Видео

@@eelcomeijer2201 hahaha 😂 Dankjewel!!

Goede vraag! Een blue-teamer kan een geobfusceerd command ontcijferen zonder het uit te voeren of nadat het is uitgevoerd door een aantal methoden en tools te gebruiken die gericht zijn op het deobfusceren en analyseren van kwaadaardige scripts of commando’s. Er is helaas geen "magic wand" om het commando meteen non-obfuscated te tonen. Dit blijft een relatief handmatige actie. Blue-teamers kunnen tools als "PowerDecode" of "PSDecode" gebruiken voor het de-obfusceren van obfuscated Powershell commando's. Ook tools als "Cyberchef" kunnen enorm helpen bij het de-obfusceren. Om de commando's welke gebruikt zijn te zien en te kunnen de-obfusceren is het aan te raden om Powershell logging te gebruiken incl. "PowerShell Transcription Logging" met "ScriptBlock Logging" en "Module Logging".

Dankjewel!

Goedemiddag! Je zou een 30 dagen trail van Pro kunnen uitvragen. Wil je het zelf hosten dan zou ik eens kijken naar InteractSH. github.com/projectdiscovery/interactsh Een ander goed alternatief (zelf geen ervaring mee) zou ook de volgende tool kunnen zijn: github.com/adrianalvird/collaborator Succes 👍

@@JarnoBaselier top! Bedankt!

Klopt 100%!! Powershell is echter primair default aanwezig op Windows. Als pwsh geinstalleerd is in Linux/MacOS dat werkt de Invoke-Atomic cmdlet natuurlijk daar ook gewoon 👌

Goeie tip 👍 Dankjewel! Bij deze op de lijst gezet!

Goede vraag! In principe zijn alle routers hier geschikt voor welke open source zijn en dus volledig te beheren zijn. Bij voorkeur routers welke werken met het OpenWRT operating system.

Hahaha daar is hij natuurlijk ook uitermate geschikt voor 😜

Dat is echt super aardig!! Dankjewel!! Wordt ontzettend gewaardeerd 🙏

Laten we hopen dat het woordje "Draft" binnenkort uit de werktitel verdwijnt! Dit is een super interessante ontwikkeling waarvan ik hoop dat deze, nadat er zoveel tijd in de ontwikkeling heeft gezeten ook echt nageleefd wordt, handvatten geeft en de lijntjes tussen organisaties en individuen bij landoverstijgende cybercrime zaken korter maakt. Mijn video's zijn normaliter technisch van aard (daar zit ook mijn passie). Dit soort zaken zijn erg interessant maar daar ben ik echt niet de grootste kennishouder van. Ik zal eens gaan nadenken of een video over dit en/of een soortgelijk onderwerp leuk is om te maken! PS. Mocht jij hiervan kennishouder zijn dan wil ik je graag uitnodigen om samen met mij een video te maken! Voor dit soort theoretische discussies is zeker ruimte op mijn kanaal... maar ik geloof niet dat ik hier de beste persoon voor ben...?

Helemaal mee eens! Ik probeer altijd de de quicktips relatief kort te houden! Saillant detail: ik had ook geen goed geïntrigeerd EDR voorhanden in de lab omgeving! Ik neem de tip mee voor de volgende. Dankjewel 👍

You’re more than welcome 🙏

Beste Dollf, Daar heeft u volledig gelijk in indien Bitlocker actief is en bij iedere boot wordt de Bitlocker pincode / wachtwoord gevraagd (bv als de computer geen TPM chip heeft). Als de computer een TPM chip heeft welke zorgt voor decryptie dan werkt deze methode alsnog.

Hartelijk dank voor de tip 👍🙏

Dat is erg leuk om te horen 🙏 Heel erg bedankt!!

@@Nohan_Aryang Hello Nohan. Depends on what you want to hack. Since it does not seem to support monitor mode or packet injection it is not great for wifi monitoring/ hacking. I am sorry.

