Kategorier
Verktyg

WPScan 2.9

Verktyget WPScan som används för att söka efter sårbarheter och kartlägga WordPress har nu släppts i version 2.9. Om du vill lära dig mer hur WPscan kan användas, se följande blogginlägg. Massor av buggfixar samt så är databasen uppdaterat med nya sårbarheter att söka efter: Total vulnerable versions: 132 Total vulnerable plugins: 1170 Total vulnerable […]

Kategorier
Metodik

Forcera WordPress-plugins

Med hjälp av verktyget dirs3arch och medföljande WordPress-plugindatabas är det lätt och enkelt att forcera samtliga plugins som CMS verktyget WordPress kan ha installerat. Följande kommado startar en genomsökning med hela WordPress-databasen. Obs kan ta en stund python3 dirs3arch.py -u http://www.target/wp-content/plugins/ -e php -w db/wordpress/wordpress-all-plugins.txt Och då kan du se följande: dirs3arch kan du ladda […]

Kategorier
Metodik

Olika steg vid penetrationstest

I denna artikel beskriver några av dom olika tekniska stegen som utförs vid ett penetrationstest. Vad som ej omfattas är eventuella möten eller avrpporteringar som genomförs löpande före, under och efter ett test. Även så bör rigorösa förberedelser genomföras innan då verktyg och material som används vid testet färdigställs. Insamling I detta moment så kartläggs personer, […]