V1s3r1on

OSCP/OSWE/Penetration tester/Hobbyist/CTF speler

Auteur: V1s3r1on

Throwback review

Vandaag een review in de spotlights, ik zal mijn mening en ervaring geven over de throwback omgeving van tryhackme. Samenvatting Throwback is een active directory lab van tryhackme, het is de bedoeling dat de aanvaller zich een weg nestelt naar een tweede domain controller. De weg er naar toe word goed begeleid door tryhackme en

Kerberos delegation

In dit artikel wil ik wat dieper in gaan op unconstrained delegation en constrained delegation. Wat betekend dit precies? en wat betekend het voor jouw active directory domein? Unconstrained delegation Deze vorm van delegation is het minst beveiligd, eigenlijk wat er gebeurd onder de schermen is dat een gebruikersaccount bepaalde vlaggen heeft. Deze vlaggen kunnen

Certified red team professional (CRTP) cheat sheet

Over ongeveer twee weken heb ik mijn CRTP examen en zoals jullie gewend zijn plaats ik altijd een cheat sheet voor mezelf, zodat ik makkelijker en sneller dingen kan opzoeken tijdens het examen. Dus hierbij mijn cheat sheet als een zip bestand. Het bevat teveel informatie om op een enkele pagina te plakken waardoor het

The social dilemma

Deze post gaat over een documentaire op Netflix genaamd ‘The social dilemma’, ik raad deze documentaire aan. Ik ben zelf halverwege maar het is echt interessant en zeker ook heel bijzonder hoe hun het vertellen. Social Iedereen tegenwoordig zit op zijn/haar mobiel, in de trein, in de auto, in de bus. Waar je kijkt zie

SPN (Service Principal Name)

Vandaag gaan wij het hebben over SPN of ook wel genoemd service principal name. Deze zijn namelijk heel erg belangrijk in een active directory omgeving omdat zij de koppeling tussen een bepaalde service zijn en een account onder wie de service runt. Eigenlijk is een SPN niks minder dan een alias voor een active directory

Hoe beslis jij of iemand bekwaam genoeg is?

Vandaag eens wat anders dan een technisch stukje magie. Voor mij afstudeer onderzoek moet ik erachter komen hoe een persoon word beoordeeld of de persoon bekwaam genoeg is om aangenomen te worden als penetratietester. Natuurlijk kan de kennis van de sollicitant worden getoetst maar is dat wel genoeg? Ik bedoel dat kennis kan worden aangeleerd

The Subtle Art of Not Giving a F*ck

Dit boek verteld op een leuke manier dat overal niks om geven niet de juiste manier van leven is, wij mensen moeten juist ergens om geven. Dat ergens om geven is belangrijk voor een mens om goed te functioneren. Tegenwoordig geven mensen een fuck om de meest onnozele dingen zoals hoeveel followers heb ik en

Active directory tickets

Vandaag gaan wij het hebben golden tickets en silver tickets, dit zijn twee verschillende soorten tickets en voor aanvallers toch heel erg interessant. De golden ticket is zoals de naam al zegt de gouden sleutel terwijl de silver ticket de zilvere sleutel is. Opzetten van een ticket Voordat ik dieper in ga op de golden

nmap cheat sheet

Hierbij een korte nmap cheat sheet Daarnaast zijn er nog enkele opties beschikbaar: Uitvoer en invoer Geavanceerden opties Firewall ontwijking converteer XML bestand naar HTML genereer live host bestand vergelijk nmap resultaten References Red Team Field Manual Please share and spread

Tijd voor vakantie

Beste lezers, ik ga helaas op vakantie voor 10 dagen en zal daarom geen nieuwe artikelen plaatsen met betrekking op hacking of interessante onderzoeken. Het was een zwaar jaar met school, OSWE en onlangs CRTP gestart dus ik dacht het is wel even tijd voor een korte pauze. Alle vakken ook behaald van mijn studie

NederlandsEnglish