Jan-Karel Ethical Visser Ethical Hacker / Penetratietester / Cyber Security

Active Directory Forest

Active Directory Forest

Een Active Directory Forest (AD Forest) is de hoogste beveiligingsgrens in een Active Directory omgeving. Het is een verzameling van een of meer domeinen (Active Directory Domains) die een gemeenschappelijk schema, configuratie en globale catalogus delen, en worden vertrouwd in twee richtingen door standaard. Elke Active Directory Forest functioneert als

Active Directory

Active Directory

Active Directory (AD) is een directory-service die wordt ontwikkeld door Microsoft voor Windows-domeinnetwerken. Het is in wezen een database die netwerk-, gebruikers-, en resource-informatie bevat. Het wordt gebruikt voor het variërende doeleinden, zoals het authenticeren en autoriseren van gebruikers, het toewijzen van en het afdwingen van beveiligingsbeleid voor alle computers,

Inter-forest trust

Inter-forest trust

In Microsoft Active Directory-omgevingen is een 'inter-forest trust' een trustrelatie die is ingesteld tussen twee verschillende Active Directory-forests. Een 'forest' in Active Directory-termen is de hoogste veiligheidsgrens en bevat een of meer domeinstructuren. Het stelt het ene forest in staat om de authenticatie van het andere forest te accepteren. Er

Domain trust

In Microsoft Active Directory-omgevingen is een 'domain trust' een soort relatie tussen twee domeinen, waarbij het ene domein de authenticatie van het andere domein accepteert. Bijvoorbeeld, als Domein A vertrouwt op Domein B, dan accepteert Domein A de authenticatieclaims van Domein B. Dit betekent dat een gebruiker die is geauthenticeerd

Resource-based constrained delegation

Resource-based constrained delegation

Resource-Based Constrained Delegation (RBCD) is een uitbreiding van het Kerberos-protocol die werd geïntroduceerd in Windows Server 2012. In tegenstelling tot traditionele Constrained Delegation, waarbij de beheerder specifieke diensten specificeert waarnaar een dienst de gebruikerscredentials mag doorgeven, stelt RBCD een service in staat om de rechten te bepalen van welke accounts

Constrained delegation

Constrained delegation

Constrained delegation is een feature binnen Microsoft Active Directory die het mogelijk maakt om bepaalde services toestemming te geven om namens een gebruiker acties uit te voeren, maar met beperkingen op welke services de verificatiegegevens kunnen worden doorgestuurd. Dit wordt vaak gebruikt in scenario's waarbij een front-end service moet communiceren

Unconstrained delegation

Unconstrained delegation

In Microsoft Active Directory-omgevingen, is delegation een methode die wordt gebruikt om een service toestemming te geven om namens een gebruiker acties uit te voeren. Unconstrained (onbeperkte) delegation is een vorm van delegation die, zoals de naam al doet vermoeden, geen beperkingen stelt aan de services waarvoor een ticket kan

AS-REP

AS-REP Roasting is een techniek die wordt gebruikt door aanvallers om kwetsbare Kerberos-service accounts in een Active Directory-omgeving te exploiteren. AS-REP staat voor "Authentication Service Reply", en verwijst naar een onderdeel van het Kerberos-authenticatieproces. Wanneer een client (de gebruiker) een service probeert te benaderen, vraagt het eerst de Key Distribution

PtH

Pass-the-Hash (PtH) is een aanvalstechniek waarbij een aanvaller een gehashte vorm van een gebruikerswachtwoord, bekend als een "hash", vastlegt en deze gebruikt om zichzelf te authenticeren tegen een netwerkservice, zonder het wachtwoord in platte tekst te kennen. Dit werkt omdat veel netwerkservices de hashwaarde gebruiken voor authenticatiedoeleinden, niet het oorspronkelijke

NTLM

NT LAN Manager (NTLM) is een oud, maar nog steeds vaak gebruikt authenticatieprotocol dat wordt gebruikt in Windows-netwerken. Wanneer een gebruiker probeert in te loggen op een systeem, verandert het NTLM-protocol het wachtwoord van de gebruiker in een "hash" - een reeks tekens die het oorspronkelijke wachtwoord vertegenwoordigen, maar moeilijk

Kerberoasting

Kerberoasting is een techniek die aanvallers kunnen gebruiken om onversleutelde service tickets in een Microsoft Active Directory-omgeving te exploiteren. Kerberoasting draait om het misbruik van de Kerberos-protocol, een netwerkauthenticatiesysteem dat wordt gebruikt door Windows-domeinen. Hier is hoe het werkt: In een typisch Kerberos-implementatie, als een gebruiker een service probeert te

Penetratietestrapport

Penetratietestrapport

Een pentestrapport, of een penetratietestrapport, is een document dat wordt opgesteld na de uitvoering van een penetratietest. Het rapport bevat gedetailleerde informatie over de uitgevoerde test, de ontdekte kwetsbaarheden, de mogelijke impact van deze kwetsbaarheden en aanbevelingen voor het verhelpen van de problemen. Een pentestrapport is over het algemeen opgedeeld

Reikwijdte

De reikwijdte (scope) van een penetratietest, of pentest, is een cruciaal onderdeel van de planning en uitvoering van de test. Het bepaalt de grenzen van wat wel en niet getest zal worden. De scope is typisch afhankelijk van de doelstellingen van de organisatie en de vereisten van eventuele regelgeving. Hier

Wat is nodig voor beveiligingstesten

Wat is nodig voor beveiligingstesten

Beveiligingstesten, waaronder pentesten, vereisen een verscheidenheid aan tools, vaardigheden en processen. Hier zijn enkele elementen die nodig zijn voor effectieve beveiligingstesten: 1. Bevoegd Personeel: Het uitvoeren van beveiligingstesten vereist vaak gespecialiseerde vaardigheden en kennis. Dit omvat kennis van netwerken, systemen, applicaties en de verschillende manieren waarop ze kunnen worden gecompromitteerd.

