mauboo

Transfer Helper: waarom ik een eigen tool bouwde voor file transfer

Laat een reactie achter / Tools & Scripts /

Tijdens mijn voorbereiding op CPTS merkte ik dat mijn file transfer cheatsheet tekortschoot. Niet omdat de commando’s fout waren, maar omdat een lijst met syntax je niet vertelt welke methode je moet gebruiken in de situatie waar je op dat moment in zit. Windows of Linux. Schijf of geheugen. HTTP bereikbaar of gefilterd. SMB dicht. […]

Transfer Helper: waarom ik een eigen tool bouwde voor file transfer Meer lezen »

Mijn eerste Hack The Box doorbraak (Nibbles)

Laat een reactie achter / Hack The Box / Writeups /

Intro Tijdens mijn eerste Hack The Box-machine liep ik vast op iets simpels:een reverse shell die niet werkte. Wat begon als frustratie, bleek uiteindelijk één van de belangrijkste lessen tot nu toe in mijn leerproces richting ethical hacker. Deze box lijkt simpel, maar bevat precies de fouten die beginners maken en waar ik zelf ook

Mijn eerste Hack The Box doorbraak (Nibbles) Meer lezen »

File Transfer in Pentesting: SCP, HTTP en Netcat in de Praktijk

Laat een reactie achter / Tools & Technieken, Niet gecategoriseerd, PNPT /

Stop met het vertrouwen op handige shortcuts die niet bestaan in echte penetratietest scenario’s Als penetratietester die zich voorbereidt op certificeringen zoals PNPT (Practical Network Penetration Tester), ben je misschien geneigd om VM gedeelde mappen te gebruiken voor bestandsoverdracht tussen je attack platform en doelmachines. Ik gebruikte gedeelde mappen lange tijd. Ze voelden efficiënt aan.

File Transfer in Pentesting: SCP, HTTP en Netcat in de Praktijk Meer lezen »

Van Password Hunting naar Root Shell: Een Praktische Sudo Privilege Escalation Case Study

Laat een reactie achter / PNPT, Tools & Technieken /

Tijdens een recente penetratietest in mijn PNPT lab omgeving stuitte ik op een perfect voorbeeld van hoe een simpele sudo misconfiguratie kan leiden tot volledige systeemcompromittering. Deze case study toont niet alleen de praktische uitvoering, maar legt ook de onderliggende technische mechanismen uit die elke penetratietester moet begrijpen. De Ontdekking: Automatische Enumeratie Leidt tot Goud

Van Password Hunting naar Root Shell: Een Praktische Sudo Privilege Escalation Case Study Meer lezen »

LinPEAS vs Linux Smart Enumeration (LSE)

Laat een reactie achter / PNPT, Tools & Scripts /

De praktische gids voor Linux privilege escalation — MB Cyberworks | PNPT Series Linux privilege escalation vormt een cruciale fase binnen elke penetratietest. Zodra je initiële toegang hebt tot een Linux-systeem, verschuift de focus van toegang verkrijgen naar controle uitbreiden. Dat vereist een methodische aanpak: eerst begrijpen wat je ziet, daarna pas exploiteren. Handmatige enumeratie

LinPEAS vs Linux Smart Enumeration (LSE) Meer lezen »

Encryptie en zwakke wachtwoorden – Reflectie uit TryHackMe

Laat een reactie achter / Pentest Basics, PNPT /

Encryptie is sterk. Wachtwoorden zijn dat vaak niet. Tijdens een recente TryHackMe-oefening viel me iets op dat in theorie bekend is maar in de praktijk nog steeds onderschat wordt: bestanden kunnen technisch correct versleuteld zijn, maar toch niet veilig zijn als het wachtwoord zwak is. De opdracht draaide om twee bestanden. Een met wachtwoord beveiligde

Encryptie en zwakke wachtwoorden – Reflectie uit TryHackMe Meer lezen »

Waarom enumereren de fundering is van een succesvolle pentest (PNPT-lessen)

Laat een reactie achter / Methodologie, PNPT /

Wie begint met pentesten wil vaak zo snel mogelijk resultaat zien. Een open poort, een exploit die werkt, een shell op het scherm. Dat voelt als vooruitgang. Tijdens mijn voorbereiding op de PNPT merk ik echter dat juist die drang naar snelheid vaak het probleem is. Hoe meer ik oefen, hoe duidelijker één ding wordt:

Waarom enumereren de fundering is van een succesvolle pentest (PNPT-lessen) Meer lezen »

PNPT Find & Exploit Common Web Vulnerabilities Capstone – Database Troubleshoot

Laat een reactie achter / Infrastructure Testing, Pentest Basics, PNPT /

Tijdens mijn voorbereiding op de PNPT-certificering draai ik mijn volledige lab in Docker. Het geeft snelheid, controle en maakt het eenvoudig om scenario’s opnieuw op te bouwen. Maar zelfs in een omgeving die je zelf hebt opgezet, kunnen kleine inconsistenties in Docker networking onverwachte problemen veroorzaken. In dit geval weigerde de webapp verbinding te maken

PNPT Find & Exploit Common Web Vulnerabilities Capstone – Database Troubleshoot Meer lezen »

XSS testen in de praktijk: welke payloads écht werken in PNPT labs

Laat een reactie achter / Web Applicatie Security, Pentest Basics, PNPT, Studie en Certificeringen /

In mijn vorige blogpost vertelde ik hoe je de drie soorten XSS herkent. Dat was de theorie. Nu komt de praktijk, en die is een stuk minder netjes dan de theorie ooit laat vermoeden. In echte pentests ontdek je XSS niet door eindeloos payloads te proberen, maar door te kijken naar wat een applicatie met

XSS testen in de praktijk: welke payloads écht werken in PNPT labs Meer lezen »

Command Injection: van simpele test tot volledige systeemcompromis

Laat een reactie achter / Pentest Basics, PNPT, Web Applicatie Security /

Command injection is één van die kwetsbaarheden die je nooit vergeet zodra je hem eenmaal hebt uitgebuit. Het is direct, krachtig en vaak dodelijk voor een target. Tijdens mijn PNPT-voorbereidingen heb ik drie verschillende scenario’s doorlopen die allemaal hun eigen valkuilen, syntaxproblemen en denkfouten hadden. Deze blogpost bundelt alles wat ik ervan leerde, zodat jij

Command Injection: van simpele test tot volledige systeemcompromis Meer lezen »

Get A Quote
Get A Quote