Pubblicata la versione 1.2 di Ubuntu MRT, per il download visitate il post dedicato al progetto [1] oppure la relativa pagina SourceForge [2].
Prima di passare all'elenco delle novità introdotte lasciatemi dire che ho lavorato tanto per rendere questa nuova versione più semplice ed immediata da utilizzare rispetto alle precedenti, sicuramente resta ancora molto lavoro da fare su questo fronte perciò vi invito a contattarmi (tramite commenti o e-mail) se avete bug da segnalare oppure nuove idee e suggerimenti.
Ecco le principali novità di questa versione:
-
Aggiunto "Gnumeric Spreadsheet" (foglio di calcolo avanzato), la maggior parte degli strumenti di analisi inclusi in Ubuntu MRT ora scrivono i risultati in formato CSV e grazie a Gnumeric la loro consultazione risulta estremamente semplificata.
-
Rinnovati/Aggiunti Nautilus scripts, sono disponibili nuove azioni nella voce "Scripts" che appare nel menu contestuale (tasto destro del mouse) relativo ad una selezione di file e/o cartelle. I vecchi script sono stati aggiornati ed ora salvano i risultati in formato CSV.
Di seguito un assaggio dei risultati che si possono ottenere con i nuovi Nautilus script "Search on VirusTotal.com (HTTP)" e "Search on Team Cymru MHR (Bulk Query)" (velocissimo!)
-
Aggiunto il menu "Beta Tools", questo menu permette di scaricare ed installare alcuni strumenti sperimentali che pubblicherò su questo sito e che non fanno ancora parte della versione "stabile" di Ubuntu MRT.
Attualmente è già disponibile un "Beta Tool" che consente di eseguire l'installazione automatica di BotHunter 1.5, un interessante strumento per l'analisi del traffico di rete (l'installazione di questo software è sconsigliata a chi esegue Ubuntu MRT da LiveCD o da chiavetta USB senza persistenza in quanto richiede più di 300MB di spazio disco). -
Aggiunto il menu "Network Analysis", questo menu mette a disposizione alcuni strumenti per l'analisi del traffico di rete. Ubuntu MRT 1.2 include l'ultima versione stabile di ntop (con l'aggiunta di uno script per l'avvio semplificato) e supporta l'installazione di BotHunter 1.5 (installabile attraverso il menu "Beta Tool" di cui sopra).
I programmi inclusi in questo menu sono studiati per quelle realtà che dispongono di switch con funzioni di Port Monitoring come ad esempio "Port Mirroring" o "Switched Port Analyzer (SPAN)" oppure di hardware network TAP. A questo proposito va detto che Ubuntu MRT 1.2 include anche il supporto client per The Interceptor [8], un progetto realizzato da Robin "DigiNinja [9]" Wood che consente di trasformare un router Fon+ in una wireless network TAP. -
Rinnovato "Registry Startup Locations Analyzer", non è più necessario selezionare manualmente i file di registro (REGEDIT) da analizzare poiché lo script ora è in grado di rilevare e processare automaticamente tutti gli hive di registro presenti sulle partizioni Windows montate in "/media".
Sensibilmente migliorata anche la leggibilità delle informazioni estratte che ora vengono scritte sul Desktop in formato CSV. -
Convertito il vecchio (e non più funzionante) Malware Check Tool in un nuovo strumento che permette di ricercare l'impronta digitale di un file all'interno degli archivi di scansione messi a disposizione dai servizi online di identificazione malware come VirusTotal.com.
L'output di questo tool è in formato CSV ed attualmente l'unico servizio supportato è appunto VirusTotal.com, il modo più semplice per interrogarlo è utilizzare il Nautilus script "Search on VirusTotal.com (HTTP)".Malware Check Tool è uno strumento che nel tempo potrebbe aver bisogno di essere aggiornato perciò, a questo scopo, ho inserito la voce "Malware Check Tool Update" nel menu "Malware Tools->Virus Scanning->Malware Check Tool".
-
Rinnovato lo script "SysInternals Tools Download", ora è possibile scegliere quali strumenti SysInternals scaricare oppure aggiornare nel caso in cui siano già stati scaricati in precedenza (funzionalità comoda per chi esegue Ubuntu MRT da USB persistente).
-
Aggiunto lo strumento "System Tools->Clean up log files", questo semplicissimo script permette di recuperare spazio in memoria RAM o sulla chiavetta USB persistente eliminando il contenuto dei file presenti in /var/log.
-
Tutti gli script che riguardano AVG Virus Scanner sono ora in grado di stabilire se il servizio avgd sia in esecuzione o meno, se necessario verrà chiesto di avviarlo.
-
Installato Evince, software che permette di leggere i file PDF.
-
Nuovi segnalibri in Firefox: joebox.org, jsunpack e bitblaze.
-
Disabilitata la richiesta password per lo sblocco del keyring, non verrà quindi più richiesta la password in fase di connessione ad una rete wireless.
Attenzione poiché in conseguenza di questa nuova impostazione tutte le password di accesso alle reti wireless vengano memorizzate in chiaro all'interno di Ubuntu MRT. -
Ridotta la dimensione della ISO mediante l'eleminazione di una serie di file inutili.