Kategorier
Metodik

Frågor vid beställning av penetrationstest

Följande lista innehåller en hel del matnyttigt om vad som du som beställare bör tänka på vid upphandling eller beställning av ett penetrationstest: Vad är syftet med penetrationstestet? (Kunden måste själv förstå vad den beställer, något som inte alltid är fallet). Handlar det om compliance (kryssa i rutan ’pentest genomfört’), eller vill man hitta sårbarheter ’på riktigt’? Svaret […]

Kategorier
Metodik

Forcera WordPress-plugins

Med hjälp av verktyget dirs3arch och medföljande WordPress-plugindatabas är det lätt och enkelt att forcera samtliga plugins som CMS verktyget WordPress kan ha installerat. Följande kommado startar en genomsökning med hela WordPress-databasen. Obs kan ta en stund python3 dirs3arch.py -u http://www.target/wp-content/plugins/ -e php -w db/wordpress/wordpress-all-plugins.txt Och då kan du se följande: dirs3arch kan du ladda […]

Kategorier
Metodik

Kali Linux med Vagrant

Ett bra tips är att automatisera Kali Linux med hjälp av Vagrant. På Github finns det ett projekt vid namn pentest-env som just tillhandahåller detta. Så här gör du: 1. Installera Vagrant (och VirtualBox). 2. Klona hem repot: https://github.com/Sliim/pentest-env 3. Gå in i katalogen och skriv vagrant up 4. Logga in mot Kali Linux med kommandot […]