Check de nieuwste video: ED96 – Reverse Engineering Stripped Binary & Ptrace We zijn al aardig op weg om bedreven te worden in debugging met de GDB debugger. In deze video gaan we daar nog een stapje verder…
Check de nieuwste video: ED95 – Reverse Engineering Assemby & Binary OpCodes Tijdens het reverse engineeren hebben we vrijwel altijd te maken met assembly code. Wanneer we deze code effectief kunnen lezen dan kunnen we de binary ook…
Check de nieuwste video: ED94 – Working with GDB, memory and registers De eerste stap in het afdoende kunnen reverse-engineeren van een binary is om de tools onder de knie te hebben. En aangezien we het hebben over…
Check de nieuwste video: ED93 – Reverse Engineering Tools Reverse Engineering is een vak apart. Er bestaat zoiets als statische analyse en dynamische analyse. Wanneer voer je wat uit en wat is de intentie van de analyse. Wil…
Check de nieuwste video: ED92 – Azure Persistence Techniques Wanneer een malicious actor elevated toegang heeft verkregen tot de Azure infrastructuur zal deze vrijwel altijd proberen om een achterdeurtje te behouden zodat nieuwe exploitatie niet nodig is om…
Check de nieuwste video: ED91 – Office365 Phishing and Bypassing Azure MFA Protection Phishing technieken kunnen worden gebruikt om naast gebruikerscredentials ook MFA (Multi Factor Authentication) cookies te achterhalen zodat aanvallers een sessie als de gebruiker kunnen starten…
Check de nieuwste video: ED90 – Cracking Azure / Microsoft365 Accounts In deze video gaan we een klein stapje verder dan in de vorige video. We gaan kijken naar een aantal methodes om valide Azure credentials te achterhalen.…
Check de nieuwste video: ED89 – Enumerating Azure and Microsoft365 Cloud-based infrastructures en applicaties zijn vandaag de dag niet meer weg te denken en onderdeel geworden van de IT infrastructuur. Daarmee zijn ze ook een target geworden van…
Check de nieuwste video: ED88 – Azure Pentesting – Setup Demo Lab We gaan ons demo lab weer uitbreiden en dat gaan we doen met een Azure omgeving. In deze video besteden we wat aandacht aan ons demo…
Check de nieuwste video: ED87 – Shadow Credentials – Whisker Shadow Credentials zijn waardes in Active Directory waarmee eveneens geauthenticeerd kan worden maar welke niet veranderen wanneer een gebruiker of computer zijn wachtwoord veranderd. In dit geval bekijken…
Check de nieuwste video: ED86 – Certifried – Active Directory Domain Privilege Escalation Certifried is een hele interessante privilege escalation vulnerability welke werkt middels certificate-based authentication. Middels deze vulnerability kunnen we als een normale domain user, door gebruik…
Check de nieuwste video: ED85 – Hacking with IPv6 IPv6 is de opvolger van IPv4 en vereist toch soms een andere benadering en een andere mindset. In deze video leg ik je globaal uit wat IPv6 is maar,…
Check de nieuwste video: ED84 – PostgreSQL Injection PostgreSQL Injection is op veel vlakken erg vergelijkbaar met een SQL Injection binnen een MySQL of een MSSQL database. Echter, wanneer we een SQL Injection hebben in een PostgreSQL database…
Check de nieuwste video: ED83 – SOP / CORS / SameSite In deze video probeer ik een klein stukje van het web security model te verduidelijken en dan met name het stukje security dat te maken heeft met…
Check de nieuwste video: ED82 – JavaScript Prototype Pollution Een specifieke JavaScript Attack Vector is “Prototype Pollution”. Prototype Pollution kan grootschalige gevolgen met zich meebrengen. Denk aan het verlies van data tot aan Remote Code Execution. Prototype Pollution…
