Kategorier
Linux

Kali Linux 2018.4

För några dagar sedan så släpptes version 2018.4 av pen-test disten Kali Linux. Denna nya version innehåller uppdaterade verktyg, buggfixar samt WireGuard. WireGuard är en ny typ av VPN och kan likställas med openvpn men med fokus på säkerhet, prestanda och enkelhet. Även så finns det beta-stöd för Raspberry Pi 3 som kör 64-bitar. Hela […]

Kategorier
Verktyg

Kör Kali Linux med Vagrant

Offensive Security gick precis ut med nyheten att Kali Linux nu finns uppladdat till Vagrant Cloud. Detta är en bra nyhet eftersom det är enklare att komma igång och köra Kali på precis det sätt du vill. Du installerar bara vagrant och skapar bara en ny tom mapp där du kör följande kommando: vagrant init […]

Kategorier
Nyheter

Kali Linux 2018.3

En ny basversion av operativsystemet Kali Linux (tidigare BackTrack) har nu släppts. Denna nya version går under benämningen 2018.3. Förutom mängder av fixar så finns det ett antal nya verktyg installerade i systemet såsom: idb – An iOS research / penetration testing tool gdb-peda – Python Exploit Development Assistance for GDB datasploit – OSINT Framework to perform various […]

Kategorier
Verktyg

Ny metod för att gissa SSH-användare

Qualys uppmärksammade att en patch till OpenSSH-projektet åtgärdade en säkerhetsbrist som gör det möjligt för en angripare att lista ut användarnamn på en server. Detta gäller alla versioner av OpenSSH från och med OpenSSH 2.3.0 som släpptes i November 2000. Genom att skicka olika resultat till servern så kan en angripare således lista ut om användaren […]

Kategorier
Verktyg

Nytt intressant tillägg till Burp Suite: Upload Scanner

Tobias ’floyd’ Ospelt på företaget modzero AG har släppt en ny intressant extension till Burp Suite. Denna extension går igenom ett stort antal olika sårbarheter som är kopplade till vanliga fel när det hantering av uppladdade filer. Stöd Penetrationstest.se och Kryptera.se via Patreon >  För en utförlig lista över samtliga kontroller så kolla in Github-repot. […]

Kategorier
Verktyg

Nmap 7.70

För några minuter sedan så meddelade Fyodor att en ny stabil version av portskannings-verktyget Nmap har släppts. Denna version heter Nmap 7.70 och innehåller en hel del bra uppdateringar samt åtgärdar en säkerhetsbrist. Säkerhetsbristen har och göra med hur NSE-scriptet http-fetch sparar ner filer på disk. En webbserver som returnerar ett svar som är formterat på ett […]

Kategorier
Metodik

Masscan löser problemet där Nmap misslyckas

Min grundfilosofi när det gäller penetrationstester är att jag ska ha flera olika val för att lösa en uppgift. En sådan uppgift kan vara att portskanna ett nätverk eller identifiera klienter/servrar på ett internt nätverk. Mitt förstahandsval är Nmap men det finns ett antal situationer där Nmap inte kan lösa problemet. Därför är det bra […]

Kategorier
Linux

Kali Linux 2018.1

Årets första release av Kali Linux har nu släppts. Och även om Kali numera använder konceptet ”rolling” vilket gör att du lätt och enkelt kan uppgradera paket med apt så kan det bli många hundra paket att uppgradera efter ett tag. Så därför är det välkommet med en ny release, och förutom många nya uppdaterade […]

Kategorier
Nyheter

Ny version av Burp Suite från PortSwigger: 1.7.32

Brittiska företaget PortSwigger som utvecklar den populära produkten Burp Suite har nu släppt en ny version. Denna nya version som har fått nummer 1.7.32 innehåller en funktion som gör att projekt automatiskt sparas ner till disk: Denna nya funktion är påslagen som standard för att undvika informationsförlust. Även om jag personligen aldrig varit med om […]

Kategorier
Nyheter

KTH öppnar upp kurs för etisk hackning

Det svenska lärosätet KTH har nu valt att öppna upp sin kurs på området etisk hackning. Det är en en så kallad uppdragsutbildning som gör det möjligt för företag eller privatpersoner som vill gå en kurs och lära sig om hackning. Kursupplägget blandar teoretiska delar med praktiska övningar. Allt i en virtuell miljö i molnet där […]