Check de nieuwste video: ED52 – AntiVirus Evasion Techniques using Encoders, Obfuscators and Repackage tools Anti-Virus Evasion blijft een kat-en-muis spel. Er zijn zoveel technieken, mogelijkheden en muren om tegenaan te lopen dat elke maand het spel blijft…
Check de nieuwste video: ED51 – AntiVirus Evasion Techniques – Shellcode Runner with C# In deze video gaan we aan de slag met Anti-Virus scanners en hoe we deze kunnen bypassen met malicious on-disk binaries. We gaan kijken…
Iedereen (die mijn blog een beetje kent) weet dat ik hardware-hack-gadgets geweldig vindt. Recentelijk heb ik een O.MG cable (meedere) toegevoegd aan mijn collectie. En daar wil ik jullie graag over vertellen in deze blogpost. Ik had al…
Check de nieuwste video: ED50 – Exploiting CA Servers – Weak Templates & Certificate Forgery De 50e Educational video… en dat is reden voor een klein feestje. In deze video gaan we het over iets compleets nieuws hebben,…
Check de nieuwste video: ED49 – AMSI Explained with Bypasses AMSI staat voor “Antimalware Scan Interface” en is een Microsoft API welke het OS in staat stelt om onderdelen te scannen waar native AV scanners geen toegang toe…
Check de nieuwste video: ED48 – More Advanced Undetectable Macro’s In de afgelopen video’s hebben we het regelmatig over Macro’s gehad. In deze video gaan we nogmaals kijken naar onze Macro’s maar nu gaan we ze nog beter…
Check de nieuwste video: ED47 – Calling PowerShell to use Win32 APIs from C# using Reflection Techniques In deze video gaan we de .NET “Reflection” technique behandelen. Deze techniek stelt ons in staat om in een assembly file…
Check de nieuwste video: ED46 – VBA Shellcode Runner (Calling Win32 APIs from VBA) We hebben al aardig wat macro technieken gezien in de afgelopen video’s. Ook zijn we bezig geweest met Windows API’s. In deze video laat…
Check de nieuwste video: ED45 – Windows API’s as a RedTeamer Het is belangrijk dat je als Red-Teamer weet hoe je gebruik kunt maken van default Windows API’s. Windows API’s kunnen ons enorm helpen en deze kennis is…
Check de nieuwste video: ED44 – HTML Smuggling Stiekem files laten downloaden door de browser en daarmee diverse security mechanismes omzeilen? Een beproefde methode om dit te doen is een combinatie van HTML5 en JavaScript. Deze methode noemen…
Check de nieuwste video: ED43 – Creating Payloads with MSFVenom MSFVenom is een deelproject van Metasploit en stelt ons als red-teamer in staat om via de CLI een payload te genereren. MSFVenom kent ontzettend veel mogelijkheden om de…
Check de nieuwste video: ED42 – Office Object Linking and Embedding (OLE) In de vorige video hebben we gekeken naar Macro’s en hoe macro’s gebruikt worden in o.a. phishing campagnes. Een andere techniek welke tegenwoordig vaak gebruikt wordt…
Check de nieuwste video: ED41 – HTA & JScript Based Reverse Shell HTA files en JScript zijn zeer waardevolle mogelijkheden om te gebruiken als red-teamer voor het bypassen van AppLocker en het verkrijgen van Remote Code Execution. We…
Check de nieuwste video: ED40 – Macro Based Reverse Shell Microsoft Office Macro’s zijn een veelgebruikte methode van scammers om malaifide acties uit te voeren op het systeem van de gebruiker. In deze video gaan we kijken naar…
Check de nieuwste video: ED39 – DNS & DNS Enumeration Soms is het zinvol om DNS te enumereren. Bijvoorbeeld wanneer je wilt weten of er bepaalde subdomeinen actief zijn? DNS Enumeratie is vaak een typische reconnaissance taak. Met…
