati di recarvi in canale potete farlo anche direttamente da BackTrack , con xChat , le istruzioni e le FAQ le trovate QUÌ

A presto.

Chan e Mailinglist del back|track~blog

irc
Ciao a tutti!
Abbiamo un canale di discussione su Azzurra, il canale è #backtrack-it
Potete trovarci e trovarvi per discutere della distro n°1 del settore Pen-Testing!
Saremo molto più presenti la sera che in giornata (di giorno ci si guadagna la pagnotta….) ma il canale è sempre aperto e ad accesso libero!!
Per entrare potete usare xChat, se state usando BackTrack, o qualsiasi altro client IRC (es. mIRC) e connettervi al server Azzurra. Una volta connessi scrivete nella pagina principale
—————————–
/JOIN #backtrack-it
—————————–
Vi ricordo che per poter inziare discussioni private dovete leggere le F.A.Q. , rispettarle e registrare il vostro nick sul server, trovate tutte le istruzioni qui!
Spero di trovarvi tutti li,
ciauz!
***
 
faq_intro_01.jpg
F. A. Q.
***
In ogni luogo che si rispetti é giusto seguire delle regole , anche nel chan italiano dedicato alla BackTrack ,ci sono delle regole , e tutti sono tenuti a leggerle e a rispettarle , un buon rapporto inizia sempre dal rispeto reciproco , ecco quindi a voi le regole da rispettare:
***
—> La BackTrack non è una distro userfriendly , quindi chiunque di voi venga dal mondo M$-Windows e voglia avvicinarsi alla backtrack , prenda in considerazione l’ idea di farsi l’ esperienza con distro GNU/Liniux più adeguate alla propria persona.
—> Domande riguardanti hacking illegale e richieste fuori dalle regole , non verranno tenute in considerazione , e chi le fà verrà automaticamente bannato dal canale.
—> Siate educati.
Ricordate sempre che:
—> DOMANDARE È LECITO,
—> RISPONDERE È CORTESIA!
—> Se usate la BackTrack in virtualmode , ricordate che dovete controllare il vostro HardWare , perché le virtualmachine sono fatte per provare gli O.S. sapendo bene se il nostro hardware è supportato o meno.
—> Prima di venire nel canale a fare domande , fatevi le vostre ricerche su GOOGLE , noi siamo a vostra disposizione , ma non siamo decine e se ognuno di voi fà domande di tutti i tipi passiamo giornate intere a darvi solo risposte senza neanche più poter lavorare.
—> Noi ce la metteremo tutta , ma se non vi vedete rispondere prendete pure altre strade , non siamo degli DEI.
—> Se non vi vedete rispondere non parlate male del chan… …ricordate che ognuno di noi ha i propri impegni e nel limite del possibile faremo del nostro meglio.
—> Se vedete che nel chan siamo pochi , non demoralizzate le persone , il nostro non è un chan di hacking generico , ma è un chan di esclusivo supporto ad una distro che per noi è importante , ma che sicuramente non richiama utenza come ad esempio ubuntu-linux.
—> Non fatevi linkare sempre le guide al «back|track~blog o al forum di remote-exploit , prima di domandare fate una ricerca sul blog , se non trovate nulla allora fate la vostra domanda nel chan e aspettate che vi venga data la risposta.
—> Tenete presente che siamo solo in due , ed entrambe facciamo questo solo per la creazione e la crescità di una comunità , non guadagniamo nulla in denaro.
—> Chi non si atiene alle seguenti regole verrà automaticamente BANNATO dal chan.
—> Cé oltre al nostro blog in italiano , anche il WIKI uffuciale di BackTrack , il link è sempre presente nel blog , quindi se non ricevete risposta recatevi nel Wiki ufficiale di remote-exploit.org ci sono tutorial e tutto quello che serve per il corretto uso della nostra distro.
—> Se venite contattati in privato da un operatore non parlate più nel chan con l’ operatore stesso , altrimenti si rischia di fare solo confusione.
—> Se vedete un solo operatore presente sul canale , aspettate che si liberi da altre richieste , poi fate la vostra domanda.
—> Quando esponete il vostro problema siate il più precisi possibili , se avete un problema ad installare un programma ad esempio , lanciatelo da konsole e , dopo averlo detto nel chan , postate il contenuto dell’ errore che la konsole vi riporta.
—> Ogni volta che si desidera chiedere cose che non riguardano lo stretto uso della backtrack , chiedetelo in privato.
—> Domande riguardanti la scoperta di indirizzi privati o di cose che invadono la privacy di altri utenti non sono ammesse assolutamente.
—>Non venite nel chan a fare i guru , ai troll noi non diamo retta.
—> Siate discreti ed educati cercando di darci una mano e non di crearci confuzione… ….GRAZIE.
***
logo.png
***
L’ indirizzo della nostra mailinglist è: backtrack-it@googlegroups.com
Useremo il gruppo solo come mailinglist comunque abbiamo il chan per il resto , e presto apriremo un forum.
Ciao a tutti e buona permanenza.
All the best…
   

back|track~box!

boxnet1.jpgbox-est-sata-ii-35.jpg

Ciao a tutti , nei miei articoli passati vi avevo promesso di aprire un BOX , quì nel <back|track~blog

