Kategorier
Metodik

Så penetrationstestar du Internet of Things

Vid penetrationstest av IoT (Internet of Things) så kan det skilja sig otroligt mycket beroende vilken typ av enhet det är. Men generellt kan man skriva att skapa ett attack-träd kan vara en bra idé för att se vad det finns för olika angreppsvinklar. Det gäller även lägga mycket tid på att läsa dokumentation och […]

Kategorier
Verktyg

Hitta webb-sårbarheter med Nikto

Okej, du har genomfört din kartläggning med hjälp av DNS och andra verktyg och nu är det dags att börja testa webbsidor efter sårbarheter. Förutom sqlmap, Nmap, Nessus, OpenVAS så finns även Nikto som är ett bra verktyg (förutom att det är skrivet i perl). Med Nikto så följer en bunt med databaser (från mappen […]

Kategorier
Metodik

Kali Linux 1.1.0

Kali Linux 1.1.0 har ännu inte släpps men innehåller en mängd nya verktyg och uppgraderingar, några kan du hitta här: Uppgradering av oclHashcat till v. 1.20 Uppgradering av Wapiti Uppgraderat golismero till 2.0 (beta X) Fix i WPScan så att –update körs Uppgraderat theHarvester till version 2.5 Hashcat fungerar igen Sleuth Kit 4.0.2 Keyboard layout […]