Drie praktische pentest-handboeken — van webapplicaties en Active Directory tot cloud security. Open source, in het Nederlands.
Van SQL Injection tot Kerberos tot Cloud — drie complete handboeken over offensieve beveiliging.
Elke techniek met concrete commando's en output, klaar om te gebruiken in geautoriseerde tests.
Complete aanvalsketen: reconnaissance, exploitation, post-exploitation, en rapportage.
15 hoofdstukken over webapplicatie-pentest: van verkenning met Nmap en Burp Suite tot rapportage met CVSS 4.0.
16 hoofdstukken over netwerk- en AD-pentest: initiële toegang, privilege escalatie, Kerberos, ADCS, en persistentie.
13 hoofdstukken over cloud security: AWS, Azure, GCP, containers, CI/CD pipelines en serverless exploitatie.
Zelfstandige walkthroughs — van beginner tot expert. Elk met stap-voor-stap instructies en IB-commandoreferenties.
Stap-voor-stap walkthrough van UNION-based tot blind SQLi.
Browser hooking met het IB XSS-dashboard: cookies, keylogger, C2.
Van portscan tot service-enumeratie — compleet overzicht.
Reverse shells voor Bash, PowerShell, Python, PHP en meer.
Server-Side Request Forgery naar AWS, Azure en GCP metadata.
AMSI architectuur begrijpen en bypasses implementeren.
Service tickets kraken — van SPN-scan tot domeinovername.
Active Directory testomgeving opzetten met VirtualBox.
Pivoting door meerdere netwerksegmenten met Chisel.
Professioneel pentest-rapport met IB findings en LaTeX.
Incompetent Bastard installeren, configureren en het dashboard verkennen.
C2-agents deployen in 7 talen en remote commando's uitvoeren.
XSS, XXE, CSRF, SQLi en SSRF labs gebruiken vanuit het dashboard.
De handboeken gebruiken Incompetent Bastard als pentest-dashboard: payload generators, XSS beacons, command library, finding management en rapportage. Open source en gratis.