Veil er et værktøj, der er i stand til at omgå antivirus løsninger. Veil gør dette ved at generere tilfældige og unikke payloads til exploits, vi kan sammenligne disse paylods med polymorfisk malware, som ændre sig, når den bevæger sig fra vært til vært, hvilket giver dem en fordel i forhold til traditionel malware, som har en distinkt signatur, som kan fanges af de fleste antivirus løsninger. Veils exploits er kompatible med Metasploit.
Mange har måske ikke hørt om DoH (DNS over HTTPS), den nye sikkerheds indstilling i Chrome, Firefox, Edge og mange andre browser, der forhindrer din internetudbyder (Internet Service Provider) i at spionere på de websteder, du besøger.
Alle der har adgang til Internettet går via din internetudbyder (ISP). Når du besøger en hjemmeside opløser din ISP adressen til en IP-adresse før du får adgang til hjemmesiden. Derfor ved internetudbyderen hvilke hjemmesider du besøgere, og mange ISP’er handler med disse oplysninger, uden din viden.
Hvad DoH gør, er blot at kryptere IP-adressen, der identificere hver hjemmeside, og forhindrer derfor din ISP i at vide, hvilke hjemmeside du besøger.
Hvordan aktivere jeg DoH i Firefox
I menuen i øverste højre hjørne (de tre lodrette striber), klik på indstillinger (Options).
Rul ned til bunden, under netværks indstillinger, klik indstillinger (settings).
Rul ned til bunden, og aktiver DNS over HTTPS, klik OK, restart browseren.
Chrome
Åben Chrome og skriv i URL baren: chrome://flags/#dns-over-https Vælg aktiver (Enabled).
Microsoft Edge
Den nye Windows 10 Edge burger Chrominum, same engine som Chrome, så aktiveringen af DOH gøres på samme måde som i Chrome. Skriv i URL baren: edge://flags/#dns-over-https Vælg aktiver (Enabled).
TheFatRat er et fantastisk exploiting værktøj, der kompiler malware med berømte payloads. Nemt at lave backdoors til system exploitation, post exploitation attak, browser attaks, DLL filer, FUD (Fully UnDetectable) payloads mod Linux, MAC OS X, Windows og Android.
At finde mål på Internettet ved hjælp af Google Hacking/Dorking , er blevet meget nemmer med Katana-ds som er blevet automatiseret.
Katana har fire moduler som Google Hacking Database, SCADA, Tor og Proxy. Alle disse moduler indsamler forskellige typer af følsom information.
Jeg har lavet nogle artikler om hvad Cowrie honeypot er, installationsvejledning og hvordan man bruger msfconsole (Metasploit Framework) til at lave brute force mod SSH.
Nedenfor er et eksempel på phishing mail som man bare skal slette. På forbrug.dk kan du læse om, hvad du skal gøre hvis man er i tvivl.
Har du problemer med at installer eller afinstaller et program i Windows?
Der kan være flere over sager til at et program ikke kan installeres eller afinstalleres. Nogle at problemerne kan være, der mangler en eller flere filer, for at man kan afinstaller programmet via Tilføj/Fjern programmer eller registreringsdatabasenøgler der beskadiget og blokerer dine programmer, så de ikke kan installeres eller fjernes.
Fejlfindingsværktøjet findes muligvis kun på Engelsk, fungere dog på andre sprogversioner af Windows.
Microsoft Fejlfindingsværktøjet køre på Windows 7, 8, 8.1 og Windows 10.
Fejlfindingsværktøjet du downloader hedder: MicrosoftProgram_Install_and_Uninstall.meta.diagcab
Kør Fejlfindingsværktøjet og følg vejledningen.
Klik på næste.
Vælg om du vil har problemer med installation eller fjernelse et program. Jeg vælger fjernelse. Værktøjet registrere problemer.
Efter et øjeblik kommer en liste med programmer der er installeret. Vælger det program der ikke kan afinstalleres.
Afslut og genstart computeren, installer programmet som der ikke kunne installeres før.
Kali Linux er et Debian-baseret Linux distribution rettet mod avanceret Penetration Testning og Security Auditing. Kali indeholder flere hundrede værktøjer, der er rettet mod forskellige informationssikkerheds opgaver, såsom Penetration Testning, Security Research, Computer Forensics og Reverse Engineering. Kali Linux er udviklet, finansieret og vedligeholdt af Offensive Security.
Mere end 600 Penetration Testning værktøjer inkluderet. Detaljer om hvad der er inkluderet i Kali Tools website.
Efter Kali Linux er installeret, opdater Kali os og programmer og nye programmer som Kali har tilføjet efterfølgende , brug følgende kommandoer i en terminal.
apt-get update: Henter opdateringer.
apt-get upgrade: opgradere installeret software i systemet til nyeste version.
apt-get dist-upgrade: vil opgradere Linux kernen, og opgradere det software Kali har tilføjet. Opgradere Kali til seneste version smat værktøjer der er tilføjet.
Efter opdatering og opgradering kan du fjerne gammel software der ikke skal bruges mere, som bare optager diskplads, skriv følgende.
apt autoremove: Vil fjerne gamle kerne versioner samt software der ikke bliver bruge mere.
Nu kan du downloade og installere Kali Linux direkte fra Microsoft App Store på Windows 10 ligesom alle andre applikationer. Kali Linux er meget populær, gratis, open source Linux baseret operativ system som er meget udbredt til hacking og penetration testning, er ny tilgængelig på Windows 10 uden du skal bruge dual boot eller virtualisering.
I Windows 10 har Microsoft leveret en funktion kaldet ”Windows Subsystem for Linux” (WSL), der giver brugeren mulighed for at køre Linix-applikationer direkte på Windows.
Download og kør Kali Linux på Windows 10
Genstart computeren.
Du kan gøre det samme ved at køre PowerShell og kør følgende komandoer og genstart computeren.
Enable-WindowsOptionalFeatures-Online-FeatureName Microsoft-Windows-subsystem-Linux
Søg efter Kali Linux I Windows Store, download det med et enkelt klik. Når du har lanceret applikationen, fuldføre den automatisk Kali-installationen og åbner konsolvinduet.
Er den nyeste familie af ransomware, begyndte at gøre krav på ofre sidst i januar. Der er et gratis værktøj som Bitdefender, Romantiske politi, the Directorate for Investigating Organized Crime and Terrorism (DIICOT) og Europol har frigivet, virker på alle kendte versioner af GrandCrab og er nu klar til download på nomereransom.org og Bitdefender.com.