Pentest Blog

With the growing adoption of Microsoft 365, Entra ID, and hybrid identity (Azure) setups, understanding how attackers target these environments has become essential. I recently followed the “Offensive Entra ID (Azure AD) and Hybrid AD Security Review” course by Outsider Security to sharpen my …

The Wi-Fi Pineapple, developed by Hak5, is a powerful tool designed for wireless network auditing. Its versatility makes it ideal for red teamers and physical pentesters who need to assess wireless environments quickly and efficiently. In this blog post, we’ll go through the basic usage of the Wi-Fi …

Imagine the following scenario: a malicious attacker is trying to steal your data. You are aware of the risk and have secured your PC with a strong password. The attacker knows that brute-forcing this password would take too long — or worse, might trigger a lockout. So instead, the attacker steals …

Fysieke pentests (ook wel mystery guests genoemd) richten zich op het beoordelen van de fysieke beveiliging van bedrijfsgebouwen zoals kantooromgevingen en fabrieken. Denk aan toegangscontrole, netwerkbekabeling, draadloze protocollen en menselijke awareness. Hierbij wordt vaak gebruikgemaakt van …

Azure is becoming increasingly popular, especially with the widespread use of Microsoft 365, Microsoft Intune, Microsoft Entra ID, and resources like Function Apps and Storage Accounts. A few years ago, I decided to take a course focused on red team attacks against Azure environments. This course, …

In het kort: Het OSCP-certificaat is één van de breedst erkende en bekendste certificaat in de cybersecuritywereld en wordt ook wel als holygrail gezien. Het bewijst dat je complexe penetratietesten kunt uitvoeren in real-world scenario’s. Deze blog legt uit wat het OSCP-certificaat inhoudt, …

Tijdens onze pentests op interne bedrijfsnetwerken en Active Directory-omgevingen komen we regelmatig misconfiguraties tegen die de veiligheid van het netwerk in gevaar kunnen brengen. Het SMB-protocol blijkt daarbij vaak een punt van aandacht. In deze blogpost gaan we dieper in op veelvoorkomende …

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Het unieke van deze techniek ligt in het vermogen om multifactorauthenticatie (MFA) te omzeilen, wat normaal gesproken …

In de steeds veranderende wereld van cybersecurity is Cross-Site Scripting (XSS) uitgegroeid tot een van de meest bekende en meest voorkomende bedreigingen. Maar wat houdt een XSS-aanval precies in en hoe kun je je hier tegen verdedigen? In deze blogpost geven we uitleg over XSS-aanvallen, een …