Kategorier
Verktyg

Kör Kali Linux med Vagrant

Offensive Security gick precis ut med nyheten att Kali Linux nu finns uppladdat till Vagrant Cloud. Detta är en bra nyhet eftersom det är enklare att komma igång och köra Kali på precis det sätt du vill. Du installerar bara vagrant och skapar bara en ny tom mapp där du kör följande kommando: vagrant init […]

Kategorier
Verktyg

Ny metod för att gissa SSH-användare

Qualys uppmärksammade att en patch till OpenSSH-projektet åtgärdade en säkerhetsbrist som gör det möjligt för en angripare att lista ut användarnamn på en server. Detta gäller alla versioner av OpenSSH från och med OpenSSH 2.3.0 som släpptes i November 2000. Genom att skicka olika resultat till servern så kan en angripare således lista ut om användaren […]

Kategorier
Verktyg

Nytt intressant tillägg till Burp Suite: Upload Scanner

Tobias ’floyd’ Ospelt på företaget modzero AG har släppt en ny intressant extension till Burp Suite. Denna extension går igenom ett stort antal olika sårbarheter som är kopplade till vanliga fel när det hantering av uppladdade filer. Stöd Penetrationstest.se och Kryptera.se via Patreon >  För en utförlig lista över samtliga kontroller så kolla in Github-repot. […]

Kategorier
Verktyg

Nmap 7.70

För några minuter sedan så meddelade Fyodor att en ny stabil version av portskannings-verktyget Nmap har släppts. Denna version heter Nmap 7.70 och innehåller en hel del bra uppdateringar samt åtgärdar en säkerhetsbrist. Säkerhetsbristen har och göra med hur NSE-scriptet http-fetch sparar ner filer på disk. En webbserver som returnerar ett svar som är formterat på ett […]

Kategorier
Verktyg

hashcat 4.0.0 nu släppt

Nu har mjukvaran hashcat släppts i version 4.0.0, som den första i 4.x-serien. Hashcat är en mjukvara för att knäcka lösenord, ungefär som John the Ripper (JtR). Fördelen dock med hashcat är stödet för att använda hårdvara för knäckningen, framförallt GPU:er. Det som är nytt i version 4.0.0 är följande: Lösenord och salt upp till […]

Kategorier
Verktyg

Python Windows Keylogger Radium

Radium är en keylogger skriven i Python som spelar in tangentbordstryckningar. Förutom att läsa av tangentbordet och ta skärmdumpar vid fördefinierade intervaller så kan även Radium läsa av lösenord från följande mjukvaror: Chrome Mozilla Filezilla Core FTP CyberDuck FTPNavigator WinSCP Outlook Putty Skype Generic Network Även så finns det möjlighet att läsa av cookies från […]

Kategorier
Verktyg

Automated Penetration Testing Toolkit (APT2)

APT2 är ett verktyg för att automatiskt genomföra flertalet annars manuellt moment vid ett penetrationstest. Det är skrivet i python av två medarbetare vid företaget Rapid7 (som även utvecklar Metasploit). Metodiken vid ett penetrationstest ser ungefär ut som liknande: Och ser man på ovan linje så är inte så mycket automatiserat i dagsläget. Metasploit Pro, […]

Kategorier
Verktyg

hashcat version 3.30 släppt

Mitt favoritprogram när det gäller att knäcka lösenord med hjälp av GPU har nu utkommit i en ny version. Det är hashcat version 3.30 som blev släppt i dagarna. Här kan du ladda hem hashcat: https://hashcat.net/hashcat/ Nya features: Files: Use $HEX[…] in case the password includes the separater character, increases potfile reading performance Files: If the […]

Kategorier
Verktyg

Knäck lösenord i molnet med Hashcat ?

Att använda Amazons EC2 GPU-instanser kan vara ett snabbt och enkelt alternativ till att köpa en egen gpu-rigg. Hashcat stödjer de grafikkort som Amazon har i sina instanser som tidigare var Nvidia GRID K520 och är inte direkt marknadens snabbaste men nu finns även p2.16xlarge som är 16 GPU-kärnor. Men du kan snabbt och enkelt starta upp […]

Kategorier
Verktyg

Så kommer du igång med Burp Suite

När det gäller penetrationstest av webbtjänster så är Burp Suite mitt favoritval. Burp Suite är utvecklat i Java och kommer från företaget PortSwigger Web Security. Runt Burp Suite så finnes det även ett helt ekosystem byggt runt plugin-ramverket. Även om det är lättast att skapa plugins i Java så går det även i andra språk såsom […]