Pentest Blog

Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële …

Wanneer het aankomt op de beveiliging van een website, zijn er tal van factoren die invloed hebben op de veiligheid van gebruikers en gegevens. Een essentieel onderdeel daarvan is het juist instellen van security headers – ook wel HTTP security headers genoemd. Deze headers geven browsers …

Ondanks dat de benamingen erg op elkaar lijken en het vaker dan eens verkeerd gebruikt wordt, zijn het verschillende dingen. Zo is NTLM de benaming van het authenticatieprotocol waaronder NTLMv1 en NTLMv2 vallen, en wordt de NT-hash door heel veel mensen een NTLM-hash genoemd. In deze blogpost …

In deze blogpost behandelen de header Server uit een HTTP-response. Standaard geeft deze header informatie prijs over de gebruikte software van de webserver. Maar wat houdt de Serverheader precies in? Simpel gezegd, wanneer je een website bezoekt, stuurt je browser een verzoek naar de server van die …

Pentests.nl has discovered a vulnerability in Check Point Gaia Portal which allows an authenticated user with write permissions on the DNS settings to inject commands in a cgi script to get remote code execution on the operating system. About Check Point Gaia Portal Gaiais a unified security …

As a cybersecurity professional, I had a basic understanding of Azure and its functionalities. However, I had never delved deep into its security aspects. Recognizing the growing importance of Azure security in the industry, I decided to expand my knowledge and skills in this area. This led me to …

Een van de kwetsbaarheden waar we tijdens een webapplicatie pentest onderzoek naar doen is SQL injectie. Zoals de naam al doet vermoeden proberen we onze input te injecteren in de SQL query die wordt uitgevoerd. Kun je je voorstellen wat een hacker allemaal kan aanrichten en inzien als de queries …

Er is een kwetsbaarheid ontdekt binnen Veeam Backup & Replication, waardoor een ongeauthenticeerde gebruiker toegang kan krijgen tot inloggegevens en zelfs code kan uitvoeren op het systeem. Alle versies van Veeam Backup & Replication voor V12 (build 12.0.0.1420 P20230223) en V11a (build …

In deze blogpost gaan we dieper in op het risico dat oude wachtwoorden vormen voor de cyber security van een organisatie. Veel administrators zijn zich niet bewust van het risico dat ze lopen door het blijven gebruiken van oude wachtwoorden en de gevolgen daarvan. In dit artikel zullen we aantonen …