Welkom op mijn blog en website!
4 juli 2022
/
Video 
Check de nieuwste video: ED47 – Calling PowerShell to use Win32 APIs from C# using Reflection Techniques In deze video gaan we de .NET “Reflection” technique behandelen. Deze techniek stelt ons in staat om in een assembly file…
27 juni 2022
/
Video 
Check de nieuwste video: ED46 – VBA Shellcode Runner (Calling Win32 APIs from VBA) We hebben al aardig wat macro technieken gezien in de afgelopen video’s. Ook zijn we bezig geweest met Windows API’s. In deze video laat…
20 juni 2022
/
Video 
Check de nieuwste video: ED45 – Windows API’s as a RedTeamer Het is belangrijk dat je als Red-Teamer weet hoe je gebruik kunt maken van default Windows API’s. Windows API’s kunnen ons enorm helpen en deze kennis is…
13 juni 2022
/
Video 
Check de nieuwste video: ED44 – HTML Smuggling Stiekem files laten downloaden door de browser en daarmee diverse security mechanismes omzeilen? Een beproefde methode om dit te doen is een combinatie van HTML5 en JavaScript. Deze methode noemen…
6 juni 2022
/
Video 
Check de nieuwste video: ED43 – Creating Payloads with MSFVenom MSFVenom is een deelproject van Metasploit en stelt ons als red-teamer in staat om via de CLI een payload te genereren. MSFVenom kent ontzettend veel mogelijkheden om de…
30 mei 2022
/
Video 
Check de nieuwste video: ED42 – Office Object Linking and Embedding (OLE) In de vorige video hebben we gekeken naar Macro’s en hoe macro’s gebruikt worden in o.a. phishing campagnes. Een andere techniek welke tegenwoordig vaak gebruikt wordt…
23 mei 2022
/
Video 
Check de nieuwste video: ED41 – HTA & JScript Based Reverse Shell HTA files en JScript zijn zeer waardevolle mogelijkheden om te gebruiken als red-teamer voor het bypassen van AppLocker en het verkrijgen van Remote Code Execution. We…
16 mei 2022
/
Video 
Check de nieuwste video: ED40 – Macro Based Reverse Shell Microsoft Office Macro’s zijn een veelgebruikte methode van scammers om malaifide acties uit te voeren op het systeem van de gebruiker. In deze video gaan we kijken naar…
9 mei 2022
/
Video 
Check de nieuwste video: ED39 – DNS & DNS Enumeration Soms is het zinvol om DNS te enumereren. Bijvoorbeeld wanneer je wilt weten of er bepaalde subdomeinen actief zijn? DNS Enumeratie is vaak een typische reconnaissance taak. Met…
2 mei 2022
/
Video 
Check de nieuwste video: ED38 – Wireshark Introduction We hebben het al vaker over netwerken en we hebben al netwerken onderzocht. Maar we hebben nog niet het netwerkverkeer an-sich onderzocht. Een prachtige tool hiervoor is Wireshark. In deze…
25 april 2022
/
Video 
Check de nieuwste video: ED37 – Rubeus We hebben de afgelopen video’s al aardig wat gedaan met Kerberos. Ook hebben we al een aantal keer de Rubeus tool gebruikt. Rubeus is een tool welke geprogrammeerd is in C#…
18 april 2022
/
Video 
Check de nieuwste video: ED36 – Pass the Hash – OverPass the Hash – Pass the Ticket In deze video gaan we het verschil bespreken tussen de technieken Pass the Hash, OverPass the Hash en Pass the Ticket!…
15 april 2022
/
Video 
Check de nieuwste video: ED35 – AS-REP Roasting AS-REP Roasting heeft van alles te maken met Kerberos en Pre-Authentication. Met AS-REP Roasting is een aanvaller in staat om de users hash te verkrijgen en offline te kraken simpelweg…
11 april 2022
/
Video 
Check de nieuwste video: ED34 – Kerberoasting Kerberoasting klinkt als een ingewikkeld concept maar feitelijk is “Kerberoasting” niet zo ingewikkeld. Wel is Kerberoasting potentieel gevaarlijk en een succesvolle Kerberoast kan resulteren een ongeautoriseerde toegang tot 1 of meerdere…
4 april 2022
/
Video 
Check de nieuwste video: ED33 – Kerberos Golden Tickets, Silver Tickets & Extra SID’s In eerdere video’s hebben we het al over Kerberos gehad en hoe Kerberos functioneert. Een belangrijk onderdeel van Kerberos zijn de tickets. Wanneer we…
