PenetrationstestOffensive Security gick precis ut med nyheten att Kali Linux nu finns uppladdat till Vagrant Cloud. Detta är en bra nyhet eftersom det är enklare att komma igång och köra Kali på precis det sätt du vill. Du installerar bara vagrant och skapar bara en ny tom mapp där du kör följande kommando: vagrant init […]
En ny basversion av operativsystemet Kali Linux (tidigare BackTrack) har nu släppts. Denna nya version går under benämningen 2018.3. Förutom mängder av fixar så finns det ett antal nya verktyg installerade i systemet såsom: idb – An iOS research / penetration testing tool gdb-peda – Python Exploit Development Assistance for GDB datasploit – OSINT Framework to perform various […]
Qualys uppmärksammade att en patch till OpenSSH-projektet åtgärdade en säkerhetsbrist som gör det möjligt för en angripare att lista ut användarnamn på en server. Detta gäller alla versioner av OpenSSH från och med OpenSSH 2.3.0 som släpptes i November 2000. Genom att skicka olika resultat till servern så kan en angripare således lista ut om användaren […]
Tobias ’floyd’ Ospelt på företaget modzero AG har släppt en ny intressant extension till Burp Suite. Denna extension går igenom ett stort antal olika sårbarheter som är kopplade till vanliga fel när det hantering av uppladdade filer. Stöd Penetrationstest.se och Kryptera.se via Patreon > För en utförlig lista över samtliga kontroller så kolla in Github-repot. […]
För några minuter sedan så meddelade Fyodor att en ny stabil version av portskannings-verktyget Nmap har släppts. Denna version heter Nmap 7.70 och innehåller en hel del bra uppdateringar samt åtgärdar en säkerhetsbrist. Säkerhetsbristen har och göra med hur NSE-scriptet http-fetch sparar ner filer på disk. En webbserver som returnerar ett svar som är formterat på ett […]
Min grundfilosofi när det gäller penetrationstester är att jag ska ha flera olika val för att lösa en uppgift. En sådan uppgift kan vara att portskanna ett nätverk eller identifiera klienter/servrar på ett internt nätverk. Mitt förstahandsval är Nmap men det finns ett antal situationer där Nmap inte kan lösa problemet. Därför är det bra […]
Årets första release av Kali Linux har nu släppts. Och även om Kali numera använder konceptet ”rolling” vilket gör att du lätt och enkelt kan uppgradera paket med apt så kan det bli många hundra paket att uppgradera efter ett tag. Så därför är det välkommet med en ny release, och förutom många nya uppdaterade […]
Brittiska företaget PortSwigger som utvecklar den populära produkten Burp Suite har nu släppt en ny version. Denna nya version som har fått nummer 1.7.32 innehåller en funktion som gör att projekt automatiskt sparas ner till disk: Denna nya funktion är påslagen som standard för att undvika informationsförlust. Även om jag personligen aldrig varit med om […]
Det svenska lärosätet KTH har nu valt att öppna upp sin kurs på området etisk hackning. Det är en en så kallad uppdragsutbildning som gör det möjligt för företag eller privatpersoner som vill gå en kurs och lära sig om hackning. Kursupplägget blandar teoretiska delar med praktiska övningar. Allt i en virtuell miljö i molnet där […]
Offensive Security har nu släppt Kali Linux 2017.3. Denna version innehåller alla senaste säkerhetsuppdateringar, uppdaterade mjukvaror och buggfixar. Linux-kerneln är även uppgraderad till version 4.13.10. Övriga ändringar som är värda att betrakta är följande: CIFS använder nu SMB 3.0 som standard EXT4-kataloger kan nu innehåll 2 miljarder filer eller kataloger istället för 10 miljoner TLS stödjs nu direkt […]