Hacking QuickTip 33 - Phishing - Setup SOCKS reverse proxy and get password files and NTLMv2 Hash

Поделиться
HTML-код
  • Опубликовано: 30 июн 2024
  • Phishing kan op allerhande manieren worden gebruikt. Een aanvaller zal vaak een reverse shell willen opzetten om zo volledige controle over de computer van het slachtoffer te krijgen (minimaal met de rechten zoals het slachtoffer deze ook heeft). Dit vereist vaak best wel wat inzicht in de defensieve maatregelen van het slachtoffer en een custom payload met AV-evasion technieken om dit voor elkaar te krijgen. Er zijn echter andere methoden waar phishing voor gebruikt kan worden welke ook zeer waardevol kunnen zijn voor een aanvaller maar welke by-default al non-malicious zijn. Dit omdat ze eigenlijk alleen maar legitieme Windows functionaliteiten gebruiken. Dit levert eveneens een schatkist aan informatie en mogelijkheden op. In dit voorbeeld gaan we alle files extracten welke de naam "password" of "wachtwoord" in de filename hebben. We gaan eveneens de NTLMv2 hash van de user stelen en zorgen ervoor dat er vanuit de machine van het slachtoffer een reverse SOCKS proxy wordt opgezet zodat we via de machine van de aanvaller het netwerk van het slachtoffer kunnen enumereren. We doen dit met een paar relatief simpele bestanden. Hoe... check dan even deze video. Hij is iets minder "quick" dan een werkelijke "quicktip" hoort te zijn... maar het geeft een goed beeld hoe we te werk gaan!
    🔗 Resource URL: jarnobaselier.nl/phishing-und...
    ♾️ Discord: / discord
    ▶️ Twitch: / jarnobaselier
    🎎 LinkedIn: www.linkedin.com/in/jarnobase...
    🌎 Site: jarnobaselier.nl
    Learned something and want to support me, please buy me a nice cup of coffee ;-)
    ☕ www.buymeacoffee.com/jarno
  • ХоббиХобби

Комментарии • 4

  • @xenoqishere
    @xenoqishere Месяц назад +1

    Interessante video Jarno! Bedankt voor de goede content.

    • @JarnoBaselier
      @JarnoBaselier  Месяц назад

      Dankjewel 🙏 Altijd erg fijn om te horen!!

  • @stefanstruik
    @stefanstruik Месяц назад

    Interessante video Jarno! Bedankt voor de goede content door jou leer ik meer over

