De Proxmark3 is een RFID / NFC Reader/Writer. De Proxmark3 is een van de krachtigste apparaten om onderzoek te doen naar RFID / NFC systemen. Mijn kit is onlangs uitgebreid met de nieuwste Proxmark3, De Proxmark3 V2 Developper…
Wist je dat Group Policies je fantastisch kunnen ondersteunen bij het handhaven van je computer- en netwerk beveiliging? Natuurlijk wel, toch? Op veler verzoek doorloop ik in deze post diverse settings welke het beveiligingsniveau na je computers en…
Afgelopen week had ik een mooie uitdaging in een groot AD domein. Nou ja, uitdaging. Zeg maar gerust een digitale puzzel van 1000 stukjes. Het AD domein had nog enige structuur maar de group policies waren een stuk…
Grappig eigenlijk dat we het hier nog nooit over de Raspberry Pi hebben gehad. Ik heb er namelijk 4 en gebruik ze voor diverse doeleinden. Zo heb ik er een in gebruik bij mijn kersthuisje en de overige…
Zoals Windows een ingebouwde firewall heeft, de Windows Firewall welke van “good-for-nothing” in Windows XP naar “pretty-good” in Windows 10 gegaan is. Zo heeft Linux ook een eigen ingebouwde firewall, namelijk “iptables”. iptables, soms ook geschreven als “IP…
Burp Suite – WebApp Security Tester Burp Suite is een grafische (GUI) applicatie welke primair gebruikt wordt voor het testen van webapplicaties. Burp Suite wordt ook wel geschreven en afgekort als “Burp” of “Burp Suite” en is ontwikkeld…
Vandaag, vrijdag 1 februari was het zover. Kahuna organiseert jaarlijks meerdere security events. Safe and sound in the Cloud wordt georganiseerd met samen met 4 van haar strategische partners, Akamai NetAlliance, Gemalto, ProofPoint en Palo Alto. Zoals de…
Welkom terug bij het 2e deel van “Powershell Empire”. In deze post gaan we verder waar we gebleven waren in de vorige post. De listener is actief en dus gaan we in deze post eens wat dieper inzoomen…
Misschien heb je al weleens van Powershell Empire gehoord? Misschien heb je er zelfs al eens mee gewerkt. Powershell Empire is een framework speciaal voor Windows-based computers welke Powershell ondersteunen. Dus van Windows 7 tot de nieuwste Windows…
Als alle methodes falen vallen we vaak terug op zogenaamde evil macro’s in office documenten om grip op een machine te krijgen. Maar ook het maken van een goede macro die niet door een virusscanner gedetecteerd wordt is…
In navolging van de eerdere post over het omzeilen van virusscanners wil ik graag deze tip ook nog even delen. Niet elke exploit word default opgepakt door een virusscanner. Het is dus prima mogelijk om een reverse shell…
-12- Weet je wat ik gedaan heb, vroeg Pepijn op maandagochtend tijdens de pauze aan Siem. Ik heb alles tegen Rinno verteld. Je hebt wat? Zei Siem. Ik heb Rinno verteld wat we gezien hebben bij mijnheer Job.…
Phishing is een van de meest gebruikte methodes om gegevens van onwetende mensen te stelen. Phishing is relatief simpel, anoniem en verhoudingsgewijs zeer succesvol. Nog nooit van Phishing gehoord… dat kan. Maar iedereen is weleens doelwit geweest van…
-11- Zijn moeder had veel moeite om het verhaal te geloven. Zoiets vertel je toch meteen op het moment dat mensen je komen helpen. Je gaat dan toch niet vertellen dat iemand anders je gestoken heeft. Zo krijg…
Wie weleens getracht heeft om Windows wachtwoorden te “achterhalen” zal vast weleens van “Mimikatz” gehoord hebben? Mimikatz is een fantastische tool bedoeld voor post-exploitation doeleinden. In deze post gaan we kijken naar de Mimikatz tool en wat we…
