Pentester zijn is niet altijd leuk. Net zoals elk beroep kent ook de pentester werkzaamheden die absoluut minder leuk zijn. Een significant en misschien wel het belangrijkste onderdeel van een pentest of security check is de rapportage. En…

We hebben het al eens over het hacken van wachtwoorden gehad en de technieken die we hiervoor gebruiken. Er zijn een aantal bestanden die vaak beveiligd zijn met wachtwoorden. Denk aan ZIP, RAR, DOCX en XLSX. Over die…

Active Directory, we hebben het er al vaker over gehad. Vrijwel alle bedrijven maken gebruik van Active Directory en in vrijwel alle gevallen blijkt de beveiliging van Active Directory zeer onder de maat. En dat is te verklaren.…

Zoals de titel misschien al doet vermoedde heeft deze post “iets” te maken met “Kerberos”. We kunnen erg veel vertellen over “Kerberos” en de zwakheden van dit protocol. Maar we trappen af met Kerberoasting. Feitelijk is “Kerberoasting” misbruik…

In deze post gaan we het weer hebben over een unieke tool genaamd “Sn1per”. Sn1per is een scanner utility welke diverse tools aanstuurt, gebruikt en uitleest om op die manier volledig geautomatiseerd hosts kunnen enumereren en exploiteren. Sn1per…

In een eerdere post (https://jarnobaselier.nl/burp-suite-webapp-security-tester/) hebben we al eens gekeken naar de basis features van Burp Suite van PortSwigger. Omdat BurpSuite een onmisbare tool is tijdens het testen van webapps wil ik graag een aantal commerciële features wat…

De laatste weken overstroomt mijn mailbox met vragen. Nu krijg ik altijd al aardig wat vragen maar op dit moment is er duidelijk een opmerkelijke trend. Er zijn heel erg veel vragen die gaan over opleidingsadvies. Jullie willen…

FlagForce – HET evenement waarbij we in teams proberen zoveel mogelijk boxen te hacken! FlagForce is voornamelijk voor “fun and glory”. Diepgaande kennis is niet vereist. FlagForce is een gezellige en educatieve middag waarin we binnen 4 uurtjes…

Wanneer een kwaadwillende gebruiker een NTLM hash in handen krijgt kan deze misbruikt worden voor het verkrijgen van (elevated) toegang. De NTLM hash kan gekraakt worden of de hash kan onderdeel worden van een replay attack. De replay…

Iedere pentester heeft maar 1 groot probleem. Een obstakel welke tijdens iedere test terugkomt en welke beduidend minder leuk is dan het testen zelf… en dat is het rapporteren. Pentesters zijn meestal erg geïnteresseerd en toegelegd op techniek…

All I want for Christmas is… you to join my Discord! 😉 HoHoHo, Merry Christmas iedereen. Ik hoop dat de meeste van jullie een leuke en gezellige dag hebben vandaag! Met dit korte berichtje wil ik iedereen uitnodigen…

Deep Explorer is een van de tools die feitelijk redelijk straightforward zijn en weinig uitleg behoeven. Hij is niet ontzettend ingewikkeld en kent geen ton aan opties. Toch is Deep Explorer het vermelden waard en heb ik besloten…

Zolang we met wachtwoorden werken zullen we te maken hebben met wachtwoorden die kwijtraken. Soms kun je naar je systeembeheerder gaan zodat hij het wachtwoord voor je kan resetten, maar soms zul je zelf heel, heel diep moeten…

Dit is mijn eerste blogpost sinds deze zomer. Niks van gemerkt? Dat kan kloppen. Uiteraard ben ik zo slim geweest om een aantal posts ahead-of-time te plannen zodat er toch regelmatig wat nieuws te lezen was. Hoe dat…

WinRM is een fantastische attack vector welke door een hacker of penetration tester enorm misbruikt kan worden met alle gevolgen van dien. Een fantastisch framework welke gebouwd is door “HackPlayers” om WinRM te misbruiken is “Evil-WinRM”. Evil-WinRM creëert…