CertifiedHacker.nl
Drie praktische pentest-handboeken — van webapplicaties en Active Directory tot cloud security. Open source, in het Nederlands.
51 Hoofdstukken
Van SQL Injection tot Kerberos tot Cloud — drie complete handboeken over offensieve beveiliging.
Werkende Voorbeelden
Elke techniek met concrete commando's en output, klaar om te gebruiken in geautoriseerde tests.
Van Verkenning tot Rapport
Complete aanvalsketen: reconnaissance, exploitation, post-exploitation, en rapportage.
● Deel I: De Webapplicatie
15 hoofdstukken over webapplicatie-pentest: van verkenning met Nmap en Burp Suite tot rapportage met CVSS 4.0.
- 0. Voorwoord
- 1. Inleiding
- 2. Verkenning
- 3. SQL Injection
- 4. Cross-Site Scripting (XSS)
- 5. Command Injection
- 6. Path Traversal en File Inclusion
- 7. Server-Side Template Injection
- 8. XML External Entities (XXE)
- 9. Server-Side Request Forgery
- 10. Deserialisatie en Type Confusion
- 11. Client-Side Kwetsbaarheden
- 12. Authenticatie en Sessiemanagement
- 13. Rapportage
- 14. Nawoord
● Deel II: Het Netwerk
16 hoofdstukken over netwerk- en AD-pentest: initiële toegang, privilege escalatie, Kerberos, ADCS, en persistentie.
- 0. Voorwoord
- 1. Inleiding
- 2. Verkenning
- 3. Initiële Toegang
- 4. Evasion
- 5. Windows en Domain Enumeratie
- 6. Privilege Escalatie
- 7. Active Directory Aanvallen
- 8. Kerberos Aanvallen
- 9. Laterale Beweging
- 10. Credential Access
- 11. ADCS
- 12. Persistentie
- 13. Tunneling en Pivoting
- 14. Linux Post-Exploitatie
- 15. Rapportage en Afronding
Deel III: De Cloud
13 hoofdstukken over cloud security: AWS, Azure, GCP, containers, CI/CD pipelines en serverless exploitatie.
Cloud Providers
Tutorials
Zelfstandige walkthroughs — van beginner tot expert. Elk met stap-voor-stap instructies en IB-commandoreferenties.
SQL Injection Lab
Stap-voor-stap walkthrough van UNION-based tot blind SQLi.
XSS Beacon Opzetten
Browser hooking met het IB XSS-dashboard: cookies, keylogger, C2.
Nmap Verkenning
Van portscan tot service-enumeratie — compleet overzicht.
Reverse Shell Cheatsheet
Reverse shells voor Bash, PowerShell, Python, PHP en meer.
SSRF + Cloud Metadata
Server-Side Request Forgery naar AWS, Azure en GCP metadata.
AMSI Bypass Technieken
AMSI architectuur begrijpen en bypasses implementeren.
Kerberoasting van A tot Z
Service tickets kraken — van SPN-scan tot domeinovername.
AD Lab Bouwen
Active Directory testomgeving opzetten met VirtualBox.
Chisel Tunneling Lab
Pivoting door meerdere netwerksegmenten met Chisel.
Rapport Schrijven met CVSS 4.0
Professioneel pentest-rapport met IB findings en LaTeX.
IB: Installatie & Eerste Stappen
Incompetent Bastard installeren, configureren en het dashboard verkennen.
IB: Agent C2
C2-agents deployen in 7 talen en remote commando's uitvoeren.
IB: Vulnerability Labs
XSS, XXE, CSRF, SQLi en SSRF labs gebruiken vanuit het dashboard.
Incompetent Bastard
De handboeken gebruiken Incompetent Bastard als pentest-dashboard: payload generators, XSS beacons, command library, finding management en rapportage. Open source en gratis.