At finde mål på Internettet ved hjælp af Google Hacking/Dorking , er blevet meget nemmer med Katana-ds som er blevet automatiseret.
Katana har fire moduler som Google Hacking Database, SCADA, Tor og Proxy. Alle disse moduler indsamler forskellige typer af følsom information.
Jeg har lavet nogle artikler om hvad Cowrie honeypot er, installationsvejledning og hvordan man bruger msfconsole (Metasploit Framework) til at lave brute force mod SSH.
Nedenfor er et eksempel på phishing mail som man bare skal slette. På forbrug.dk kan du læse om, hvad du skal gøre hvis man er i tvivl.
Har du problemer med at installer eller afinstaller et program i Windows?
Der kan være flere over sager til at et program ikke kan installeres eller afinstalleres. Nogle at problemerne kan være, der mangler en eller flere filer, for at man kan afinstaller programmet via Tilføj/Fjern programmer eller registreringsdatabasenøgler der beskadiget og blokerer dine programmer, så de ikke kan installeres eller fjernes.
Fejlfindingsværktøjet findes muligvis kun på Engelsk, fungere dog på andre sprogversioner af Windows.
Microsoft Fejlfindingsværktøjet køre på Windows 7, 8, 8.1 og Windows 10.
Fejlfindingsværktøjet du downloader hedder: MicrosoftProgram_Install_and_Uninstall.meta.diagcab
Kør Fejlfindingsværktøjet og følg vejledningen.
Klik på næste.
Vælg om du vil har problemer med installation eller fjernelse et program. Jeg vælger fjernelse. Værktøjet registrere problemer.
Efter et øjeblik kommer en liste med programmer der er installeret. Vælger det program der ikke kan afinstalleres.
Afslut og genstart computeren, installer programmet som der ikke kunne installeres før.
Kali Linux er et Debian-baseret Linux distribution rettet mod avanceret Penetration Testning og Security Auditing. Kali indeholder flere hundrede værktøjer, der er rettet mod forskellige informationssikkerheds opgaver, såsom Penetration Testning, Security Research, Computer Forensics og Reverse Engineering. Kali Linux er udviklet, finansieret og vedligeholdt af Offensive Security.
Mere end 600 Penetration Testning værktøjer inkluderet. Detaljer om hvad der er inkluderet i Kali Tools website.
Efter Kali Linux er installeret, opdater Kali os og programmer og nye programmer som Kali har tilføjet efterfølgende , brug følgende kommandoer i en terminal.
apt-get update: Henter opdateringer.
apt-get upgrade: opgradere installeret software i systemet til nyeste version.
apt-get dist-upgrade: vil opgradere Linux kernen, og opgradere det software Kali har tilføjet. Opgradere Kali til seneste version smat værktøjer der er tilføjet.
Efter opdatering og opgradering kan du fjerne gammel software der ikke skal bruges mere, som bare optager diskplads, skriv følgende.
apt autoremove: Vil fjerne gamle kerne versioner samt software der ikke bliver bruge mere.
Nu kan du downloade og installere Kali Linux direkte fra Microsoft App Store på Windows 10 ligesom alle andre applikationer. Kali Linux er meget populær, gratis, open source Linux baseret operativ system som er meget udbredt til hacking og penetration testning, er ny tilgængelig på Windows 10 uden du skal bruge dual boot eller virtualisering.
I Windows 10 har Microsoft leveret en funktion kaldet ”Windows Subsystem for Linux” (WSL), der giver brugeren mulighed for at køre Linix-applikationer direkte på Windows.
Download og kør Kali Linux på Windows 10
Genstart computeren.
Du kan gøre det samme ved at køre PowerShell og kør følgende komandoer og genstart computeren.
Enable-WindowsOptionalFeatures-Online-FeatureName Microsoft-Windows-subsystem-Linux
Søg efter Kali Linux I Windows Store, download det med et enkelt klik. Når du har lanceret applikationen, fuldføre den automatisk Kali-installationen og åbner konsolvinduet.
Er den nyeste familie af ransomware, begyndte at gøre krav på ofre sidst i januar. Der er et gratis værktøj som Bitdefender, Romantiske politi, the Directorate for Investigating Organized Crime and Terrorism (DIICOT) og Europol har frigivet, virker på alle kendte versioner af GrandCrab og er nu klar til download på nomereransom.org og Bitdefender.com.
Nå du vil opdatere Kali Linux, åbner du en terminal og skriver apt-get update. Får du følgende fejl, se billede nedenfor. Fejlen er at signatur verifikation ikke er valid.
Skriv i terminalen
wget -q -O – https://archive.kali.org/archive-key.asc | apt-key add
Skriv apt-get update, nu virker det igen.
Firefox har tilføjet en ny funktion som de kalder First Party Isolation, også kendt som Crodd-Origin Identifier Unlinkability er et koncept fra Tor browser. Den er en af de seneste anti-tracking funktioner som er blevet tilføjet til Firefox. Firefox har også tilføjet Tracking Protection og Do Not Track.
Enable First Party Isolation
Skriv about:config i adresse feltet, klik på knappen ”jeg lover at være forsigtig!”.
Søg efter privacy.firstparty.isolate, ændre værdien til True ved at dobbelt klikke på False, som er default værdi. Det kan give nogle problemer, når der forsøges at logge ind på bestemte websites, hvor Firstpaty Isolate er enabled. For at løse problemet skal du søge efter privacy.firstparty.restrict_opner_access, ændre værdien til False ved at dobbelt klike på True, som er default værdi.
Alternativt kan brugerne aktivere funktionen First Party Isolation ved at installer et tilføjelsesprogram til Firefox, kaldet First Party Isolation.
Enable Tracking Protection og Do Not Track
Skriv about:config i adresse feltet. Søg efter privacy.trackingprotection.enabled, ændre værdien til True ved at dobblet klik på False, som er default værdi. Søg efter privacy.donottrackheader.enabled, ændre værdien til True ved at dobbelt klik på False, som er default værdi.
Alternativt klik på åben menu øverst i oppe i højre hjørne. klik på indstillinger, klik på Privatliv og Sikkerhed.
Find Beskyttelse mod sporing, klik på altid. Neden under er Do Not Track, klik på altid.
Cyberkriminelle og statsstøttede hacker, er begyndt at udnytte en nyopdaget Microsoft Office-sårbarhed, som Microsoft ikke anser som et sikkerhedsproblem, og som de allerede har nægtet at patche det.
I sidste måned skrevet om, hvordan hacker kunne udnytte en indbygget Microsoft Office-funktion, kaldet Dynamic Data Exchange (DDE), til at udføre kodekørsel på den målrettede enhed uden at kræve makroer aktiveret eller hukommelseskorruption.
Protokollen er brugt af tusinde apps, inklusiv MS Excel, MS Word, Quattro Pro og Visual Basic, bruges til en gangs dataoverførsler og til løbende udvekslinger til at sende opdateringer til hinanden.
Kort efter detaljerne i DDE-angrebet blev offentligt, kom der flere rapporter om forskellige angrebs kampanger, der misbruger denne teknik til at målrette angreb mod flere organisationer med malware.
Ændre følgende registry Key, variere fra version til version af Office.
[HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Excel\Security] WorkbookLinkWarnings(DWORD) = 2
Microsoft har publiceret Microsoft Security Advisory 4053440 der beskriver hvordan man deaktivere DDE