Fast-track es una herramienta de testeo de penetracion automatica que viene incluida en la conocida distribucion de seguridad, backtrack 3, desarrollada en python y con el objetivo de agrupar las mejores caracteristicas que una herramienta de este tipo pueda tener.

La capacidad que tiene esta herramienta para generar testeos de forma automatica de acuerdo al objetivo es realmente sorprendente, solo hace falta ver como explota el servicio Microsoft-DS de sistemas Windows en un video demostrativo realizado por pureh@te.

Algunas caracteristicas con las que cuenta:

• Explotacion automatica utilizando Mestasploit Framework como fuente.
• Actualizacion del repositorio de exploits.
• Servicios de servidores para facilitar la conexion con el objetivo.
• Depuracion del proceso automatizado para objetivos en concreto.
• Escaneo e identificacion automatica de servicios vulnerables.
  

Esta herramienta sin duda da un paso mas alla de las tradicionales herramientas de auditoria, ya que en pruebas personales en cuestion de minutos se han explotado diferentes sistemas y con diferentes configuraciones.

Mas info: BackTrack Forum

Un ingenioso hacker ha revelado todos los PIN de 4 dígitos que se usan en las tarjetas de crédito. Aviso: Esta información ahí publicada no debe usarse para hacer el mal. Da cierto escalofrío mirar la lista y ver ahí los números de todas tus tarjetas de crédito. (Vía ALT1040 cuyo 1040 también está incluido en la lista.)

El 787 Dreamliner, en pruebas. Foto (FDL): Yasuhiko O. Yasobara

Este titular digno de un Gran WTF! resume lo que cuenta Wired en FAA: Boeing’s New 787 May Be Vulnerable to Hacker Attack. Básicamente explica una revelación relativa a la red informática de la cabina de pasajeros, la que proporciona el acceso a Internet a quienes vuelan en el 787 Dreamliner. Al estar conectada a la red principal del avión que incluye los sistemas de control, navegación y comunicaciones podría ser vulnerable a un ataque malicioso por parte de algún pasajeroo, tal y como ha afirmado la FAA, el organismo oficial estadounidense que regula la aviación. No está claro qué tipo de cosas podría llegar a hacer alguien con eso, pero así a simple vista que alguien pudiera llegar de algún modo a manipular ciertos controles no parece la mejor de las ideas, aunque fuera improbable. Nada que no se solucione con unos buenos cortafuegos y sistemas de seguridad informática (el 787 todavía está en fase de producción, no operativo) pero seguro que al ingeniero que tuvo la idea de poner la Internet de pago abordo de una forma tan rudimentaria no van a darle precisamente un premio. Boeing por su parte asegura que en realidad no hay problema y que ambas redes (la de los pasajeroos y la de control del avión) «no están completamente conectadas» aunque no explicó cómo funciona esa seguridad. Todo esto salió a la luz porque cada vez que un avión incorpora novedades tecnológicas hasta el momento desconocidas la FAA emite un informe público de seguridad bastante detallado. Los hackers amantes de los retos extremos ya se frotan las manos pensando en que quedan pocos meses para que puedan tener a su alcande un nuevo reto a superar, con el mejor simulador de vuelo tamaño real que pueda encontrarse en todo el planeta. (sudo change route 270 tango bravo land Slashdot.) Actualización (9 de enero de 2008): FAA Responds to Boeing Security Story es una segunda parte de la historia en la que las autoridades aclaran que el problema igual no es para tanto. Dicen que el hecho de haber emitido un informe no quiere decir que haya un problema de diseño sino que podría haberlo si se implementa de forma inadecuada. De modo que lo que hacen en esos casos es pedir a la compañía fabricante que demuestre que el sistema no es vulnerable antes de dar su autorización para que el avión vuele.