Adesso , sto cominciando l’ UPload dei miei files , e sono già disponibili dei buoni eBook , dei programmi per la sicurezza informatica in generale , ed insieme a questi anche dei programmi particolari , come una collezione di programmi del “The Hacker Choise” group , come ad esempio “Hydra” , molti network scanner , tra cui l’ottimo “Utrillo” dell’ amico Evilsocket , è presente un vasto numero di eBook scaricati in giro per la rete , e che mi fà ringraziare anche lo staff di RBT-4.net , Lordgroove di SecurityBox , il ContropotereHackingCrew e tutti coloro che oggi , hanno contribuito alla crescita culturale della mia persona , e di coloro che scrivono o scriveranno su questo blog.

senza dimenticare ovviamente il remote.exploit-team , che insieme agli admin , moderatori ed ustenti del remote-exploit.forum ha creato un Wiki pieno di informazioni dove chiunque può imparare tutto ciò di cui necessita.

Oltre al box…<back|track~box , aprirò anche un bel videopod…il <back|track~pod , (ma che fantasia eh!):) ,dove poter inserire videotutorial miei e di altre persone , che riguardano comunque la backtrack , ele sue caratteristiche , e l’ utilizzo dei suoi tool.

I libri che sto per inserire sono molti , sono libri che ho raccolto io personalmente , in giro per i siti e i blog a me più vicini.

Molti li ho scaricati io stesso , da network come ed2k , LinuxDC++ , tramite Torrent……….eccetera.

Sono molti anche i programmi , ci sono delle cose particolari , come delle vere e proprie Shell , a partire dalla più famosa C99 , fino ad arrivare alle meno conosciute , una vera e propria collezione in pratica.

Se sarà il caso , iscrivendosi al blog , istituirò una rete privata con i lettori del blog , in modo da potergli offrire anche delle vere e proprie raccolte video , come quella dei “corsi di programmazione , corso reti telematiche e fondamenti di informatica” di Uninettuno .

Questo per le grandi raccolte , altrimenti qualche video l’inserirò preossimamente , con un apposito Box per Video.

Appena posso inserisco tutti i programmi necessari per il pentesting della propria rete , e per tutti gli esperimenti , spero di riuscire presto nel farvi scaricare il più possibile , chi lo volesse a distanza di poco tempo dal <back|track~blog , si potranno scaricare i migliori eBook , basti pensare:

al grande libro di Kevin Mithnich “the art of decepting” , alla possibilità di fare il download del famoso Bruteforce , alla possibilità di scaricare interi Mega , (per ora), di wordlist.txt , wordlist che appartengono a tutte le categorie , dai nomi più comuni alle più impensate parole svedesi o giapponesi o addirittura cinesi , insomma tutto ciò che vi serve per testare la vostra sicurezza.

Se qualcuno vuole , può , inviandomi una descrizione possibilmente , chiedermi un programma in particolare , se posso lo trovo e lo inserisco nel BOX , insieme a tutti gli altri che già sto inserendo…(datemi il tempo dell’ UPload :))

Troverete molti libri sui vari tipi di linguaggi di programmazione , dal linguaggio C/C++ , al PHP , dal Java all’ AJAX e così via…raccolte di libri per lo studio approfondito , (che attualmente sto usando anchge io), del linguaggio dei database MySQL e delle connessioni , ed ovviamente tutti i libri Free che riguardano la nostra backtrack , dalla Whoppix , all’ Auditor , fino ad arrivare all’ ultima versione della backtrack , la v.2.(senza omettere ovviamente il passaggio per il *.pdf della backtrack , la v.1).

Vi chiedo solo un pò di tempo per fare in modo di ordinarli , di metterli nelle cartelle apposite , per questo ora troverete più di qualcosa , ma messa alla buona , appena ho tempo , sistemerò tutto.

Ovviamente tutto questo materiale è messo nel <back|track~box , ma non è stato inserito per far sì che chiunque voglia , possa dilettarsi nel defacing , che personalmente trovo poco decoroso per un hacker , oppure per aprirsi il THC Hydra e comunciare a scoprire le password della propria ragazza usando i files wordlist contenuti sempre nel <back|track~box, ma solo ed esclusiavamente per scopi informativo-didattici , perchè la cultura diventi libera e l’ hacking ridiventi l’ arte primaria di tutti gli appassionati , in modo che possa un giorno avvenire che i giornalisti di qualche giornale , possano parlare degli hacker nella giusta misura , e non ancora confondendoli con coloro che aprono un trojan e lo inviano senza neppure sapere come è stato costruito.

Spero che il box sia utile ed insieme coinvolgente , naturalmente richiede la vostra partecipazione edil vostro giudizio , senza contare del vostro contributo , sempre ben accetto.

OGNI ABUSO DEL MATERIALE CONTENUTO NEL “<back|track~BOX” e nel “<back|track~pod” , È DA CONSIDERARSI ESTRANEO ALLA MIA INTENZIONE E TOTALMENTE RISPONDENTE ALLA PERSONA CHE LO ATTUA.

Spero che il BOX possa interessarvi , e che non userete le “eventuali” raccolte di “SQL-Inject” , per andare in giro per la rete a fare danni , io non mi ritengo responsabile di atti criminosi compiuti da chiunque , con/attraverso il materiale contenuto nel <back|track~BOX oppure tramite l’apprendimento dai video inseriti nel <back|track~pod.

ciao , buona visione , e buon Sharing.