Check de nieuwste video: ED81 – PHP Type Juggling PHP Type Juggling is een aanvalsvector op… PHP. Deze aanvalsvector laat heel duidelijk zien wat de gevolgen kunnen zijn wanneer een simpele coderingsfout gemaakt wordt. Zeker wanneer deze fout…
Check de nieuwste video: ED80 – OAUTH 2.0 Hacking Het verkrijgen van NTLM hashes is altijd een perfecte methode wanneer je toegang hebt tot een node of user-credentials op een lokaal netwerk. NTLM hashes kunnen gekraakt worden of…
Check de nieuwste video: ED79 – Farmer / Crop – Collecting NTLM Hashes Het verkrijgen van NTLM hashes is altijd een perfecte methode wanneer je toegang hebt tot een node of user-credentials op een lokaal netwerk. NTLM hashes…
Check de nieuwste video: ED78 – Microsoft SQL – Linked SQL Servers In deze video ga ik je laten zien dat Linked SQL Servers kunnen zorgen voor Latheral Movement binnen het domein en als de omstandigheden goed zijn…
Check de nieuwste video: ED77 – Microsoft SQL – Privilege Escalation & Code Execution In deze tweede SQL Server video gaan we kijken naar een aantal mogelijkheden om Privilege Escalation uit te voeren. Kunnen we vanuit een low-privileged…
Check de nieuwste video: ED76 – Microsoft SQL – Enumeration In deze video nemen we een kijkje naar het enumereren van Microsoft SQL Servers in een domain. Hoe kunnen we SQL servers vinden? En als er SQL Servers…
Check de nieuwste video: ED75 – Active Directory – Skeleton Key Attack De Skeleton Key Attack klinkt een stuk interessanter dan dat hij werkelijk is. Wel geeft de Skeleton Key ons een prachtig mechanisme om snel toegang tot…
Check de nieuwste video: ED74 – Active Directory – Resource-based Constrained Delegation Resource-based Constrained Delegation is een alternatieve oplossing voor Constrained Delegation waarbij backend beheerders zelf, zonder tussenkomst van domain administrators kunnen bepalen welke services Kerberos tickets uit…
Check de nieuwste video: ED73 – Active Directory – Constrained Delegation Constrained Delegation is de beveiligde Microsoft methode van Unconstrained Delegation. Met Constrained Delegation beschermen we de backend servers door duidelijk te maken via de AD properties welke…
Check de nieuwste video: ED72 – Active Directory – Unconstrained Delegation Unconstrained Delegation zorgt ervoor dat services forwardable Kerberos Tickets mogen ontvangen en kunnen gebruiken tegen andere Kerberos services. Unconstrained Delegation kan potentieel heel erg gevaarlijk zijn. Wanneer…
Check de nieuwste video: ED71 – Active Directory – GenericAll & WriteDACL Active Directory is de hoeksteen van vrijwel ieder domain. Door onwetendheid of legacy is het vaak zo dat Active Directory niet juist geconfigureerd is en dan…
Check de nieuwste video: ED70 – Siemens Logo PLC Installeren We gaan in deze video aan de slag om een Siemens Logo PLC toe te voegen aan ons demo lab. We kijken wat er in de doos zit,…
Check de nieuwste video: ED69 – RoguePotato / PrintSpoofer Er zijn verschillende manieren om Privilege Escalation uit te voeren. Wanneer je een account bemachtigd welke de SeImpersonatePrivilege of de SeAssignPrimaryTokenPrivilege privileges heeft dan kun je hiermee tokens impersonaten…
Check de nieuwste video: ED68 – XML injection Het XML Fileformat is een interessant formaat. In deze video vertel ik je meer over het XML fileformat en hier XML-Injection mogelijk is. Er zijn met XML nogal wat injection…
Check de nieuwste video: ED67 – JSON injection JSON Injection is niets anders dan het veranderen of aanvullen van de JSON data zodat de verwerkende applicatie een bepaalde actie uitvoert die niet zo bedoeld was. In deze video…
