PenetrationstestDet har precis släppts en ny version av Kali Linux, operativsystemet som används av oss som jobbar med säkerhetsgranskningar. Ingen root-inloggning som standard Ny ISO för installationer av Kali Linux Ändringar till temat samt undercover-temat Nethunter Rootless Nya verktyg Ingen root-inloggning Tidigare så loggad du alltid in i Kali som root. Detta är osäkert och […]
Att omge sig av verktyg som man väl känner till och kan använda är A och O för en säkerhetsgranskare/penetrationstestare. Därför har jag i alla år byggt min egen Kali Linux-avbildning (ISO) som jag startar upp. Om du är mer intresserad av min erfarenhet rekommenderar jag följande blogginlägg. Jag tänkte här redogöra hur jag skapar […]
Den senaste versionen av Metasploit med versionsnummer 5.0.60 innehåller stöd för att knäcka hashar direkt med hashcat. Stödet för knäckning i MSF var tidigare via John the Ripper: Den senaste versionen kan erhållas via kommandot msfupdate alternativt om du kör Kali Linux så ska det räcka med apt upgrade. När du uppgraderat så ska det […]
Det har nu släppts en ny version av Kali Linux. Denna version går under benämningen 2019.3 och är en del av det nya rullande-släppen av Kali som infördes 2016. Nyheter i denna version är bland annat följande: En version till LXC så du kan köra Kali i en container Kernel uppdaterad till 5.2.9 Buggfixar och […]
För några dagar sedan så släpptes Kali Linux version 2019.1. För att uppgradera till denna nya version så behöver du bara köra: [email protected]:~# apt update && apt -y full-upgrade Mycket enkelt va? Detta sedan Kali Linux gick över till ett rullande release-schema. Vill du lära dig mer om Kali Linux? Då kan jag tipsa om […]
Offensive Security gick precis ut med nyheten att Kali Linux nu finns uppladdat till Vagrant Cloud. Detta är en bra nyhet eftersom det är enklare att komma igång och köra Kali på precis det sätt du vill. Du installerar bara vagrant och skapar bara en ny tom mapp där du kör följande kommando: vagrant init […]
Min grundfilosofi när det gäller penetrationstester är att jag ska ha flera olika val för att lösa en uppgift. En sådan uppgift kan vara att portskanna ett nätverk eller identifiera klienter/servrar på ett internt nätverk. Mitt förstahandsval är Nmap men det finns ett antal situationer där Nmap inte kan lösa problemet. Därför är det bra […]
Årets första release av Kali Linux har nu släppts. Och även om Kali numera använder konceptet ”rolling” vilket gör att du lätt och enkelt kan uppgradera paket med apt så kan det bli många hundra paket att uppgradera efter ett tag. Så därför är det välkommet med en ny release, och förutom många nya uppdaterade […]
Offensive Security har nu släppt Kali Linux 2017.3. Denna version innehåller alla senaste säkerhetsuppdateringar, uppdaterade mjukvaror och buggfixar. Linux-kerneln är även uppgraderad till version 4.13.10. Övriga ändringar som är värda att betrakta är följande: CIFS använder nu SMB 3.0 som standard EXT4-kataloger kan nu innehåll 2 miljarder filer eller kataloger istället för 10 miljoner TLS stödjs nu direkt […]
För några månader sedan så meddelade jag att boken Kali Linux Revealed nu finns att ladda hem helt gratis. Boken är licensierad under Creative Commons Erkännande-DelaLika 3.0 Unported (CC BY-SA 3.0) vilket innebär att du bl.a. får dela boken vidare och bygga vidare på boken. Boken innehåller följande kapitel: 1. ABOUT KALI LINUX 2. GETTING STARTED WITH KALI 3. […]