Kategorier
Linux

Så bygger jag en specialanpassad Kali Linux

Att omge sig av verktyg som man väl känner till och kan använda är A och O för en säkerhetsgranskare/penetrationstestare. Därför har jag i alla år byggt min egen Kali Linux-avbildning (ISO) som jag startar upp. Om du är mer intresserad av min erfarenhet rekommenderar jag följande blogginlägg. Jag tänkte här redogöra hur jag skapar […]

Kategorier
Linux

Ny version av Kali Linux: 2019.3

Det har nu släppts en ny version av Kali Linux. Denna version går under benämningen 2019.3 och är en del av det nya rullande-släppen av Kali som infördes 2016. Nyheter i denna version är bland annat följande: En version till LXC så du kan köra Kali i en container Kernel uppdaterad till 5.2.9 Buggfixar och […]

Kategorier
Verktyg

Nytt intressant tillägg till Burp Suite: Upload Scanner

Tobias ’floyd’ Ospelt på företaget modzero AG har släppt en ny intressant extension till Burp Suite. Denna extension går igenom ett stort antal olika sårbarheter som är kopplade till vanliga fel när det hantering av uppladdade filer. Stöd Penetrationstest.se och Kryptera.se via Patreon >  För en utförlig lista över samtliga kontroller så kolla in Github-repot. […]

Kategorier
Nyheter

Ny version av Burp Suite från PortSwigger: 1.7.32

Brittiska företaget PortSwigger som utvecklar den populära produkten Burp Suite har nu släppt en ny version. Denna nya version som har fått nummer 1.7.32 innehåller en funktion som gör att projekt automatiskt sparas ner till disk: Denna nya funktion är påslagen som standard för att undvika informationsförlust. Även om jag personligen aldrig varit med om […]

Kategorier
Nyheter

Kali 2017.2

En ny version av Kali Linux har nu släppts: 2017.2. Även om Kali numera släpper nya utgåvor under något som heter ”rolling”, dvs rullande släpp så måste grundpaketen någon gång uppdateras. Fördelen med att släppa nya versioner likt denna är att den som laddar hem ISO-filen inte behöver uppgradera lika många paket för att hålla […]

Kategorier
Nyheter

Nu är Burp Suite 1.7.23 släppt

Brittiska företaget PortSwigger har nu släppt version 1.7.23 av det otroligt populära verktyget Burp Suite. Burp används främst för att identifiera säkerhetsbrister på webbsidor eller API:er. Denna nya version har en hel del nya säkerhetskontroller. Följande kontroller finns nu inbakade i Intruder-delen av Burp: CSS injection – reflected and stored Link manipulation – reflected and […]

Kategorier
Verktyg

Så kommer du igång med Burp Suite

När det gäller penetrationstest av webbtjänster så är Burp Suite mitt favoritval. Burp Suite är utvecklat i Java och kommer från företaget PortSwigger Web Security. Runt Burp Suite så finnes det även ett helt ekosystem byggt runt plugin-ramverket. Även om det är lättast att skapa plugins i Java så går det även i andra språk såsom […]