In deel 1 van “Proxmark3 Aansluiten en Installeren” hebben we vooral gekeken naar de hardware. Hoe zit de Proxmark3 in elkaar, over welke componenten beschikt het board, diverse functies van de Proxmark3 en wat kunnen we sowieso met…

De Proxmark3 is een RFID / NFC Reader/Writer. De Proxmark3 is een van de krachtigste apparaten om onderzoek te doen naar RFID / NFC systemen. Mijn kit is onlangs uitgebreid met de nieuwste Proxmark3, De Proxmark3 V2 Developper…

Wist je dat Group Policies je fantastisch kunnen ondersteunen bij het handhaven van je computer- en netwerk beveiliging? Natuurlijk wel, toch? Op veler verzoek doorloop ik in deze post diverse settings welke het beveiligingsniveau na je computers en…

Burp Suite – WebApp Security Tester Burp Suite is een grafische (GUI) applicatie welke primair gebruikt wordt voor het testen van webapplicaties. Burp Suite wordt ook wel geschreven en afgekort als “Burp” of “Burp Suite” en is ontwikkeld…

Vandaag, vrijdag 1 februari was het zover. Kahuna organiseert jaarlijks meerdere security events. Safe and sound in the Cloud wordt georganiseerd met samen met 4 van haar strategische partners, Akamai NetAlliance, Gemalto, ProofPoint en Palo Alto. Zoals de…

Welkom terug bij het 2e deel van “Powershell Empire”. In deze post gaan we verder waar we gebleven waren in de vorige post. De listener is actief en dus gaan we in deze post eens wat dieper inzoomen…

Misschien heb je al weleens van Powershell Empire gehoord? Misschien heb je er zelfs al eens mee gewerkt. Powershell Empire is een framework speciaal voor Windows-based computers welke Powershell ondersteunen. Dus van Windows 7 tot de nieuwste Windows…

Als alle methodes falen vallen we vaak terug op zogenaamde evil macro’s in office documenten om grip op een machine te krijgen. Maar ook het maken van een goede macro die niet door een virusscanner gedetecteerd wordt is…

In navolging van de eerdere post over het omzeilen van virusscanners wil ik graag deze tip ook nog even delen. Niet elke exploit word default opgepakt door een virusscanner. Het is dus prima mogelijk om een reverse shell…

-12- Weet je wat ik gedaan heb, vroeg Pepijn op maandagochtend tijdens de pauze aan Siem. Ik heb alles tegen Rinno verteld. Je hebt wat? Zei Siem. Ik heb Rinno verteld wat we gezien hebben bij mijnheer Job.…

Phishing is een van de meest gebruikte methodes om gegevens van onwetende mensen te stelen. Phishing is relatief simpel, anoniem en verhoudingsgewijs zeer succesvol. Nog nooit van Phishing gehoord… dat kan. Maar iedereen is weleens doelwit geweest van…

-11- Zijn moeder had veel moeite om het verhaal te geloven. Zoiets vertel je toch meteen op het moment dat mensen je komen helpen. Je gaat dan toch niet vertellen dat iemand anders je gestoken heeft. Zo krijg…

Wie weleens getracht heeft om Windows wachtwoorden te “achterhalen” zal vast weleens van “Mimikatz” gehoord hebben? Mimikatz is een fantastische tool bedoeld voor post-exploitation doeleinden. In deze post gaan we kijken naar de Mimikatz tool en wat we…

-10- De klok sloeg net 5:00 in de ochtend. Het was nog aardedonker buiten en muisstil in huis. Hij had nog geen 4 uur geslapen. 4 uur vol onrustige dromen. Nu was hij wakker, klaarwakker! In zijn dromen…

Eerder hebben we het weleens gehad over Metasploit, Meterpreter en het maken van een trojan. Het probleem is echter dat trojans, virussen, malware e.d. relatief goed door virusscanners gedetecteerd worden. Op deze laatste dag van het jaar 2018…