Penetrationstest
När det kommer till Command and Control (C2) eller bakdörrskommunikation (implantat?) som det kanske kallas på svenska så finns det en hel uppsjö olika verktyg. Dock så finns det ett projekt som går under namnet The C2 Matrix som underlättar valet. Det är ett Google-formulär som ställer ett antal frågor och utifrån det visar vilket […]
Det har precis släppts en ny version av Kali Linux, operativsystemet som används av oss som jobbar med säkerhetsgranskningar. Ingen root-inloggning som standard Ny ISO för installationer av Kali Linux Ändringar till temat samt undercover-temat Nethunter Rootless Nya verktyg Ingen root-inloggning Tidigare så loggad du alltid in i Kali som root. Detta är osäkert och […]
PoshC2 är ett Powershell-implantat som är opensource. PoshC2 går att ladda hem från Github och serverdelen startas under Windows med hjälp av powershell. Även så måste klientdelen köra powershell, vilket bara är en fördel eftersom många antivirus är dåliga på att analysera skadlig kod i powershell. När man installerat och startat serverdelen så ser det […]
Awesome-security är en samling bra med ”bra att ha” säkerherhetslänkar som ligger på GitHub. Detta gör att vem som helst kan bidra till länksamlingen. A collection of awesome software, libraries, documents, books, resources and cool stuffs about security. https://github.com/sbilly/awesome-security
Vi genomförde en snabb test för att se vad ett penetrationstest kostar och det verkar som att de flesta företag kostar från 60 000 kr inkl moms för ett enkelt penetrationstest. Oklart dock hur mycket tid detta innefattar men troligtvis ej över en vecka. Så här skriver exempelvis Combitech: Combitech utför stickprovsanalys av internt skydd […]
Den norska säkerhetstjänsten NSM har släppt ett antal utmaningar för den som gillar IT-säkerhet. Den första utmaningen lyder enligt följande: sha256(’lett som en plett’). Faktum är även att bilden som du ser till höger också är en del i utmaningen. Kanske det är så att den innehåller meta-data eller steganografi? Så om du vill slipa […]
God jul och gott nytt år önskar vi på penetrationstest
Denna sida kommer att innnehålla information om penetrationster.