Check de nieuwste video: ED66 – RTF Template Injection RTF Template Injection is een zeer sneaky methode om via RTF (“Rich Text Format”) documenten shellcode uit te kunnen voeren. RTF Template Injection is mogelijk door misbruik te maken…
Check de nieuwste video: ED65 – ScareCrow – Sideloading Payload Framework Het ScareCrow framework is een prachtig framework voor Anti-Virus & AppLocker Evasion. ScareCrow hanteert vele slimme technieken om onder de radar te blijven. Een unieke methode is…
Check de nieuwste video: ED64 – Bypassing Constrained Language Mode + AppLocker Powershell Language Modes kunnen ons als Red Teamers best wel “in de weg” zitten. We zien vaak dat Language Modes helemaal niet gebruikt worden of dat…
Check de nieuwste video: ED63 – Applocker + Bypassing Applocker AppLocker is een stevige security feature wanneer deze goed geconfigureerd wordt ingezet. AppLocker is ontzettend krachtig als het gaat om de bestrijding van ongewenste software. Voor ons als…
Check de nieuwste video: ED62 – User Account Control + Bypassing UAC User Account Control (afgekort: UAC) is een prachtige security feature welke het uitvoeren van zaken buiten de security context van de huidige gebruiker beter beschermd. UAC…
Check de nieuwste video: ED61 – DNS Tunneling DNS Tunneling is een slimme techniek om via het DNS protocol data te verzenden. In deze video bespreken we wat DNS Tunneling is en waarom DNS tunneling zo effectief is.…
Check de nieuwste video: ED60 – Domain Fronting Domain Fronting is geen nieuwe techniek maar nog steeds een techniek welke nog veelvoudig gebruikt wordt om verkeer te maskeren. Het maskeren van verkeer wordt gebruikt om internet censuur te…
Check de nieuwste video: ED59 – Cobalt Strike – Intro Het bekendste en meest dynamische C2 Framework in ongetwijfeld Cobalt Strike. Cobalt Strike is een commercieel framework met standaard vele features en zeer stabiele payloads. Daarnaast is Cobalt…
Check de nieuwste video: ED58 – DeimosC2 Framework – Intro In deze video kijken we naar een framework met ontzettend veel potentie, namelijk het DeimosC2 framework. Deimos is gebouwd in GOlang en kent een mooie Vue.js frontend. Hoewel…
Check de nieuwste video: ED57 – PoshC2 Framework – Intro Vandaag gaan we kijken naar een wat minder bekend C2 Frameowork, namelijk PoshC2. En persoonlijk denk ik dat PoshC2 is ontzettend goed en fijn framework is welke kan…
Check de nieuwste video: ED56 – Covenant C2 Framework – Intro Naast Metasploit zijn er nog veel meer Command&Control Frameworks en in deze video kijken we naar een prachtig gratis C2 Framework, namelijk Covenant. Covenant is een C2…
Check de nieuwste video: ED55 – Jscript Shellcode Dropper + DotNETToJscript We beginnen met het maken van een JScript Shellcode Dropper. Helaas kunnen we slechts een basic dropper maken omdat we met JScript geen mogelijkheid hebben om Win32…
Check de nieuwste video: ED54 – AntiVirus Evasion Techniques – DLL Injection & Reflective DLL Injection We gaan aan de slag met DLL Injection, een proces waarbij we een extern proces een DLL laten inladen welke wij zelf…
Check de nieuwste video: ED53 – AntiVirus Evasion Techniques – Process Injection & Process Hollowing In deze video gaan we het hebben over technieken waarmee we onze Reverse Shells stabieler en minder detecteerbaar kunnen krijgen. We gaan namelijk…
26 juli jl. heb ik het OSWE examen afgenomen. OSWE staat voor “Offensive Security Web Expert”. De course zelf draagt een andere naam, namelijk AWAE (Advanced Web Attacks and Exploitation) en heeft de “Web-300” classificering. Het is vreemd…
