Kategorier
Okategoriserade

Kali Linux 2020.1

Det har precis släppts en ny version av Kali Linux, operativsystemet som används av oss som jobbar med säkerhetsgranskningar. Ingen root-inloggning som standard Ny ISO för installationer av Kali Linux Ändringar till temat samt undercover-temat Nethunter Rootless Nya verktyg Ingen root-inloggning Tidigare så loggad du alltid in i Kali som root. Detta är osäkert och […]

Kategorier
Linux

Så bygger jag en specialanpassad Kali Linux

Att omge sig av verktyg som man väl känner till och kan använda är A och O för en säkerhetsgranskare/penetrationstestare. Därför har jag i alla år byggt min egen Kali Linux-avbildning (ISO) som jag startar upp. Om du är mer intresserad av min erfarenhet rekommenderar jag följande blogginlägg. Jag tänkte här redogöra hur jag skapar […]

Kategorier
Nyheter

Hashcat-stöd i Metasploit

Den senaste versionen av Metasploit med versionsnummer 5.0.60 innehåller stöd för att knäcka hashar direkt med hashcat. Stödet för knäckning i MSF var tidigare via John the Ripper: Den senaste versionen kan erhållas via kommandot msfupdate alternativt om du kör Kali Linux så ska det räcka med apt upgrade. När du uppgraderat så ska det […]

Kategorier
Linux

Ny version av Kali Linux: 2019.3

Det har nu släppts en ny version av Kali Linux. Denna version går under benämningen 2019.3 och är en del av det nya rullande-släppen av Kali som infördes 2016. Nyheter i denna version är bland annat följande: En version till LXC så du kan köra Kali i en container Kernel uppdaterad till 5.2.9 Buggfixar och […]

Kategorier
Nyheter

Nmap 7.80 Defcon-edition

Fyodor meddelade precis att Nmap version 7.80 släppts under hacker-konferensen Defcon som går av stapeln i Las Vegas. Anledningen till varför det är över ett år sedan senaste versionen av Nmap släpptes uppges att vara utvecklingen av Npcap. Tidigare så var Nmap och andra mjukvaror såsom Wireshark beroende av Winpcap som slutades att underhållas runt […]

Kategorier
Metodik

Windows wmic

WMI command-line (WMIC) är ett verktyg för att interagera mot WMI-subsystemet i Windows. Genom kommandot wmic så kan du således göra en hel del intressanta saker när du genomför en säkerhetsgranskning eller RedTeaming-uppdrag. Det är även ofta som wmic.exe också glöms bort när det gäller konfigurering av AppLocker eller uppsäkring av systemet med Group Policys. […]

Kategorier
Linux

Kali Linux 2019.1

För några dagar sedan så släpptes Kali Linux version 2019.1. För att uppgradera till denna nya version så behöver du bara köra: [email protected]:~# apt update && apt -y full-upgrade Mycket enkelt va? Detta sedan Kali Linux gick över till ett rullande release-schema. Vill du lära dig mer om Kali Linux? Då kan jag tipsa om […]

Kategorier
Nyheter

Metasploit Framework 5.0 nu släppt

För första gången på 8 år har Rapid7 genomfört ett stort släpp (major release?) av Metasploit Framework. Nyheterna i denna nya version inkluderar ett nytt API REST-gränssnitt som gör det möjligt för andra verktyg att enklare interagera med Metasploit. Även finns en ny typ av moduler som går under benämningen evasion vilket går ut på […]

Kategorier
Nyheter

Ny version av exploit-db.com (The Exploit Database)

Offensive Security har byggt om The Exploit Database (EDB) som återfinnes på exploit-db.com. Framförallt finns det ett nytt fräscht gränssnitt som medger snabb och enkel exploit-sökning. Filtret är förbättrat och du kan nu enklare söka på exempelvis bara CVE, port, plattform eller typ. Söker man på mitt namn så kommer följande sida upp, och det är bra att […]

Kategorier
Linux

Kali Linux 2018.4

För några dagar sedan så släpptes version 2018.4 av pen-test disten Kali Linux. Denna nya version innehåller uppdaterade verktyg, buggfixar samt WireGuard. WireGuard är en ny typ av VPN och kan likställas med openvpn men med fokus på säkerhet, prestanda och enkelhet. Även så finns det beta-stöd för Raspberry Pi 3 som kör 64-bitar. Hela […]