In de vorige post hebben we het gehad over het werken met ICS/SCADA protocollen en hebben we een kleine deep-dive gedaan in het Profinet protocol. In navolging daarop leek het me interessant om eens te kijken naar een…

Het komt regelmatig voor dat er pentesten of red-team engagements gevraagd worden waarbij het einddoel niet “data” is zoals in een kantooromgeving, maar de controle is over ICS/SCADA apparatuur. Dit soort testen vormt een compleet andere aanpak dan…

Vandaag gaan we het hebben over een fantastisch open-source Raspberry project, namelijk OpenPLC. Met OpenPLC maak je van je Raspberry Pi een open-source PLC (Programmable Logic Controller). Het OpenPLC-project is gemaakt in overeenstemming met de IEC 61131-3-standaard welke…

De reden waarom Python zo populair is onder de security professionals (pentesters) is o.a. omdat Python een gemakkelijke scripting taal is, veel interessante libraries (requests / urllib) bevat en er veel online tutorials en tips zijn. Daarnaast is…

In deze post wil ik graag een firewall onder de aandacht brengen waar ik al jaren zeer van gecharmeerd ben en dat is “pfSense” van Netgate. De reden dat ik hier zo van gecharmeerd ben is omdat pfSense…

In het eerste deel van de JB-RPINM post hebben we de basisinstellingen compleet gemaakt. Het systeem is nu klaar om geprogrammeerd te worden. Helaas is er geen kant-en-klare GUI applicatie zoals Sticky-Fingers die we kunnen tweaken om te…

Het is alweer even geleden dat we een Raspberry Pi project gedaan hebben. Soms heb je even nodig voordat je een goede reden gevonden hebt om je Raspberry Pi’s af te stoffen en te gebruiken. Dit project vind…

Ahhhh laten we het eens even een keertje over mijn andere hobby hebben. Drones! Drones zijn rete cool! Waarom? Omdat ze vliegen en je ze kunt besturen natuurlijk. Nee serieus, drones zijn fantastisch. Ik werk pas een half…

LoRa is een term die ik steeds vaker te horen krijg. Zowel zakelijk als prive en altijd in combinatie met IoT devices. Als we het over “LoRa” hebben dan bedoelen we meestal niet het LoRa protocol maar het…

In deze post wil ik kort kijken naar het begrip “containerisatie” ofwel het werken met containers. Als we het hebben over containers ontkomen we ook niet aan de termen “Docker” en “Kubernetes”. In de basis zijn containers volledige…

Het ModBus communicatie protocol is net zoals het Profinet protocol een oerdegelijk maar verouderd protocol. Deze protocollen zijn ontzettend goed in hun basistaak maar nooit gebouwd met security in-mind. Omdat we ModBus erg vaak tegenkomen binnen de PA…

In onze post van vorige week “Securing LDAPSecuring LDAP” hebben we het voornamelijk gehad over LDAP Signing en Channel Binding. Ook hebben we heel even het topic LDAPS ofwel LDAP over Secure SSL aangeraakt. LDAPS is een prima…

Ik wilde graag een introductie geven in het beveiligen van LDAP en toen realiseerde ik me dat we het nog nooit uitgebreid over het LDAP protocol gehad hebben. LDAP staat voor Lightweight Directory Access Protocol en wordt gebruikt…

Welkom terug bij het 2e deel van onze ADFS v3 (2012R2) naar ADFS v4 (2016) Migratie. In deel 1 hebben we de feitelijke ADFS migratie voorbereid en voltooid. Nu zijn echter de WAP servers aan de beurt en…

Dit is misschien niet meer de meest up-to-date post maar recentelijk ben ik sinds een tijdje weer bezig geweest met een ADFS migratie. Omdat ik deze stappen gedocumenteerd heb was het een kleine moeite om van deze migratie…