Kategorier
Okategoriserade

Vilket C2-ramverk ska jag välja?

När det kommer till Command and Control (C2) eller bakdörrskommunikation (implantat?) som det kanske kallas på svenska så finns det en hel uppsjö olika verktyg. Dock så finns det ett projekt som går under namnet The C2 Matrix som underlättar valet. Det är ett Google-formulär som ställer ett antal frågor och utifrån det visar vilket […]

Kategorier
Okategoriserade

Kali Linux 2020.1

Det har precis släppts en ny version av Kali Linux, operativsystemet som används av oss som jobbar med säkerhetsgranskningar. Ingen root-inloggning som standard Ny ISO för installationer av Kali Linux Ändringar till temat samt undercover-temat Nethunter Rootless Nya verktyg Ingen root-inloggning Tidigare så loggad du alltid in i Kali som root. Detta är osäkert och […]

Kategorier
Okategoriserade

Test av PoshC2 Powershell-implantat

PoshC2 är ett Powershell-implantat som är opensource. PoshC2 går att ladda hem från Github och serverdelen startas under Windows med hjälp av powershell. Även så måste klientdelen köra powershell, vilket bara är en fördel eftersom många antivirus är dåliga på att analysera skadlig kod i powershell. När man installerat och startat serverdelen så ser det […]

Kategorier
Okategoriserade

Lista med bra att ha säkerhetslänkar

Awesome-security är en samling bra med ”bra att ha” säkerherhetslänkar som ligger på GitHub. Detta gör att vem som helst kan bidra till länksamlingen. A collection of awesome software, libraries, documents, books, resources and cool stuffs about security. https://github.com/sbilly/awesome-security

Kategorier
Okategoriserade

Vad kostar ett penetrationstest?

Vi genomförde en snabb test för att se vad ett penetrationstest kostar och det verkar som att de flesta företag kostar från 60 000 kr inkl moms för ett enkelt penetrationstest. Oklart dock hur mycket tid detta innefattar men troligtvis ej över en vecka. Så här skriver exempelvis Combitech: Combitech utför stickprovsanalys av internt skydd […]

Kategorier
Okategoriserade

Norska säkerhetstjänsten NSM släpper utmaningar

Den norska säkerhetstjänsten NSM har släppt ett antal utmaningar för den som gillar IT-säkerhet. Den första utmaningen lyder enligt följande: sha256(’lett som en plett’). Faktum är även att bilden som du ser till höger också är en del i utmaningen. Kanske det är så att den innehåller meta-data eller steganografi? Så om du vill slipa […]

Kategorier
Okategoriserade

God Jul

God jul och gott nytt år önskar vi på penetrationstest

Kategorier
Okategoriserade

Om penetrationstester

Denna sida kommer att innnehålla information om penetrationster.