Kategorier
Linux

Ny version av Kali Linux: 2019.3

Det har nu släppts en ny version av Kali Linux. Denna version går under benämningen 2019.3 och är en del av det nya rullande-släppen av Kali som infördes 2016. Nyheter i denna version är bland annat följande: En version till LXC så du kan köra Kali i en container Kernel uppdaterad till 5.2.9 Buggfixar och […]

Kategorier
Nyheter

Nmap 7.80 Defcon-edition

Fyodor meddelade precis att Nmap version 7.80 släppts under hacker-konferensen Defcon som går av stapeln i Las Vegas. Anledningen till varför det är över ett år sedan senaste versionen av Nmap släpptes uppges att vara utvecklingen av Npcap. Tidigare så var Nmap och andra mjukvaror såsom Wireshark beroende av Winpcap som slutades att underhållas runt […]

Kategorier
Verktyg

Automated Penetration Testing Toolkit (APT2)

APT2 är ett verktyg för att automatiskt genomföra flertalet annars manuellt moment vid ett penetrationstest. Det är skrivet i python av två medarbetare vid företaget Rapid7 (som även utvecklar Metasploit). Metodiken vid ett penetrationstest ser ungefär ut som liknande: Och ser man på ovan linje så är inte så mycket automatiserat i dagsläget. Metasploit Pro, […]

Kategorier
Linux

Kali Linux 2016.2

Nu har en ny version av Kali Linux släppts. Denna nya version heter 2016.2 och är en ny grundinstallation i det nya release-systemet som går under namnet ”rolling”. Det betyder att det kommer färre nya versioner och pakethanteraren APT används istället för att hålla Kali uppdaterat. Nytt i denna version är att du kan välja […]

Kategorier
Metodik

Så penetrationstestar du Internet of Things

Vid penetrationstest av IoT (Internet of Things) så kan det skilja sig otroligt mycket beroende vilken typ av enhet det är. Men generellt kan man skriva att skapa ett attack-träd kan vara en bra idé för att se vad det finns för olika angreppsvinklar. Det gäller även lägga mycket tid på att läsa dokumentation och […]

Kategorier
Verktyg

Hitta webb-sårbarheter med Nikto

Okej, du har genomfört din kartläggning med hjälp av DNS och andra verktyg och nu är det dags att börja testa webbsidor efter sårbarheter. Förutom sqlmap, Nmap, Nessus, OpenVAS så finns även Nikto som är ett bra verktyg (förutom att det är skrivet i perl). Med Nikto så följer en bunt med databaser (från mappen […]

Kategorier
Metodik

Kartläggning med hjälp av DNS

Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination av flertalet olika tester det bästa. Flertalet verktyg stödjer kartläggning med DNS och här är några som vi rekommenderar: Nmap theHarvester dnrecon.py dnsdumpster (webbtjänst) Informationen från DNS-kartläggningen bildar den eller de […]

Kategorier
Metodik

Pivotering med Metasploit

Att pivotera är främst ett engelskt begrepp och kan beskrivas som att ta sig vidare in i ett komprometterat nätverk eller system. Näthoppande eller språngbräda är två bra beskrivande ord på svenska. Ett bra exempel för att beskriva pivotering kan vara att du genomfört ett penetrationstest och fått kontroll över en server som är ansluten […]

Kategorier
Verktyg

Nmap 6.49BETA1

Nyligen så släpptes en ny beta-version av multiverktyget och portscannern Nmap. Denna beta innehåller 281 st nya IPv4 fingerprints. Även över 2500 nya service fingerprints finns med i denna realease. Mängder med nya nse-script för att bl.a. identifiera sårbara ElasticSearch installationer. Totalt finns det nu 494 st script. En hel del SCADA/ICS script också för att hämta enhetsinformation […]

Kategorier
Metodik

Kali Linux 1.1.0

Kali Linux 1.1.0 har ännu inte släpps men innehåller en mängd nya verktyg och uppgraderingar, några kan du hitta här: Uppgradering av oclHashcat till v. 1.20 Uppgradering av Wapiti Uppgraderat golismero till 2.0 (beta X) Fix i WPScan så att –update körs Uppgraderat theHarvester till version 2.5 Hashcat fungerar igen Sleuth Kit 4.0.2 Keyboard layout […]