Welkom op mijn blog en website!
14 januari 2019
/
Security 
Als alle methodes falen vallen we vaak terug op zogenaamde evil macro’s in office documenten om grip op een machine te krijgen. Maar ook het maken van een goede macro die niet door een virusscanner gedetecteerd wordt is…
7 januari 2019
/
Security 
In navolging van de eerdere post over het omzeilen van virusscanners wil ik graag deze tip ook nog even delen. Niet elke exploit word default opgepakt door een virusscanner. Het is dus prima mogelijk om een reverse shell…
26 december 2018
/
Security 
-12- Weet je wat ik gedaan heb, vroeg Pepijn op maandagochtend tijdens de pauze aan Siem. Ik heb alles tegen Rinno verteld. Je hebt wat? Zei Siem. Ik heb Rinno verteld wat we gezien hebben bij mijnheer Job.…
24 december 2018
/
Security 
Phishing is een van de meest gebruikte methodes om gegevens van onwetende mensen te stelen. Phishing is relatief simpel, anoniem en verhoudingsgewijs zeer succesvol. Nog nooit van Phishing gehoord… dat kan. Maar iedereen is weleens doelwit geweest van…
20 december 2018
/
Security 
-11- Zijn moeder had veel moeite om het verhaal te geloven. Zoiets vertel je toch meteen op het moment dat mensen je komen helpen. Je gaat dan toch niet vertellen dat iemand anders je gestoken heeft. Zo krijg…
17 december 2018
/
Security 
Wie weleens getracht heeft om Windows wachtwoorden te “achterhalen” zal vast weleens van “Mimikatz” gehoord hebben? Mimikatz is een fantastische tool bedoeld voor post-exploitation doeleinden. In deze post gaan we kijken naar de Mimikatz tool en wat we…
13 december 2018
/
Security 
-10- De klok sloeg net 5:00 in de ochtend. Het was nog aardedonker buiten en muisstil in huis. Hij had nog geen 4 uur geslapen. 4 uur vol onrustige dromen. Nu was hij wakker, klaarwakker! In zijn dromen…
12 december 2018
/
Security 
Eerder hebben we het weleens gehad over Metasploit, Meterpreter en het maken van een trojan. Het probleem is echter dat trojans, virussen, malware e.d. relatief goed door virusscanners gedetecteerd worden. Op deze laatste dag van het jaar 2018…
10 december 2018
/
Security 
Er zijn veel methodes om devices, websites, diensten etc. te hacken. Deze hacks zijn succesvol doordat ze gebruik maken van een (on)bekende zwakheid in het systeem of doordat een gebruiker een foutje maakt zoals bijvoorbeeld bij phishing. Er…
6 december 2018
/
Security 
-8- De dagen die volgde gingen als een waas voorbij. Ome Jan was een leuke kerel en Siem was blij dat hij in deze periode bij hun in huis was, al was het alleen al om zijn moeder…
3 december 2018
/
Tech 
In de vorige post hebben we gezien hoe je met een Raspberry Pi Zero W een toetsenbord maakt welke remote aan te sturen is. Voor iedereen die weet wat een USB Rubber Ducky is, dit is in principe…
29 november 2018
/
Security 
-6- Nog geen 15 minuten later stopte ze bij het ziekenhuis. Amphia Langendijk in Breda. Zijn vader had flink op het gaspedaal getrapt maar toch leek de rit eindeloos te duren. Toen ze geparkeerd stonden slaakte zijn moeder…
26 november 2018
/
Tech 
De Raspberry Pi Zero W is een apparaatje welke nog ontbrak aan mijn collectie. Nu hij recentelijk aan mijn kit is toegevoegd was de eerste vraag die in me opkwam uiteraard: wat voor leuks kunnen we hiermee gaan…
22 november 2018
/
Security 
-4- Die maandag ging de wekker vroeg. Als er één dag in de week was waar Siem een hekel aan had dan was het wel aan maandag want maandagen betekende dat hij een lange dag voor de boeg…
19 november 2018
/
Security 
In sommige gevallen is het handig om met een GUI te werken. Dat is uiteraard ook de reden dat Windows en Linux GUI interfaces hebben. Zonder GUI zou iedereen werken middels een CLI ofwel Command-Line-Interface. Ook Metasploit heeft…
