Check de nieuwste video: ED71 – Active Directory – GenericAll & WriteDACL Active Directory is de hoeksteen van vrijwel ieder domain. Door onwetendheid of legacy is het vaak zo dat Active Directory niet juist geconfigureerd is en dan…

Check de nieuwste video: ED70 – Siemens Logo PLC Installeren We gaan in deze video aan de slag om een Siemens Logo PLC toe te voegen aan ons demo lab. We kijken wat er in de doos zit,…

Check de nieuwste video: ED69 – RoguePotato / PrintSpoofer Er zijn verschillende manieren om Privilege Escalation uit te voeren. Wanneer je een account bemachtigd welke de SeImpersonatePrivilege of de SeAssignPrimaryTokenPrivilege privileges heeft dan kun je hiermee tokens impersonaten…

Check de nieuwste video: ED68 – XML injection Het XML Fileformat is een interessant formaat. In deze video vertel ik je meer over het XML fileformat en hier XML-Injection mogelijk is. Er zijn met XML nogal wat injection…

Check de nieuwste video: ED67 – JSON injection JSON Injection is niets anders dan het veranderen of aanvullen van de JSON data zodat de verwerkende applicatie een bepaalde actie uitvoert die niet zo bedoeld was. In deze video…

Check de nieuwste video: ED66 – RTF Template Injection RTF Template Injection is een zeer sneaky methode om via RTF (“Rich Text Format”) documenten shellcode uit te kunnen voeren. RTF Template Injection is mogelijk door misbruik te maken…

Check de nieuwste video: ED65 – ScareCrow – Sideloading Payload Framework Het ScareCrow framework is een prachtig framework voor Anti-Virus & AppLocker Evasion. ScareCrow hanteert vele slimme technieken om onder de radar te blijven. Een unieke methode is…

Check de nieuwste video: ED64 – Bypassing Constrained Language Mode + AppLocker Powershell Language Modes kunnen ons als Red Teamers best wel “in de weg” zitten. We zien vaak dat Language Modes helemaal niet gebruikt worden of dat…

Check de nieuwste video: ED63 – Applocker + Bypassing Applocker AppLocker is een stevige security feature wanneer deze goed geconfigureerd wordt ingezet. AppLocker is ontzettend krachtig als het gaat om de bestrijding van ongewenste software. Voor ons als…

Check de nieuwste video: ED62 – User Account Control + Bypassing UAC User Account Control (afgekort: UAC) is een prachtige security feature welke het uitvoeren van zaken buiten de security context van de huidige gebruiker beter beschermd. UAC…

Check de nieuwste video: ED61 – DNS Tunneling DNS Tunneling is een slimme techniek om via het DNS protocol data te verzenden. In deze video bespreken we wat DNS Tunneling is en waarom DNS tunneling zo effectief is.…

Check de nieuwste video: ED60 – Domain Fronting Domain Fronting is geen nieuwe techniek maar nog steeds een techniek welke nog veelvoudig gebruikt wordt om verkeer te maskeren. Het maskeren van verkeer wordt gebruikt om internet censuur te…

Check de nieuwste video: ED59 – Cobalt Strike – Intro Het bekendste en meest dynamische C2 Framework in ongetwijfeld Cobalt Strike. Cobalt Strike is een commercieel framework met standaard vele features en zeer stabiele payloads. Daarnaast is Cobalt…

Check de nieuwste video: ED58 – DeimosC2 Framework – Intro In deze video kijken we naar een framework met ontzettend veel potentie, namelijk het DeimosC2 framework. Deimos is gebouwd in GOlang en kent een mooie Vue.js frontend. Hoewel…

Check de nieuwste video: ED57 – PoshC2 Framework – Intro Vandaag gaan we kijken naar een wat minder bekend C2 Frameowork, namelijk PoshC2. En persoonlijk denk ik dat PoshC2 is ontzettend goed en fijn framework is welke kan…