När det gäller penetrationstest av webbtjänster så är Burp Suite mitt favoritval. Burp Suite är utvecklat i Java och kommer från företaget PortSwigger Web Security. Runt…
NCC Group har nu släppt ett verktyg på Github för att genomföra kryptoanalys. Verktyget går under namnet FeatherDuster och är skrivet i Python. Än så länge…
Att läsa publika rapporter är ett bra sätt att lära sig hur andra arbetar med cybersäkerhet. Genom att läsa hur andra arbetar inom branschen så kan…
Att testa säkerheten på trådlösa nätverk kan vara tidsödande och tar en hel del att hitta rätt verktyg och testa. Men det finns hjälpmedel som…
Vagrant är ett verktyg som underlättar hanteringen av virtuella maskiner som ligger i VMware eller VirtualBox. För att starta upp en ny virtuell maskin behövs…
För oss som jobbar med penetrationstester så kan ett bra genomförande av lösenordsknäckning vara en vital del att ta sig vidare i ett uppdrag.…
Att använda information från LinkedIn kan vara en bra del i OSINT-arbetet (öppna källor) vid ett penetrationstest. Information såsom namn kan användas för att generera…
Vid penetrationstest av IoT (Internet of Things) så kan det skilja sig otroligt mycket beroende vilken typ av enhet det är. Men generellt kan man…
Kali Linux har nu gått över till något som heter rolling. Det innebär att det inte kommer att släppas nya releaser utan att nya uppdateringar…
Black Arch Linux är ett operativsystem särskilt skapat för att genomföra penetrationstester samt säkerhethetsgranskningar. Black Arch är likt Kali som vi skrivit om tidigare men baseras…