Welkom op mijn blog en website!
1 mei 2023
/
Video 
Check de nieuwste video: ED90 – Cracking Azure / Microsoft365 Accounts In deze video gaan we een klein stapje verder dan in de vorige video. We gaan kijken naar een aantal methodes om valide Azure credentials te achterhalen.…
24 april 2023
/
Video 
Check de nieuwste video: ED89 – Enumerating Azure and Microsoft365 Cloud-based infrastructures en applicaties zijn vandaag de dag niet meer weg te denken en onderdeel geworden van de IT infrastructuur. Daarmee zijn ze ook een target geworden van…
17 april 2023
/
Video 
Check de nieuwste video: ED88 – Azure Pentesting – Setup Demo Lab We gaan ons demo lab weer uitbreiden en dat gaan we doen met een Azure omgeving. In deze video besteden we wat aandacht aan ons demo…
10 april 2023
/
Video 
Check de nieuwste video: ED87 – Shadow Credentials – Whisker Shadow Credentials zijn waardes in Active Directory waarmee eveneens geauthenticeerd kan worden maar welke niet veranderen wanneer een gebruiker of computer zijn wachtwoord veranderd. In dit geval bekijken…
3 april 2023
/
Video 
Check de nieuwste video: ED86 – Certifried – Active Directory Domain Privilege Escalation Certifried is een hele interessante privilege escalation vulnerability welke werkt middels certificate-based authentication. Middels deze vulnerability kunnen we als een normale domain user, door gebruik…
27 maart 2023
/
Video 
Check de nieuwste video: ED85 – Hacking with IPv6 IPv6 is de opvolger van IPv4 en vereist toch soms een andere benadering en een andere mindset. In deze video leg ik je globaal uit wat IPv6 is maar,…
20 maart 2023
/
Video 
Check de nieuwste video: ED84 – PostgreSQL Injection PostgreSQL Injection is op veel vlakken erg vergelijkbaar met een SQL Injection binnen een MySQL of een MSSQL database. Echter, wanneer we een SQL Injection hebben in een PostgreSQL database…
13 maart 2023
/
Video 
Check de nieuwste video: ED83 – SOP / CORS / SameSite In deze video probeer ik een klein stukje van het web security model te verduidelijken en dan met name het stukje security dat te maken heeft met…
6 maart 2023
/
Video 
Check de nieuwste video: ED82 – JavaScript Prototype Pollution Een specifieke JavaScript Attack Vector is “Prototype Pollution”. Prototype Pollution kan grootschalige gevolgen met zich meebrengen. Denk aan het verlies van data tot aan Remote Code Execution. Prototype Pollution…
27 februari 2023
/
Video 
Check de nieuwste video: ED81 – PHP Type Juggling PHP Type Juggling is een aanvalsvector op… PHP. Deze aanvalsvector laat heel duidelijk zien wat de gevolgen kunnen zijn wanneer een simpele coderingsfout gemaakt wordt. Zeker wanneer deze fout…
20 februari 2023
/
Video 
Check de nieuwste video: ED80 – OAUTH 2.0 Hacking Het verkrijgen van NTLM hashes is altijd een perfecte methode wanneer je toegang hebt tot een node of user-credentials op een lokaal netwerk. NTLM hashes kunnen gekraakt worden of…
13 februari 2023
/
Video 
Check de nieuwste video: ED79 – Farmer / Crop – Collecting NTLM Hashes Het verkrijgen van NTLM hashes is altijd een perfecte methode wanneer je toegang hebt tot een node of user-credentials op een lokaal netwerk. NTLM hashes…
6 februari 2023
/
Video 
Check de nieuwste video: ED78 – Microsoft SQL – Linked SQL Servers In deze video ga ik je laten zien dat Linked SQL Servers kunnen zorgen voor Latheral Movement binnen het domein en als de omstandigheden goed zijn…
30 januari 2023
/
Video 
Check de nieuwste video: ED77 – Microsoft SQL – Privilege Escalation & Code Execution In deze tweede SQL Server video gaan we kijken naar een aantal mogelijkheden om Privilege Escalation uit te voeren. Kunnen we vanuit een low-privileged…
23 januari 2023
/
Video 
Check de nieuwste video: ED76 – Microsoft SQL – Enumeration In deze video nemen we een kijkje naar het enumereren van Microsoft SQL Servers in een domain. Hoe kunnen we SQL servers vinden? En als er SQL Servers…
