Alcuni componenti di Anonymous, o sedicenti tali, hanno sviluppato una distribuzione di Linux, denominata Anonymous-OS, appositamente dedicata all'hacking e al cracking spiccioli. Ma la voce ufficiale del collettivo smentisce di aver rilasciato la versione personalizzata di Ubuntu e piuttosto avvisa che si tratta d'una versione piena di trojan, malware virus e backdoor. Nel caso specifico, Anonymous-OS viene presentato come un'edizione basata su Ubuntu 11.10, una delle distribuzioni più popolari di Linux, che è a sua volta una variante della Debian e dotata di MATE desktop, un fork di Gnome2 creato per riproporre l'interfaccia precedentemente adottata da Ubuntu.
Tra i software disponibili troviamo applicazioni per la simulazione di attacchi DDoS e per i test di Brute Force sulle password.
Tra i software disponibili troviamo applicazioni per la simulazione di attacchi DDoS e per i test di Brute Force sulle password.
ParolaPass Password Generator, Find Host IP, Anonymous HOIC, Ddosim, Pyloris, Slowloris, TorsHammer, Sqlmap, Havij, Sql Poison, Admin Finder, John the Ripper, Hash Identifier, Tor, XChat IRC, Pidgin, Vidalia, Polipo, JonDo, i2p, Wireshark e Zenmap, tra gli altri. Più di 26.000 persone avrebbero già scaricato l'immagine di Ubuntu Linux completa degli strumenti di hacking ed il numero è destinato ad aumentare. Ma in un tweet gli Anonymous hanno preso le distanze dal progetto Anonymous-OS, ricordando che non "c'è da fidarsi". Anche se il gruppo ufficiale di Anonymous ha preso le distanze dal software, gli sviluppatori di Anonymous-OS ricordano che "nel mondo opensource, in Linux, non ci sono virus".
I curatori del progetto hanno voluto sottolineare che esso è stato concepito unicamente per scopi educativi, come ad esempio quello di testare il livello di sicurezza delle proprie pagine Web; esso non dovrebbe essere utilizzato invece per sferrare attacchi contro siti internet di terze parti. Dopo il download e l’esecuzione del software, Rik Ferguson, direttore di Trend Micro per l’Europa, ha dichiarato che si tratta di "un sistema operativo funzionale, con un gruppo di strumenti preinstallati che possono essere utilizzati per la ricerca di vulnerabilità o per il cracking di password". Il sistema include anche strumenti come Tor, che possono mascherare le attività online di un persona.
In sostanza, ha detto, è una pallida imitazione di una versione di Linux nota come Back Track che viene fornita con molti strumenti di sicurezza già installati. Graham Cluley, senior technology consultant di Sophos ha avvisato gli utenti di essere molto cauti nello scaricare e usare il sistema. Per chi vuole provare la versione live di Anonymous-OS avviabile da USB, delle dimensioni di 1.5GB può effettuare il download da questa pagina. Il download era disponibile anche su Sourceforge.net (http://sourceforge.net/projects/anonymous-os/), tuttavia il team della community ha deciso di sospendere la distribuzione in via precauzionale, sottolineando di "prestare attenzione ai movimenti paralleli che si formano attorno al collettivo di hacker, che sfruttano la visibilità e l’appeal del mondo di Anonymous".
Via: BBC
Nessun commento:
Posta un commento