Waarom pentesten

Waarom pentesten

Penetratietesten, ook wel bekend als "pentesten", zijn een belangrijk onderdeel van cybersecurity. Er zijn verschillende redenen waarom organisaties en individuen ervoor kiezen om pentesten uit te voeren: 1. Ontdekken van kwetsbaarheden: Pentesten helpen bij het ontdekken van mogelijke kwetsbaarheden in een systeem, netwerk of webtoepassing. Deze kwetsbaarheden kunnen bestaan uit

security.txt

Security.txt is een bestand dat wordt gebruikt om duidelijke richtlijnen en contactinformatie te verstrekken aan beveiligingsonderzoekers en ethische hackers die kwetsbaarheden of beveiligingsproblemen ontdekken in een webtoepassing of online dienst. Het bestand bevindt zich meestal in de /.well-known/ directory van een website. De nut en noodzaak van security.txt

CIA

De CIA-driehoek (CIA Triad) is een fundamenteel concept binnen informatiebeveiliging. Het staat voor de drie belangrijkste principes die moeten worden gehandhaafd om de integriteit en veiligheid van gegevens en informatie te waarborgen. CIA staat voor Confidentiality (Vertrouwelijkheid), Integrity (Integriteit) en Availability (Beschikbaarheid). 1. Vertrouwelijkheid (Confidentiality): Dit principe zorgt ervoor dat

Software Development Security

Software Development Security

"Softwareontwikkelingsbeveiliging" (Software Development Security). Dit domein richt zich op het inbedden van beveiligingsprincipes en -praktijken in de softwareontwikkelingscyclus (SDLC) om veilige applicaties en systemen te ontwerpen, ontwikkelen, implementeren en onderhouden. Enkele kernpunten van Domein 8 zijn: 1. Beveiliging in het ontwikkelingsproces: Dit onderwerp behandelt het belang van het integreren van

Security Operations

Security Operations

"Beveiligingsactiviteiten in de hele onderneming" (Security Operations). Dit domein richt zich op het beheren en onderhouden van de dagelijkse beveiligingsactiviteiten van een organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen te waarborgen. Enkele kernpunten van Domein 7 zijn: 1. Beveiligingsoperaties en -beheer: Dit onderwerp behandelt het plannen,

Security Assessment and Testing

Security Assessment and Testing

"Beveiligingsbeoordeling en Testen" (Security Assessment and Testing). Dit domein richt zich op het evalueren, testen en auditeren van de beveiligingsmaatregelen en -controles die in een organisatie zijn geïmplementeerd, om hun effectiviteit en naleving van het beveiligingsbeleid en de regelgeving te waarborgen. Enkele kernpunten van Domein 6 zijn: 1. Beveiligingsbeoordelingen: Dit

Identity and Access Management

Identity and Access Management

"Identiteits- en Toegangsbeheer" (Identity and Access Management, IAM). Dit domein richt zich op het waarborgen van de juiste identificatie, authenticatie, autorisatie en accounting van gebruikers en systemen binnen een organisatie. Het doel is om ongeoorloofde toegang tot gevoelige informatie en systemen te voorkomen, terwijl tegelijkertijd de productiviteit en efficiëntie van

Communication and Network Security

Communication and Network Security

"Communicatie- en Netwerkbeveiliging" (Communication and Network Security). Dit domein richt zich op het ontwerpen, implementeren en beheren van beveiligde netwerkarchitecturen en communicatiekanalen. Het doel is om de integriteit, beschikbaarheid en vertrouwelijkheid van informatie te waarborgen die via netwerken wordt verzonden en ontvangen. Enkele belangrijke onderwerpen die in Domein 4 aan

Security Architecture and Engineering

Security Architecture and Engineering

"Security Architecture and Engineering" richt zich op het ontwerpen, implementeren en onderhouden van veilige systemen en infrastructuren. Dit domein omvat een breed scala aan onderwerpen die van cruciaal belang zijn voor het waarborgen van de beveiliging van informatiesystemen: 1. Beveiligingsmodellen: Conceptuele raamwerken en formele methoden die worden gebruikt om beveiligingsprincipes

Asset Security

"Asset Security" richt zich op het identificeren, classificeren, beschermen en beheren van informatie en bedrijfsmiddelen binnen een organisatie. Dit domein omvat de volgende belangrijke onderwerpen: 1. Informatieclassificatie: Het proces van het categoriseren van gegevens op basis van gevoeligheid en belang voor de organisatie. Dit helpt bij het bepalen van de

Security and Risk Management

Security and Risk Management

"Security and Risk Management" richt zich op het begrijpen en beheren van beveiligingsrisico's binnen een organisatie. Dit domein behandelt een breed scala aan onderwerpen, waaronder: 1. Vertrouwelijkheid, integriteit en beschikbaarheid (CIA): De drie fundamentele principes van informatiebeveiliging, die als basis dienen voor het beschermen van gegevens en systemen. 2. Beveiligingsgovernance: