Att använda information från LinkedIn kan vara en bra del i OSINT-arbetet (öppna källor) vid ett penetrationstest. Information såsom namn kan användas för att generera…
Vid penetrationstest av IoT (Internet of Things) så kan det skilja sig otroligt mycket beroende vilken typ av enhet det är. Men generellt kan man…
Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination…
Vi gillar offentliga rapporter på penetrationstester. Det är ett ypperligt tillfälle att lära sig nya tips och tricks samt knep. Nu har det amerikanska IT-säkerhetsföretaget…
Att pivotera är främst ett engelskt begrepp och kan beskrivas som att ta sig vidare in i ett komprometterat nätverk eller system. Näthoppande eller språngbräda…
Följande lista innehåller en hel del matnyttigt om vad som du som beställare bör tänka på vid upphandling eller beställning av ett penetrationstest: Vad är syftet…
Med hjälp av verktyget dirs3arch och medföljande WordPress-plugindatabas är det lätt och enkelt att forcera samtliga plugins som CMS verktyget WordPress kan ha installerat. Följande…
Ett bra tips är att automatisera Kali Linux med hjälp av Vagrant. På Github finns det ett projekt vid namn pentest-env som just tillhandahåller detta.…
De delar som omfattar penetrationstester i PCI DSS har nu uppradaterats. Och det var på tiden för senast var 2008. Guiden är på 43 sidor…
Nu har äntligen Kali Linux 1.1.0 släpps efter två års utveckling. Denna release innehåller mängder med uppdateringar och förbättringar. Den nya versionen kör en 3.18-kärna,…