mauboo - MB Cyberworks

Microsoft admin portals uitgelegd: welk portaal gebruik je waarvoor?

Laat een reactie achter / Studie en Certificeringen, AB-900 / mauboo

Microsoft cloudbeheer bestaat uit meerdere beheerportalen. Dat is logisch, maar in het begin ook verwarrend. Gebruikers, licenties, Azure-resources, apparaten, securitymeldingen en compliance-instellingen beheer je namelijk niet allemaal op dezelfde plek. Voor gebruikers en licenties kom je uit bij het Microsoft 365 admin center. Voor Azure-resources gebruik je de Azure portal. Voor identiteit ga je naar […]

Microsoft admin portals uitgelegd: welk portaal gebruik je waarvoor? Meer lezen »

Hoe Microsoft 365 Copilot bij je data komt

Laat een reactie achter / AB-900 / mauboo

Steeds meer organisaties rollen Microsoft 365 Copilot uit, en vrijwel altijd komt dezelfde vraag boven: kan Copilot bij data die niet voor mij bedoeld is? Het eerlijke antwoord is genuanceerder dan een simpel ja of nee. Copilot doorbreekt je permissies niet. Maar het legt genadeloos bloot hoe goed of slecht je toegangsbeheer al was ingericht.

Hoe Microsoft 365 Copilot bij je data komt Meer lezen »

Van offensief naar cloud: waarom ik AZ-900 en SC-900 heb gehaald

Laat een reactie achter / Niet gecategoriseerd / mauboo

De afgelopen tijd heb ik twee Microsoft-certificeringen gehaald: AZ-900 en SC-900. Op papier zijn dat fundamentals. Geen exploits, geen shells, geen privilege escalation en geen volledige attack chain zoals je die in een pentestlab tegenkomt. Toch vond ik deze certificeringen waardevol. Niet omdat ze technisch zwaar zijn, maar omdat ze raken aan onderwerpen die in

Van offensief naar cloud: waarom ik AZ-900 en SC-900 heb gehaald Meer lezen »

Transfer Helper: waarom ik een eigen tool bouwde voor file transfer

Laat een reactie achter / Tools & Scripts / mauboo

Tijdens mijn voorbereiding op CPTS merkte ik dat mijn file transfer cheatsheet tekortschoot. Niet omdat de commando’s fout waren, maar omdat een lijst met syntax je niet vertelt welke methode je moet gebruiken in de situatie waar je op dat moment in zit. Windows of Linux. Schijf of geheugen. HTTP bereikbaar of gefilterd. SMB dicht.

Transfer Helper: waarom ik een eigen tool bouwde voor file transfer Meer lezen »

Mijn eerste Hack The Box doorbraak (Nibbles)

Laat een reactie achter / Hack The Box / Writeups / mauboo

Intro Tijdens mijn eerste Hack The Box-machine liep ik vast op iets simpels:een reverse shell die niet werkte. Wat begon als frustratie, bleek uiteindelijk één van de belangrijkste lessen tot nu toe in mijn leerproces richting ethical hacker. Deze box lijkt simpel, maar bevat precies de fouten die beginners maken en waar ik zelf ook

Mijn eerste Hack The Box doorbraak (Nibbles) Meer lezen »

File Transfer in Pentesting: SCP, HTTP en Netcat in de Praktijk

Laat een reactie achter / Tools & Technieken, Niet gecategoriseerd, PNPT / mauboo

Stop met het vertrouwen op handige shortcuts die niet bestaan in echte penetratietest scenario’s Als penetratietester die zich voorbereidt op certificeringen zoals PNPT (Practical Network Penetration Tester), ben je misschien geneigd om VM gedeelde mappen te gebruiken voor bestandsoverdracht tussen je attack platform en doelmachines. Ik gebruikte gedeelde mappen lange tijd. Ze voelden efficiënt aan.

File Transfer in Pentesting: SCP, HTTP en Netcat in de Praktijk Meer lezen »

Van Password Hunting naar Root Shell: Een Praktische Sudo Privilege Escalation Case Study

Laat een reactie achter / PNPT, Tools & Technieken / mauboo

Tijdens een recente penetratietest in mijn PNPT lab omgeving stuitte ik op een perfect voorbeeld van hoe een simpele sudo misconfiguratie kan leiden tot volledige systeemcompromittering. Deze case study toont niet alleen de praktische uitvoering, maar legt ook de onderliggende technische mechanismen uit die elke penetratietester moet begrijpen. De Ontdekking: Automatische Enumeratie Leidt tot Goud

Van Password Hunting naar Root Shell: Een Praktische Sudo Privilege Escalation Case Study Meer lezen »

LinPEAS vs Linux Smart Enumeration (LSE)

Laat een reactie achter / PNPT, Tools & Scripts / mauboo

De praktische gids voor Linux privilege escalation — MB Cyberworks | PNPT Series Linux privilege escalation vormt een cruciale fase binnen elke penetratietest. Zodra je initiële toegang hebt tot een Linux-systeem, verschuift de focus van toegang verkrijgen naar controle uitbreiden. Dat vereist een methodische aanpak: eerst begrijpen wat je ziet, daarna pas exploiteren. Handmatige enumeratie

LinPEAS vs Linux Smart Enumeration (LSE) Meer lezen »

Encryptie en zwakke wachtwoorden – Reflectie uit TryHackMe

Laat een reactie achter / Pentest Basics, PNPT / mauboo

Encryptie is sterk. Wachtwoorden zijn dat vaak niet. Tijdens een recente TryHackMe-oefening viel me iets op dat in theorie bekend is maar in de praktijk nog steeds onderschat wordt: bestanden kunnen technisch correct versleuteld zijn, maar toch niet veilig zijn als het wachtwoord zwak is. De opdracht draaide om twee bestanden. Een met wachtwoord beveiligde

Encryptie en zwakke wachtwoorden – Reflectie uit TryHackMe Meer lezen »

Waarom enumereren de fundering is van een succesvolle pentest (PNPT-lessen)

Laat een reactie achter / Methodologie, PNPT / mauboo

Wie begint met pentesten wil vaak zo snel mogelijk resultaat zien. Een open poort, een exploit die werkt, een shell op het scherm. Dat voelt als vooruitgang. Tijdens mijn voorbereiding op de PNPT merk ik echter dat juist die drang naar snelheid vaak het probleem is. Hoe meer ik oefen, hoe duidelijker één ding wordt:

Waarom enumereren de fundering is van een succesvolle pentest (PNPT-lessen) Meer lezen »