11 augustus 2025
/
Security
Windows-systemen maken gebruik van verschillende mechanismen om authenticatie te regelen. EĆ©n daarvan is NTLM (NT LAN Manager), een oud maar nog veelgebruikt protocol voor authenticatie binnen Windows-netwerken. Binnen Windows domeinen is Kerberos het standaard protocol (en daar vinden…
21 juli 2025
/
Security
Symlinks zijn uiteraard handig als een verwijzing naar een een bestand op een andere locatie. Maar in Windows kunnen we meer met symlinks waardoor ze ook interessant kunnen zijn voor local privilege escalation. In Windows bestaan meerdere manieren…
14 juli 2025
/
Security
Stel je voor: je bent een systeembeheerder, je nipt van je koffie, en ineens hoor je over een nieuwe zero-day kwetsbaarheid die je Windows-netwerk op zijn kop kan zetten. Dat is precies wat CVE-2025-33073 doet, een moderne draai…
9 juli 2025
/
Security
Wanneer je ooit te maken hebt gehad met ānetworkingā ben je waarschijnlijk bekend met het OSI-model (OSI staat voor āOpen Systems Interconnectionā). Het OSI model maakt de verschillende lagen van het netwerkverkeer inzichtelijk. Het maakt dus eigenlijk inzichtelijk…
4 juli 2025
/
Security
Inmiddels werk ik alweer zoān 14 jaar in de wereld van “Offensive Security”. Het klinkt misschien als een spannend vakgebied … en dat is het ook! Maar mijn pad begon eigenlijk heel eenvoudig: met nieuwsgierigheid. Lang geleden startte…
7 mei 2024
/
Security
Op 1,2,3 en 4 mei heb ik mijn OSED examen gedaan⦠en boy-o-boy wat was dat pittig! OSED staat voor āOffensive Security Windows User Mode Exploit Developmentā waarvan de training bekent staat als āEXP-301ā. OSED is een 300…
Heb je de banner al voorbij zien komen? OSPP, ofwel OptiSec Pentest Professional. Wat is dit? Zoals je al in de graphic kunt zien is dit geen OSCP… maar eigenlijk toch wel š Beter nog… OSPP omvat alle…
12 augustus 2022
/
Security
26 juli jl. heb ik het OSWE examen afgenomen. OSWE staat voor āOffensive Security Web Expertā. De course zelf draagt een andere naam, namelijk AWAE (Advanced Web Attacks and Exploitation) en heeft de āWeb-300ā classificering. Het is vreemd…
29 juli 2022
/
Security
Iedereen (die mijn blog een beetje kent) weet dat ik hardware-hack-gadgets geweldig vindt. Recentelijk heb ik een O.MG cable (meedere) toegevoegd aan mijn collectie. En daar wil ik jullie graag over vertellen in deze blogpost. Ik had al…
15 november 2021
/
Security
Geregeld krijg ik de vraag “Help, we zijn besmet met Ransomware. Wat moeten we nu doen?”. Een besmetting met Ransomware is iedereens nachtmerrie! Daarom is het verstandig om goed na te denken wat je gaat doen op het…
6 september 2021
/
Security
Ken je dat? Je hebt toegang verkregen tot een machine (vaak met een zeer gelimiteerde shell) en plots stuit je op een belangrijk stukje data. Deze data kan potentieel waardevol zijn maar in de huidige omgeving is het…
23 augustus 2021
/
Security
In de vorige post heb ik mijn basis commandoās opgesomd om handmatig een Linux machine te enumereren en eventueel een mogelijkheid te vinden voor het uitvoeren van Privilege Escalation. In deze post ga ik exact hetzelfde doen voor…
9 augustus 2021
/
Security
Privilege Escalation is het proces om je rechten te upgraden naar hogere rechten. We komen privilege escalation vaak tegen wanneer we via een exploit een remote machine overgenomen hebben. In veel gevallen hebben we dan toegang tot deze…
2 augustus 2021
/
Security
Hallo lief dagboek. Het is ondertussen ongeveer 6 maanden geleden dat ik voor het laatst iets in je heb opgeschreven. Hoewel de vaste lezer hier misschien niet veel van gemerkt heeft omdat ik periodiek slechts een pagina publiceer.…
12 juli 2021
/
Security
Wanneer je als security researcher aan de slag gaat is het altijd een fantastisch moment wanneer je toegang krijgt tot een systeem. Dat moment dat je je voet tussen de deur kunt zetten en een kijkje krijgt in…