Pentest Blog

Als je ooit iets hebt gelezen over cybersecurity, weet je wat malware is. Een specifieke soort malware is “polymorfe malware”, waaronder Emotet valt. Deze malware past zich voortdurend aan, waardoor virusscanners, firewalls en andere beveiligingssoftware de software (bijna) niet kunnen herkennen en …

Een van de allereerste stappen die we ondernemen tijdens een bedrijfsnetwerk pentest is het aanzetten van de tool Responder. Dit is een tool die luistert en antwoordt op broadcast verkeer binnen het subnet, met als doel het verkrijgen van NTLM hashes van gebruikers. De achtergrond Responder is een …

We ontvangen steeds vaker vragen van onze klanten over het (veilig) configureren van een Content Security Policy (CSP). Daarom hebben we besloten om onze kennis over het instellen van een CSP te delen via deze blogpost. De CSP geeft de browser instructies over vanaf welke locatie welke resources …

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users. About BigBlueButton BigBlueButton is an open source web conferencing system designed for online …

Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg! Het opstarten van een IT-security bedrijf kan uitdagend en turbulent zijn, daarom willen we bij elke mijlpaal stilstaan om te reflecteren hoe ver we al gekomen zijn. Vandaag …

Conti is een beruchte ransomware-groep die afgelopen week ons nieuws heeft behaald door gevoelige data van meerdere woningcorporaties te lekken. Conti is op dit moment één van de grotere ransomware-groepen en heeft sinds 2020 tenminste 700 slachtoffers gemaakt. Daarbij heeft de groep naar schatting …

Wifite2 is een handige tool waarmee Wifi-netwerken gehackt kunnen worden. De tool kan meerdere Wifi-aanvallen geautomatiseerd uitvoeren. Je kunt WiFi-netwerken die binnen bereik zijn selecteren en Wifite2 zal zelfstandig de meest efficiënte methode kiezen om het netwerk te kraken. De tool is …

Je bent jezelf aan het verdiepen in pentesting en kan er eigenlijk niet omheen: Kali Linux. Elke pentester lijkt dit wel te gebruiken, maar wat is het nu eigenlijk en hoe kan jij het veilig gebruiken? Kali Linux is een Linux distributie dat gebaseerd is op het bekendere Debian. Omdat het Linux is, …

Burp Suite, ook wel Burp genoemd, is een applicatie gebaseerd op Java en wordt door pentesters gebruikt om webapplicaties te pentesten. Burp Suite is ontwikkeld door Portswigger en is de industriestandaard geworden bij het pentesten van (web)applicaties. In de basis kan Burp Suite gezien worden als …