    • @JarnoBaselier
      @JarnoBaselier  Месяц назад

      Dankjewel!! 🙏 Erg fijn om te horen 👍

Следующие
Автовоспроизведение
Hacking QuickTip 34 - Phishing by using Cloudflare Workers13:28Hacking QuickTip 34 - Phishing by using Cloudflare Workers
Hacking QuickTip 34 - Phishing by using Cloudflare WorkersJarno Baselier
Просмотров 133
What's new in the world of reverse proxy phishing?1:22:03What's new in the world of reverse proxy phishing?
What's new in the world of reverse proxy phishing?Off By One Security
Просмотров 3 тыс.
Hacklab 8 - Creating a Hak5 Pineapple with a Cheap Router running OpenWRT and the Frieren project35:59Hacklab 8 - Creating a Hak5 Pineapple with a Cheap Router running OpenWRT and the Frieren project
Hacklab 8 - Creating a Hak5 Pineapple with a Cheap Router running OpenWRT and the Frieren projectJarno Baselier
Просмотров 6
HIGHLIGHTS: Liverpool 3-0 Manchester United | Sell-out crowd for USA Tour win02:15HIGHLIGHTS: Liverpool 3-0 Manchester United | Sell-out crowd for USA Tour win
HIGHLIGHTS: Liverpool 3-0 Manchester United | Sell-out crowd for USA Tour winLiverpool FC
Просмотров 1,6 млн
EVERYTHING GOES WRONG | Off Grid In The Mountains22:09EVERYTHING GOES WRONG | Off Grid In The Mountains
EVERYTHING GOES WRONG | Off Grid In The MountainsLife Uncontained
Просмотров 274 тыс.
Put a Dollar Store book bin in your kitchen cabinet (this is BRILLIANT!)08:45Put a Dollar Store book bin in your kitchen cabinet (this is BRILLIANT!)
Put a Dollar Store book bin in your kitchen cabinet (this is BRILLIANT!)Hometalk
Просмотров 555 тыс.
I Trolled Shiny Hunters In Pokémon30:22I Trolled Shiny Hunters In Pokémon
I Trolled Shiny Hunters In PokémonNokimon
Просмотров 251 тыс.
ED101 - WiFi Hacking Basics49:48ED101 - WiFi Hacking Basics
ED101 - WiFi Hacking BasicsJarno Baselier
Просмотров 132
Fake Microsoft employee scams $25k from couple in remote access heist3:28Fake Microsoft employee scams $25k from couple in remote access heist
Fake Microsoft employee scams $25k from couple in remote access heistABC 7 Chicago
Просмотров 7 тыс.
Politie Amsterdam | Rijden zonder helm | Diefstal | Motor & Auto | Gesignaleerd22:36Politie Amsterdam | Rijden zonder helm | Diefstal | Motor & Auto | Gesignaleerd
Politie Amsterdam | Rijden zonder helm | Diefstal | Motor & Auto | GesignaleerdPolitievlogger Jan-Willem
Просмотров 102 тыс.
researcher accidentally finds 0-day affecting his entire internet service provider29:02researcher accidentally finds 0-day affecting his entire internet service provider
researcher accidentally finds 0-day affecting his entire internet service providerLow Level Learning
Просмотров 692 тыс.
OSPP, OptiSec Pentest Professional Teaser4:36OSPP, OptiSec Pentest Professional Teaser
OSPP, OptiSec Pentest Professional TeaserJarno Baselier
Просмотров 262
How to Get a Verified Email Badge (Extremely Rare)26:24How to Get a Verified Email Badge (Extremely Rare)
How to Get a Verified Email Badge (Extremely Rare)ThioJoe
Просмотров 528 тыс.
Hacking QuickTip 35 - Hacking Active Directory Group Managed Service Accounts (GMSA Accounts)29:22Hacking QuickTip 35 - Hacking Active Directory Group Managed Service Accounts (GMSA Accounts)
Hacking QuickTip 35 - Hacking Active Directory Group Managed Service Accounts (GMSA Accounts)Jarno Baselier
Просмотров 116
NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!53:11NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!
NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!David Bombal
Просмотров 457 тыс.
делали такой маникюр??😁01:00делали такой маникюр??😁
делали такой маникюр??😁Шунька
Просмотров 4,5 млн
МИЛАНА НЕКРАСОВА | НОДИРА | маникюр Москва | инст: nodira_msk.nails | тг: nodinail00:57МИЛАНА НЕКРАСОВА | НОДИРА | маникюр Москва | инст: nodira_msk.nails | тг: nodinail
МИЛАНА НЕКРАСОВА | НОДИРА | маникюр Москва | инст: nodira_msk.nails | тг: nodinailНодира Азизова
Просмотров 2,7 млн
4 Признака того, что Жена Злится00:304 Признака того, что Жена Злится
4 Признака того, что Жена ЗлитсяPetya English
Просмотров 7 млн
Волшебная фраза, которая изменит твою Жизнь…00:31Волшебная фраза, которая изменит твою Жизнь…
Волшебная фраза, которая изменит твою Жизнь…Дима Монэ' | Энергия
Просмотров 3,3 млн
Вроде ничего не изменилось 😂00:25Вроде ничего не изменилось 😂
Вроде ничего не изменилось 😂Antonyuk-family
Просмотров 16 млн
РОТОРНЫЙ ВАЗ 2107 150л.с. vs CHERY ARRIZO 8 186л.с. #автоврн #тазывалят #chery #cheryarrizo #ротор00:59РОТОРНЫЙ ВАЗ 2107 150л.с. vs CHERY ARRIZO 8 186л.с. #автоврн #тазывалят #chery #cheryarrizo #ротор
РОТОРНЫЙ ВАЗ 2107 150л.с. vs CHERY ARRIZO 8 186л.с. #автоврн #тазывалят #chery #cheryarrizo #роторAUTO VRN
Просмотров 3,8 млн
Если вы думали про деревянный забор, то посмотрите ЭТО00:15Если вы думали про деревянный забор, то посмотрите ЭТО
Если вы думали про деревянный забор, то посмотрите ЭТОДИЗАЙН ИДЕИ
Просмотров 2,9 млн
Укрепление кистей и пальцев🥊00:28Укрепление кистей и пальцев🥊
Укрепление кистей и пальцев🥊Алексей "Новатор" Сурков Тренер по боксу
Просмотров 1,2 млн