12 May, BackBox Linux @ CAT2012

/in

Anche questo anno il team di BackBox Linux scende in campo a sostegno di una delle iniziative piu interessanti nel panorama hacker italiano. Il CAT (Cracca Al Tesoro) è un “Hacking Game” il cui scopo è violare vari sistemi configurati per l’occasione, la squadra che otterrà il punteggio più alto verrà proclamata vincitrice.

Il nostro team, in accordo con gli organizzatori dell’evento, ha deciso di sostenere questa iniziativa il cui fine è sensibilizzare gli utenti su tematiche relative la sicurezza informatica e la protezione dei dati personali. Per l’occasione i partecipanti equipaggiati con BackBox, collegandosi al nostro canale IRC ufficiale avranno a disposizione il supporto dell’intera community

Il Cracca Al Tesoro 2012 si svolgerà presso la Fiera di Genova il 12 maggio, le iscrizioni sono gratuite, per maggiori informazioni wardriving.it

Weevely 0.6 released!

/in

The BackBox Team is proud to announce the release 0.6 of Weevely!

Weevely is a stealth PHP web shell that simulate telnet-like connection. It is an essential tool for web application post exploitation, and could be used like an hidden backdoor and as a useful telnet-like console replacement to manage web accounts, even if hosted in free hosting services. Just generate and upload the “server” PHP code on the target web server, and run Weevely client locally to transmit shell commands.

What’s new

  • Backdoor communications are hidden in Cookie requests
  • Communications are encoded using NIDS evasion techniques (any request is randomly obfuscated to bypass signature detection)
  • Backdoor PHP code is polymorphic to obfuscate functions commonly used in backdoors
  • Modular architecture have about 30 modules for every kind of maintain access/post exploit task
  • Modules implement different techniques to accomplish single tasks to mitigate disabled_functions, safe_mode and other PHP restrictions

BackBox protests agains SOPA/PIPA

/in

Imagine a World without Free Knowledge… Right now, the U.S. Congress is considering legislation that could fatally damage the free and open Internet. For 24 hours, to raise awareness, we are blacking out Backbox.