Kategorier
Linux

Så bygger jag en specialanpassad Kali Linux

Att omge sig av verktyg som man väl känner till och kan använda är A och O för en säkerhetsgranskare/penetrationstestare. Därför har jag i alla år byggt min egen Kali Linux-avbildning (ISO) som jag startar upp. Om du är mer intresserad av min erfarenhet rekommenderar jag följande blogginlägg. Jag tänkte här redogöra hur jag skapar […]

Kategorier
Metodik

Så penetrationstestar du Internet of Things

Vid penetrationstest av IoT (Internet of Things) så kan det skilja sig otroligt mycket beroende vilken typ av enhet det är. Men generellt kan man skriva att skapa ett attack-träd kan vara en bra idé för att se vad det finns för olika angreppsvinklar. Det gäller även lägga mycket tid på att läsa dokumentation och […]

Kategorier
Verktyg

Hitta webb-sårbarheter med Nikto

Okej, du har genomfört din kartläggning med hjälp av DNS och andra verktyg och nu är det dags att börja testa webbsidor efter sårbarheter. Förutom sqlmap, Nmap, Nessus, OpenVAS så finns även Nikto som är ett bra verktyg (förutom att det är skrivet i perl). Med Nikto så följer en bunt med databaser (från mappen […]