SUPERP Kijkt terug op een geslaagd HackTheBox evenement met Ethical Hacking Groep Nederland!

Direct een vrijblijvend consult?

Vul uw gegevens in en we nemen contact op:

SUPERP Kijkt terug op een geslaagd HackTheBox evenement met Ethical Hacking Groep Nederland!

Samen met Ethical Hacking Groep Nederland heeft het SUPERP Security Team de eerste succesvolle HackTheBox avond georganiseerd.


Deelnemers uit heel Nederland kwamen bijeen om samen te focussen op de 'Escape' box van HackTheBox. Escape is een Medium difficulty Windows Active Directory machine die start met een SMB share waarmee gastgeauthenticeerde gebruikers een gevoelig PDF-bestand kunnen downloaden. In het PDF-bestand zijn tijdelijke referenties beschikbaar voor toegang tot een MSSQL-service die op de machine draait. Een aanvaller kan de MSSQL service dwingen zich te authenticeren op zijn machine en de hash vastleggen. Het blijkt dat de service draait onder een gebruikersaccount en de hash is te kraken. Met een geldige set referenties is een aanvaller in staat om commando's uit te voeren op de machine met behulp van WinRM. Bij het opsommen van de machine onthult een logbestand de referenties voor de gebruiker `ryan.cooper`. Verdere opsomming van de machine onthult dat er een Certificaat Autoriteit aanwezig is en dat één certificaatsjabloon kwetsbaar is voor de ESC1-aanval, wat betekent dat gebruikers die leesbaar zijn om dit sjabloon te gebruiken certificaten kunnen aanvragen voor elke andere gebruiker in het domein, inclusief domeinbeheerders. Door gebruik te maken van de ESC1 kwetsbaarheid is een aanvaller in staat om een geldig certificaat voor de Administrator account te verkrijgen en dit vervolgens te gebruiken om de hash van de administrator gebruiker te verkrijgen.


Onder het genot van een lekkere pizza (voedsel voor de echte hackers!) hebben de deelnemers dus gezamelijk de box weten op te lossen. Vervolgens is er natuurlijk nog de ruimte geweest om kennis te maken en te socialisen met de andere hackers en enthousiastelingen.


Al met al, een zeer geslaagde avond en zeker voor herhaling vatbaar!


RD

Rudy Dijkstra

Sr. Ethical Hacker

*

Neem contact met ons op!

Heeft u vragen, opmerkingen of wil u meer informatie over onze diensten? Neem gerust contact met ons op! Ons team staat klaar om u te helpen en uw vragen te beantwoorden.


U kunt ons bereiken door het invullen van het contactformulier hiernaast of via onderstaande contactgegevens. We streven ernaar om binnen een werkdag op u te reageren.


We kijken uit naar uw bericht!


Contact


FAQ

Antwoord op uw veel gestelde vragen

Red teaming is een geavanceerde beveiligingstestmethode waarbij gesimuleerde aanvallen worden uitgevoerd om de verdediging van een organisatie te testen. Een red team, bestaande uit gespecialiseerde beveiligingsprofessionals, bootst de acties van echte aanvallers na om zwakke punten in zowel fysieke als digitale verdedigingen te identificeren. Het doel is om te zien hoe goed een organisatie kan reageren op een echte bedreiging, en om de alertheid en respons van interne beveiligingsteams te verbeteren. Red teaming helpt organisaties hun beveiligingsprocedures te optimaliseren en kwetsbaarheden te verhelpen voordat echte aanvallers deze kunnen uitbuiten.

Een pentest, kort voor penetratietest, is een geautoriseerde simulatieaanval op een computersysteem, netwerk of webapplicatie om beveiligingskwetsbaarheden te identificeren die een echte aanvaller zou kunnen uitbuiten. Het doel van een pentest is om zwakke punten te ontdekken en te verhelpen voordat ze door kwaadwillenden worden misbruikt, wat helpt om de algehele beveiliging van de organisatie te versterken.

Penetratietesten helpen bij het identificeren van beveiligingskwetsbaarheden in systemen, bieden aanbevelingen voor verbeteringen, verbeteren de algehele beveiligingshouding van de organisatie en verminderen het risico op cyberaanvallen.

Whitebox pentesting, ook bekend als crystal box pentesting, is een benadering waarbij de pentester volledige kennis heeft van de interne werking van het te testen systeem, inclusief architectuur, broncode en andere belangrijke details. Deze methode maakt het mogelijk om een diepgaandere en gerichtere beveiligingstest uit te voeren, waardoor specifieke onderdelen van het systeem grondig kunnen worden geëvalueerd op kwetsbaarheden.

De kosten van een penetratietest kunnen sterk variëren, afhankelijk van vele factoren zoals de complexiteit van de systemen, de omvang van de test en de specifieke beveiligingseisen van de organisatie. Omdat elke penetratietest uniek is, worden de kosten meestal bepaald op basis van de specifieke eisen en doelstellingen van de klant.