Kategorier
Metodik

Kartläggning via LinkedIn

Att använda information från LinkedIn kan vara en bra del i OSINT-arbetet (öppna källor) vid ett penetrationstest. Information såsom namn kan användas för att generera användarnamn som kan testas mot internetansluta system. Reklam: Behöver ditt företag hjälp med penetrationstester? Kontakta Triop AB Först och främst så laddar vi hem theHarvester från Github: $ wget https://github.com/laramies/theHarvester/archive/master.zip […]

Kategorier
Metodik

Så penetrationstestar du Internet of Things

Vid penetrationstest av IoT (Internet of Things) så kan det skilja sig otroligt mycket beroende vilken typ av enhet det är. Men generellt kan man skriva att skapa ett attack-träd kan vara en bra idé för att se vad det finns för olika angreppsvinklar. Det gäller även lägga mycket tid på att läsa dokumentation och […]