Kategorier
Metodik

Olika steg vid penetrationstest

I denna artikel beskriver några av dom olika tekniska stegen som utförs vid ett penetrationstest. Vad som ej omfattas är eventuella möten eller avrpporteringar som genomförs löpande före, under och efter ett test. Även så bör rigorösa förberedelser genomföras innan då verktyg och material som används vid testet färdigställs. Insamling I detta moment så kartläggs personer, […]

Kategorier
Metodik

Responder.py ute i ny version: 2.0.9

Attackverktyget Responder av Laurent Gaffié som jobbar på Spiderlabs är nu ute i en ny version. Verktyget används vid angrepp/penetrationstester av Windows-miljöer och mer specifikt så utger sig verktyget för att vara en fiktiv server när det gäller ett stort antal protokoll såsom: DHCP WPAD LLMNR Netbios Name Service ICMP Redirect När väl trafiken blivit omstyrd till […]

Kategorier
Mobil

Penetrationstest av iPhone Appar

Det primära att kontroller är kommunikation till och från appen samt eventuella kryptografiska svagheter såsom statiska nycklar eller proprietära algoritmer som går att återskapa. Att genomföra reverse-engineering på iPhone appar är inte helt trivialt och jag rekommenderar att om appen finns till Android också att kontroller denna. Kontrollen av trafik till och från appen genomförs […]

Kategorier
böcker

Bok om penetrationstest

Enbart i dag har O’Reilly mycket bra rea på en bok om penetrationstester. Boken är skriven av Georgia Weidman och ges ut av No Starch, kostar runt 120 kr samt finns som eBok i PDF-format (ingen DRM). Här hittar du boken > Boken släpptes i Maj 2014 och innehåller nedan kapitel. Riktar sig till nybörjare inom penetrationstester. The […]

Kategorier
Metodik

Olika typer av penetrationstester

Vid penetrationstester eller IT-säkerhetgranskningar så brukar dessa delas upp inom olika områden där det enda ej utersluter det andra. Dvs ett test kan omfatta flertalet av dessa: Whitebox tester Med detta menas att full dokumentation och insyn finnes i systemet, nätverket eller produkten. Intern dokumentation eller liknande tas del av innan testet. Detta kan framförallt […]

Kategorier
Verktyg

Ny version av Kali Linux

Det har utkommit en ny version av Kali Linux som är en Linuxdistribution speciellt anpassad för penetrationstester och andra IT-säkerhetsrelaterade uppgifter. Denna nya version heter 1.0.7 och har förutom en ny kernel stöd för att skapa och köra krypterat från USB-minne. För att uppgradera din nuvarande version kan du bara köra: apt-get updateapt-get dist-upgrade# If you’ve […]

Kategorier
Okategoriserade

Om penetrationstester

Denna sida kommer att innnehålla information om penetrationster.