Kategorier
Linux

Kali Linux 2017.3 nu ute

Offensive Security har nu släppt Kali Linux 2017.3. Denna version innehåller alla senaste säkerhetsuppdateringar, uppdaterade mjukvaror och buggfixar. Linux-kerneln är även uppgraderad till version 4.13.10. Övriga ändringar som är värda att betrakta är följande: CIFS använder nu SMB 3.0 som standard EXT4-kataloger kan nu innehåll 2 miljarder filer eller kataloger istället för 10 miljoner TLS stödjs nu direkt […]

Kategorier
Verktyg

hashcat 4.0.0 nu släppt

Nu har mjukvaran hashcat släppts i version 4.0.0, som den första i 4.x-serien. Hashcat är en mjukvara för att knäcka lösenord, ungefär som John the Ripper (JtR). Fördelen dock med hashcat är stödet för att använda hårdvara för knäckningen, framförallt GPU:er. Det som är nytt i version 4.0.0 är följande: Lösenord och salt upp till […]

Kategorier
Verktyg

Python Windows Keylogger Radium

Radium är en keylogger skriven i Python som spelar in tangentbordstryckningar. Förutom att läsa av tangentbordet och ta skärmdumpar vid fördefinierade intervaller så kan även Radium läsa av lösenord från följande mjukvaror: Chrome Mozilla Filezilla Core FTP CyberDuck FTPNavigator WinSCP Outlook Putty Skype Generic Network Även så finns det möjlighet att läsa av cookies från […]

Kategorier
böcker

Recension av gratis-boken Kali Linux Revealed

För några månader sedan så meddelade jag att boken Kali Linux Revealed nu finns att ladda hem helt gratis. Boken är licensierad under Creative Commons Erkännande-DelaLika 3.0 Unported (CC BY-SA 3.0) vilket innebär att du bl.a. får dela boken vidare och bygga vidare på boken. Boken innehåller följande kapitel: 1. ABOUT KALI LINUX 2. GETTING STARTED WITH KALI 3. […]

Kategorier
Nyheter

Kali 2017.2

En ny version av Kali Linux har nu släppts: 2017.2. Även om Kali numera släpper nya utgåvor under något som heter ”rolling”, dvs rullande släpp så måste grundpaketen någon gång uppdateras. Fördelen med att släppa nya versioner likt denna är att den som laddar hem ISO-filen inte behöver uppgradera lika många paket för att hålla […]

Kategorier
Okategoriserade

Test av PoshC2 Powershell-implantat

PoshC2 är ett Powershell-implantat som är opensource. PoshC2 går att ladda hem från Github och serverdelen startas under Windows med hjälp av powershell. Även så måste klientdelen köra powershell, vilket bara är en fördel eftersom många antivirus är dåliga på att analysera skadlig kod i powershell. När man installerat och startat serverdelen så ser det […]

Kategorier
Nyheter

Nu är Burp Suite 1.7.23 släppt

Brittiska företaget PortSwigger har nu släppt version 1.7.23 av det otroligt populära verktyget Burp Suite. Burp används främst för att identifiera säkerhetsbrister på webbsidor eller API:er. Denna nya version har en hel del nya säkerhetskontroller. Följande kontroller finns nu inbakade i Intruder-delen av Burp: CSS injection – reflected and stored Link manipulation – reflected and […]

Kategorier
Linux

Kali Linux 2017.1

Nu har en ny version släppts av operativsystemet Kali Linux. Denna nya version har fått beteckningen 2017.1 och är en del av det nya ”rolling” konceptet. Detta innebär att nya uppdateringar även släpps löpande mellan releaser såsom denna. Denna nya version innehåller bl.a. stöd för NVIDIA GPU:er. Detta innebär att det nu är ännu enklare att […]

Kategorier
Metodik

Penetrationstest med OpenSSL

Vid test av TLS/SSL-implementationer så är OpenSSL ett ovärderligt verktyg. Tyvärr så stödjer vanliga installationer av OpenSSL inte så många algoritmer som man kan önska. Det finns lite olika orsaker till detta men främsta orsaken är säkerhet. Detta ställer så klart till det för oss som vill testa med korta nyckellängder och gamla algoritmer exempelvis. […]

Kategorier
Metodik

Så skapar du ett enkelt pentest-labb

Att testa nya verktyg och metoder är en viktig del för den som jobbar med penetrationstester och IT-säkerhetsgranskningar av tekniskt slag. Men det är inte alltid helt lätt att testa nya fräna verktyg och detta bör så klart göras i en kontrollerad miljö. Därför är virtuella servrar och nätverk som skapats med hjälp av VMware […]