Kwetsbaarheden
Technische uitleg van veelvoorkomende kwetsbaarheden — van Active Directory-aanvallen en SQL-injectie tot prototype pollution en cache poisoning.
Kwetsbaarheid
25 paginas
OWASP Top 10
De tien meest kritieke beveiligingsrisicos voor webapplicaties, uitgelegd met voorbeelden en tegenmaatregelen.
Kerberoasting
Kerberoasting is een techniek die aanvallers kunnen gebruiken om onversleutelde service tickets in een Microsoft Active Directory-omgeving te exploiteren....
NTLM
NT LAN Manager (NTLM) is een oud, maar nog steeds vaak gebruikt authenticatieprotocol dat wordt gebruikt in Windows-netwerken. Wanneer een gebruiker...
PtH
Pass-the-Hash (PtH) is een aanvalstechniek waarbij een aanvaller een gehashte vorm van een gebruikerswachtwoord, bekend als een "hash", vastlegt en deze...
AS-REP
AS-REP Roasting is een techniek die wordt gebruikt door aanvallers om kwetsbare Kerberos-service accounts in een Active Directory-omgeving te...
Inter-forest trust
In Microsoft Active Directory-omgevingen is een 'inter-forest trust' een trustrelatie die is ingesteld tussen twee verschillende Active Directory-forests....
Domain trust
In Microsoft Active Directory-omgevingen is een 'domain trust' een soort relatie tussen twee domeinen, waarbij het ene domein de authenticatie van het...
Resource-based constrained delegation
Resource-Based Constrained Delegation (RBCD) is een uitbreiding van het Kerberos-protocol die werd geïntroduceerd in Windows Server 2012. In tegenstelling...
Constrained delegation
Constrained delegation is een feature binnen Microsoft Active Directory die het mogelijk maakt om bepaalde services toestemming te geven om namens een...
Unconstrained delegation
In Microsoft Active Directory-omgevingen, is delegation een methode die wordt gebruikt om een service toestemming te geven om namens een gebruiker acties...
Open redirect
Open redirect is een kwetsbaarheid in webapplicaties waarbij een aanvaller een legitieme URL manipuleert om de gebruiker te laten doorsturen naar een...
Path Traversal
Path Traversal (padtraversie) is een aanval op webapplicaties waarbij een aanvaller probeert toegang te krijgen tot bestanden of mappen buiten de beoogde...
Webcache poisoning
Webcache poisoning is een aanval op webapplicaties waarbij een aanvaller probeert om kwaadaardige inhoud in de cache van een webcache te plaatsen, zodat de...
Directory Listing
Directory Listing (mapoverzicht) is een functie van een webserver die een lijst toont van bestanden en mappen die zich binnen een bepaalde directory op de...
XML entity expansion
XML Entity Expansion is een type aanval op webapplicaties waarbij een aanvaller kwaadaardige XML-invoer verstuurt om de verwerking van XML-entiteiten te...
XPATH Injection
XPATH Injection is een type aanval op webapplicaties waarbij een aanvaller kwaadaardige invoer verstuurt om de XPATH-query te manipuleren die wordt gebruikt...
HTTP request smuggling
HTTP Request Smuggling is een aanvalsmethode waarbij een aanvaller probeert om de manier waarop HTTP-verzoeken tussen de client en de server worden verwerkt...
HTTP Parameter Pollution
HTTP Parameter Pollution (HPP) is een aanval op webapplicaties waarbij een aanvaller probeert om de parameters van een HTTP-verzoek te manipuleren om de...
Template injection
Template injection is een kwetsbaarheid in webapplicaties waarbij een aanvaller code kan injecteren in de sjabloonengine van de server of client-side...
XSS
XSS staat voor Cross-Site Scripting en is een kwetsbaarheid in webapplicaties waarbij een kwaadwillende aanvaller schadelijke code kan injecteren in een...
SQLi
SQLi staat voor SQL-injectie en is een veelvoorkomende kwetsbaarheid in webapplicaties die gebruikmaken van databases om gegevens op te slaan en op te...
Client-side prototype pollution
Client-side prototype pollution is een kwetsbaarheid in JavaScript-applicaties waarbij een kwaadaardige aanvaller de prototype van een object manipuleert en...
Cross-Site Request Forgery
Cross-Site Request Forgery (CSRF) is een kwetsbaarheid in webapplicaties waarbij een kwaadwillende aanvaller een gebruiker dwingt een ongewenste actie uit...
CORS
CORS staat voor Cross-Origin Resource Sharing en is een beveiligingsmechanisme dat webbrowsers gebruiken om te bepalen of een webpagina in de ene domeinnaam...