Hoi Raymond, Dankjewel! Dit is helaas nog steeds een reële "vulnerability". Afhankelijk van detectie mogelijkheden lukt het me vaak om heel lang mitm6 te draaien (soms wel weken).

​@@JarnoBaselier​Thnx, ik had van een ander kanaal begrepen dat je mitm6 niet te lang moest draaien (max 10-15min) omdat het anders problemen geeft. BTW Ik kom unmanaged IPv6 helaas heel vaak tegen...

Hoi Raymond, Ik snap wat je bedoeld. Indien er IPv6 services actief zijn dan kan deze tool niet te lang gedraaid worden. Uiteindelijk gaat het echt het e.e.a. verstoren en dat wil je niet. Echter kom ik vaak in netwerken waar IPv6 helemaal niet gebruikt wordt. In mijn ervaring verstoord mitm6 dan helemaal niets belangrijks? Echter is het ook helemaal niet nodig deze tool langer dan 10-30 min te draaien. Er is weinig meerwaarde in het continue draaien en dus is het beter voor je footprint om dit niet te doen (als red-teamer). Het kan soms wel helpen om de tool op meerdere momenten van de dag te draaien (afhankelijk van personele bezetting). B.v. elk uur 10 min.

Hoi Jarno, dank voor het delen van jouw inzichten!

Wat mij opvalt, is dat het spoofen bij servers vrijwel direct werkt zonder een nic disconnect of reboot. Bij een win10 client moet ik dat doen anders spooft mitm6 niet. Vraag mij af of ik iets mis, verkeerd doe of dat er blijkbaar een verschil is tussen de servers en clients?

Dankjewel 🙏

:-) dat is helemaal een mooie bijkomstigheid 😜

Dankjewel!! 🙏 Erg fijn om te horen 👍

Dankjewel 🙏 Altijd erg fijn om te horen!!

Daar heb je een punt… echter. Ergens in de kill-chain gaat dat een optie zijn. En dan heb je idd een ander probleem!

@@JarnoBaselier we hebben pas sinds kort uberhaupt monitoring in de OT laag. Men zat er maar een paar duizend devices naast. Echt niet te filmen 🤣🤣

In theorie vallen deze 2 wel te combineren… maar je zult zeker moeten werken aan de obfuscation… want die zal echt wel veel alarmbellen laten rinkelen 🔔👍

Thank you so much 🙏 More to come 👍

I am honored!! Thank you 💯

Removal of the effects? Just run the tool again with the -disable flag!

Hoi Dolff. In essentie is het de source code openen en met een compiler (zoals bv Visual Studio) omzetten tot een binary (exe). De volgende uitleg is vrij duidelijk: www.c-sharpcorner.com/article/how-to-generate-a-standalone-executable-file-from-c-sharp-project-in-visual-stud/ Veel succes 👍

Hey! Goed idee!! Ik ga binnenkort weer wat video’s maken dus neem deze tips mee 👍

Ja hoor! Wireshark is voor zover ik weet volledig veilige software, ook op Windows 11 👍 Succes!!

😂😂😂

Hoi. Hoewel msfvenom gebruikt kan worden voor het pentesten van interne en externe netwerken zie je vaak dat andere C2 frameworks en hun payloads gebruikt worden. Echter msfvenom is prima te gebruiken (zeker wanneer je zelf handig bent en nog het eea kunt tweaken).

Hey mmm. Waar je mee bezig bent is een hele studie op zich. Jazeker wel wat ervaring in… maar ook geen expert! Er is veel te vinden en bij de juiste interesse en voldoende tijd is het zeker te leren! Zo te lezen ben je al erg goed op weg! Heel veel succes! 👍

Well… your phishing is the first thing that has to be carefully tweaked to bypass any security. After that any gathered EvilginX information itself can surely bypass the MS login (with MFA).