Wij zijn |

Pentest begrippen

Binnen het cybersecurity-vakgebied worden er veel afkortingen en andere moeilijke termen gebruikt. Natuurlijk weet niet iedereen meteen waar het over gaat als er gesproken wordt over lateral movement, een buffer overflow of social engineering.

Misschien worden er termen gebruikt die u niet herkent, of u denkt; wat was dat ook alweer? Wij maken u graag wegwijs in al deze termen.

Hoe kunnen wij u helpen?

Responder: toegang krijgen tot een netwerk

Een van de allereerste stappen die we ondernemen tijdens een bedrijfsnetwerk pentest is het aanzetten van de tool Responder. Dit is een tool die luistert en antwoordt op broadcast verkeer binnen het subnet, met als doel het verkrijgen van NTLM hashes van gebruikers.

read more

Stored XSS in BigBlueButton

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

read more