Phantom-Evasion er et command line/interaktivt værktøj, der er i stand til at generere en næsten FUD (Fully UnDetectable)-eksekverbar fil, selv med den mest almindelige x86 msfvenom payload, de bedste resultater opnås med 64-bit payload. Phantom evasion gør det til en let opgave for pentestere, ved hjælp af foruddefinerede moduler med fokus på polymorf kode og antivirus-sandkassedetekteringsteknikker. Er man mere til commad line, kan det også lade sig gøre.
Til dem der er interesseret i Fakta om ransomware, tendenser og statistiker. safetydetectives har udgivet en opdateret artikel Fakta om ransomware, tendenser og statistik for 2020
Anonsurf er et rigtigt godt værktøj til anonymisere Kali Linux-system, men husk intet værktøj kan perfekt anonymisere et system.
Anonsurf router ikke kun al din trafik gennem Tor, men giver dig mulighed for at starte i2p-tjenster. Anonsurf indeholder også Pandora pakken. Pandora rydder cachen, RAM’en og dræber alle farlige applikationer, når brugeren er logget ud.
Anonsurf bruger Tor IPTables til konfiguration af IP-pakkefilterregler og bruger DNS servere med privat Internetadgang.
BEMÆRK: Anonsurf fungere muligvis med ethvert debian/ubuntu-system, men er kun testet til på Kali Linux amd64-system.
Veil er et værktøj, der er i stand til at omgå antivirus løsninger. Veil gør dette ved at generere tilfældige og unikke payloads til exploits, vi kan sammenligne disse paylods med polymorfisk malware, som ændre sig, når den bevæger sig fra vært til vært, hvilket giver dem en fordel i forhold til traditionel malware, som har en distinkt signatur, som kan fanges af de fleste antivirus løsninger. Veils exploits er kompatible med Metasploit.
Mange har måske ikke hørt om DoH (DNS over HTTPS), den nye sikkerheds indstilling i Chrome, Firefox, Edge og mange andre browser, der forhindrer din internetudbyder (Internet Service Provider) i at spionere på de websteder, du besøger.
Alle der har adgang til Internettet går via din internetudbyder (ISP). Når du besøger en hjemmeside opløser din ISP adressen til en IP-adresse før du får adgang til hjemmesiden. Derfor ved internetudbyderen hvilke hjemmesider du besøgere, og mange ISP’er handler med disse oplysninger, uden din viden.
Hvad DoH gør, er blot at kryptere IP-adressen, der identificere hver hjemmeside, og forhindrer derfor din ISP i at vide, hvilke hjemmeside du besøger.
Hvordan aktivere jeg DoH i Firefox
I menuen i øverste højre hjørne (de tre lodrette striber), klik på indstillinger (Options).
Rul ned til bunden, under netværks indstillinger, klik indstillinger (settings).
Rul ned til bunden, og aktiver DNS over HTTPS, klik OK, restart browseren.
Chrome
Åben Chrome og skriv i URL baren: chrome://flags/#dns-over-https Vælg aktiver (Enabled).
Microsoft Edge
Den nye Windows 10 Edge burger Chrominum, same engine som Chrome, så aktiveringen af DOH gøres på samme måde som i Chrome. Skriv i URL baren: edge://flags/#dns-over-https Vælg aktiver (Enabled).
TheFatRat er et fantastisk exploiting værktøj, der kompiler malware med berømte payloads. Nemt at lave backdoors til system exploitation, post exploitation attak, browser attaks, DLL filer, FUD (Fully UnDetectable) payloads mod Linux, MAC OS X, Windows og Android.
At finde mål på Internettet ved hjælp af Google Hacking/Dorking , er blevet meget nemmer med Katana-ds som er blevet automatiseret.
Katana har fire moduler som Google Hacking Database, SCADA, Tor og Proxy. Alle disse moduler indsamler forskellige typer af følsom information.
Jeg har lavet nogle artikler om hvad Cowrie honeypot er, installationsvejledning og hvordan man bruger msfconsole (Metasploit Framework) til at lave brute force mod SSH.
Nedenfor er et eksempel på phishing mail som man bare skal slette. På forbrug.dk kan du læse om, hvad du skal gøre hvis man er i tvivl.
Har du problemer med at installer eller afinstaller et program i Windows?
Der kan være flere over sager til at et program ikke kan installeres eller afinstalleres. Nogle at problemerne kan være, der mangler en eller flere filer, for at man kan afinstaller programmet via Tilføj/Fjern programmer eller registreringsdatabasenøgler der beskadiget og blokerer dine programmer, så de ikke kan installeres eller fjernes.
Fejlfindingsværktøjet findes muligvis kun på Engelsk, fungere dog på andre sprogversioner af Windows.
Microsoft Fejlfindingsværktøjet køre på Windows 7, 8, 8.1 og Windows 10.
Fejlfindingsværktøjet du downloader hedder: MicrosoftProgram_Install_and_Uninstall.meta.diagcab
Kør Fejlfindingsværktøjet og følg vejledningen.
Klik på næste.
Vælg om du vil har problemer med installation eller fjernelse et program. Jeg vælger fjernelse. Værktøjet registrere problemer.
Efter et øjeblik kommer en liste med programmer der er installeret. Vælger det program der ikke kan afinstalleres.
Afslut og genstart computeren, installer programmet som der ikke kunne installeres før.