Kategorier
Okategoriserade

Kali Linux 2020.1

Det har precis släppts en ny version av Kali Linux, operativsystemet som används av oss som jobbar med säkerhetsgranskningar. Ingen root-inloggning som standard Ny ISO för installationer av Kali Linux Ändringar till temat samt undercover-temat Nethunter Rootless Nya verktyg Ingen root-inloggning Tidigare så loggad du alltid in i Kali som root. Detta är osäkert och […]

Kategorier
Nyheter

Hashcat-stöd i Metasploit

Den senaste versionen av Metasploit med versionsnummer 5.0.60 innehåller stöd för att knäcka hashar direkt med hashcat. Stödet för knäckning i MSF var tidigare via John the Ripper: Den senaste versionen kan erhållas via kommandot msfupdate alternativt om du kör Kali Linux så ska det räcka med apt upgrade. När du uppgraderat så ska det […]

Kategorier
Nyheter

Metasploit Framework 5.0 nu släppt

För första gången på 8 år har Rapid7 genomfört ett stort släpp (major release?) av Metasploit Framework. Nyheterna i denna nya version inkluderar ett nytt API REST-gränssnitt som gör det möjligt för andra verktyg att enklare interagera med Metasploit. Även finns en ny typ av moduler som går under benämningen evasion vilket går ut på […]

Kategorier
Verktyg

Automated Penetration Testing Toolkit (APT2)

APT2 är ett verktyg för att automatiskt genomföra flertalet annars manuellt moment vid ett penetrationstest. Det är skrivet i python av två medarbetare vid företaget Rapid7 (som även utvecklar Metasploit). Metodiken vid ett penetrationstest ser ungefär ut som liknande: Och ser man på ovan linje så är inte så mycket automatiserat i dagsläget. Metasploit Pro, […]

Kategorier
Nyheter

Sårbarhet identifierad i Metasploit

Det är nästan lite komiskt när sårbarheter identifieras i säkerhetsverktyg som har som uppgift att utnyttja sårbarheter. Det har givetvis hänt många gånger förr men helt klart något som står ut i den annars vanliga strömmen med publicerade sårbarheter. På följande sätt beskrivs en av två sårbarheter som nu uppdagats i Metasploit: ”When the cookie […]

Kategorier
Verktyg

Kom igång med SQLmap

SQLmap är ett av de bästa verktygen för att automatiskt identifiera SQLi (SQL-injections) och ta över databaser. Finns bl.a. en automatisk koppling mot Metasploit så du kan exekvera Metasploit-payloads direkt via databasen (xp_cmdshell etc). Sqlmap är utvecklat i Python och är ett aktivt projekt på Github (6920 commits). Följande databaser kan sqlmap hantera: MySQL Oracle PostgreSQL Microsoft […]

Kategorier
Verktyg

Kali Linux 2.0 är nu släppt

Som vi har väntat på denna nya version av penetrationstestarens kanske främsta verktyg: Kali Linux. Vi på penetrationstest.se har så klart testkört den nya releasen som baseras på Debian Jessie och har en 4.0 Linux-kernel. Även nytt är att nya paket automatiskt hämtas från Debian Testing vilket gör att samtliga paket som är installerade håller en […]

Kategorier
Metodik

Pivotering med Metasploit

Att pivotera är främst ett engelskt begrepp och kan beskrivas som att ta sig vidare in i ett komprometterat nätverk eller system. Näthoppande eller språngbräda är två bra beskrivande ord på svenska. Ett bra exempel för att beskriva pivotering kan vara att du genomfört ett penetrationstest och fått kontroll över en server som är ansluten […]