Wanneer een kwaadwillende gebruiker een NTLM hash in handen krijgt kan deze misbruikt worden voor het verkrijgen van (elevated) toegang. De NTLM hash kan gekraakt worden of de hash kan onderdeel worden van een replay attack. De replay…

Iedere pentester heeft maar 1 groot probleem. Een obstakel welke tijdens iedere test terugkomt en welke beduidend minder leuk is dan het testen zelf… en dat is het rapporteren. Pentesters zijn meestal erg geïnteresseerd en toegelegd op techniek…

All I want for Christmas is… you to join my Discord! 😉 HoHoHo, Merry Christmas iedereen. Ik hoop dat de meeste van jullie een leuke en gezellige dag hebben vandaag! Met dit korte berichtje wil ik iedereen uitnodigen…

Deep Explorer is een van de tools die feitelijk redelijk straightforward zijn en weinig uitleg behoeven. Hij is niet ontzettend ingewikkeld en kent geen ton aan opties. Toch is Deep Explorer het vermelden waard en heb ik besloten…

Zolang we met wachtwoorden werken zullen we te maken hebben met wachtwoorden die kwijtraken. Soms kun je naar je systeembeheerder gaan zodat hij het wachtwoord voor je kan resetten, maar soms zul je zelf heel, heel diep moeten…

Dit is mijn eerste blogpost sinds deze zomer. Niks van gemerkt? Dat kan kloppen. Uiteraard ben ik zo slim geweest om een aantal posts ahead-of-time te plannen zodat er toch regelmatig wat nieuws te lezen was. Hoe dat…

WinRM is een fantastische attack vector welke door een hacker of penetration tester enorm misbruikt kan worden met alle gevolgen van dien. Een fantastisch framework welke gebouwd is door “HackPlayers” om WinRM te misbruiken is “Evil-WinRM”. Evil-WinRM creëert…

24 november is de dag welke uitgeroepen is tot nationale “Verander Je Wachtwoord” dag. Een goed initiatief om wat meer aandacht aan je wachtwoorden te schenken. Want laten we eerlijk zijn, een wachtwoord is vaak de enige grens…

In deze post wil ik een vraag behandelen die ik regelmatig krijg. “Wat is het eerste dat je doet wanneer je toegang hebt tot een netwerk?”. Deze vraag is natuurlijk niet altijd hetzelfde te beantwoorden. Toch bestaat mijn…

What’s inside the Hackers Bag… is een topic waarover ik erg lang getwijfeld heb om te maken. Aan de ene kant is zo’n topic van erg korte duur. Het kan best zijn dat volgende maand sommige items vervangen…

The post we’ve all been waiting for! Waarom? Omdat er werkelijk waar geen dag voorbij gaat zonder dat ik de vraag krijg of ik iemand zijn Facebook wil/kan hacken. Deze vragen blijven echter altijd onbeantwoord net zoals de…

Het leuke van werken in de ICT / Cybersecurity is dat je op dagelijkse basis bijleert. Vaak gaan we uit van de dingen die we weten en kennen. Maar het is veel leuker om nieuwe dingen te ontdekken.…

GDB is een acroniem voor de GNU Debugger. Deze GDB Debugger is ontwikkeld voor Unix-based systemen en biedt ondersteuning voor het debuggen van vele soorten applicaties, geschreven in vele soorten programmeertalen zoals C, C++, Fortran, Pascal, Asa en…

Vandaag gaan we het hebben over SNORT. SNORT is een NIDS ofwel een Network Intrusion Detection System. In de basis is SNORT uiteraard gewoon een packet sniffer maar wat SNORT zo krachtig maakt is de rule-set die helemaal…

In deze post gaan we kijken naar een vulnerability scanner. En niet zomaar 1. Deze vulnerability scanner is de evolutie van Rapid7 zijn Nexpose scanner en gaat draagt de naam “InsightVM”. InsightVM is eveneens een product van Rapid7…