Increasing the chance of catching criminal hackers is essential in both furthering the reduction of cybercrime and for identifying hackers in your network. In this series of articles, Chapter8 gives you various tips to set digital tripwires in your network. We’re going to trap hackers using deception. Are you in? Introduction …

Increasing the chance of catching criminal hackers is essential in both furthering the reduction of cybercrime and for identifying hackers in your network. In this series of articles, Chapter8 gives you various tips to set digital tripwires in your network. We’re going to trap hackers using deception. Are you in? Introduction …

Inleiding Deceptie draait om misleiding. Misleiding draait om aantrekkingskracht en geloofwaardigheid. En wat is geloofwaardiger dan een document met wat wachtwoorden? Je zou zeggen dat dit te simpel is om waar te zijn, maar bij Chapter8 komen we ze werkelijk in elke opdracht tegen, als we werken met een aanvalstechniek die…

Inleiding Active Direcory. Bijna elke organisatie die met Microsoft-producten werkt, gebruikt Active Directory voor het managen van rechten van gebruikers, groepen, computers… eigenlijk zowat de hele digitale organisatie. Mede daarom is Active Directory een absoluut kroonjuweel in elke organisatie die het gebruikt. De hoogste rechten binnen Active Directory zijn toegekend aan…

Inleiding Het vergroten van de pakkans van criminele hackers is essentieel in het verder terugdringen van cybercrime en in het onderkennen van aanvallers in je netwerk. In de serie “Deceptie 101” geeft Chapter8 je verschillende tips om digitale struikeldraadjes te zetten voor een hacker die in je netwerk zit. We gaan…

Setting up a Signal proxy on your own VPS. So, with all kinds of shit happening all over the world, Signal has started a campaign to urge people to run their own Signal Proxy — preferably on a unconspicuous webserver. …

Geopolitics and the state of cyber. “The best time to plant a tree was 20 years ago. The second best time is now.” — Chinese proverb. Hello dear readers, Although our next blog was supposed to be a short pun article on the importance of offensive forward security and training…

The what, why, when, where and how. Part one: the what. Hi there, dear readers. You got the APT-joke in the title, right? Good! In this small blog post series, I’ll take you through a virtual Purple Team Mission from early start to aftercare. The way most people know about…

…because the industry standards do not always suffice. TL;DR: we added our own Time Phased Kill Chain to VECTR to be able to report attack paths and detection results in the order that they actually took place. …