Kategorier
Metodik

Så penetrationstestar du Internet of Things

Vid penetrationstest av IoT (Internet of Things) så kan det skilja sig otroligt mycket beroende vilken typ av enhet det är. Men generellt kan man skriva att skapa ett attack-träd kan vara en bra idé för att se vad det finns för olika angreppsvinklar. Det gäller även lägga mycket tid på att läsa dokumentation och […]

Kategorier
Metodik

Kartläggning med hjälp av DNS

Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination av flertalet olika tester det bästa. Flertalet verktyg stödjer kartläggning med DNS och här är några som vi rekommenderar: Nmap theHarvester dnrecon.py dnsdumpster (webbtjänst) Informationen från DNS-kartläggningen bildar den eller de […]

Kategorier
Metodik

Penetrationstest av SecureDrop

Vi gillar offentliga rapporter på penetrationstester. Det är ett ypperligt tillfälle att lära sig nya tips och tricks samt knep. Nu har det amerikanska IT-säkerhetsföretaget iSEC Partners genomfört ett penetrationstest av SecureDrop som de publicerat offentligt. Penetrationstestet är genomfört på uppdrag av Freedom of the press foundation. Mjukvaran SecureDrop finnes på GitHub och används för […]

Kategorier
Metodik

Pivotering med Metasploit

Att pivotera är främst ett engelskt begrepp och kan beskrivas som att ta sig vidare in i ett komprometterat nätverk eller system. Näthoppande eller språngbräda är två bra beskrivande ord på svenska. Ett bra exempel för att beskriva pivotering kan vara att du genomfört ett penetrationstest och fått kontroll över en server som är ansluten […]

Kategorier
Metodik

Frågor vid beställning av penetrationstest

Följande lista innehåller en hel del matnyttigt om vad som du som beställare bör tänka på vid upphandling eller beställning av ett penetrationstest: Vad är syftet med penetrationstestet? (Kunden måste själv förstå vad den beställer, något som inte alltid är fallet). Handlar det om compliance (kryssa i rutan ’pentest genomfört’), eller vill man hitta sårbarheter ’på riktigt’? Svaret […]

Kategorier
Metodik

Forcera WordPress-plugins

Med hjälp av verktyget dirs3arch och medföljande WordPress-plugindatabas är det lätt och enkelt att forcera samtliga plugins som CMS verktyget WordPress kan ha installerat. Följande kommado startar en genomsökning med hela WordPress-databasen. Obs kan ta en stund python3 dirs3arch.py -u http://www.target/wp-content/plugins/ -e php -w db/wordpress/wordpress-all-plugins.txt Och då kan du se följande: dirs3arch kan du ladda […]

Kategorier
Metodik

Kali Linux med Vagrant

Ett bra tips är att automatisera Kali Linux med hjälp av Vagrant. På Github finns det ett projekt vid namn pentest-env som just tillhandahåller detta. Så här gör du: 1. Installera Vagrant (och VirtualBox). 2. Klona hem repot: https://github.com/Sliim/pentest-env 3. Gå in i katalogen och skriv vagrant up 4. Logga in mot Kali Linux med kommandot […]

Kategorier
Metodik

PCI DSS Penetratationstest

De delar som omfattar penetrationstester i PCI DSS har nu uppradaterats. Och det var på tiden för senast var 2008. Guiden är på 43 sidor och och släpptes endast för några dagar sedan. Den är indelad i följande områden: Olika delar vid ett penetrationstest Förståelse av de olika komponenter som utgör ett penetrationstest och hur […]

Kategorier
Metodik

Kali Linux 1.1.0

Nu har äntligen Kali Linux 1.1.0 släpps efter två års utveckling. Denna release innehåller mängder med uppdateringar och förbättringar. Den nya versionen kör en 3.18-kärna, patchat för trådlösa injektions attacker ISO byggsystem nu körs på live-build 4.x. Förbättrat stöd för trådlösa nätverkskort Hårdvarustöd för NVIDIA Optimus Uppdaterade virtualbox-verktyg, openvm-verktyg och VMware-tools paket och instruktioner En hel massa fixar […]

Kategorier
Metodik

Kali Linux 1.1.0

Kali Linux 1.1.0 har ännu inte släpps men innehåller en mängd nya verktyg och uppgraderingar, några kan du hitta här: Uppgradering av oclHashcat till v. 1.20 Uppgradering av Wapiti Uppgraderat golismero till 2.0 (beta X) Fix i WPScan så att –update körs Uppgraderat theHarvester till version 2.5 Hashcat fungerar igen Sleuth Kit 4.0.2 Keyboard layout […]