Basilisk OffSec
Offensive und persönliche Sicherheit
Pentest von REST und GraphQL APIs: Technische Checkliste fur legales Bug Bounty
Praxisnahe Methodik zum Testen von REST und GraphQL APIs in autorisierten Programmen, fokussiert auf IDOR, Auth-Bypass und Introspection-Angriffe.
Lesen →Disk-Krypto und Backups: VeraCrypt, LUKS und eine Belastbare 3-2-1-Strategie
Wie man Disks mit LUKS2 und VeraCrypt verschluesselt und verifizierte 3-2-1-Backups baut, mit im Labor getestetem Wiederherstellungsplan.
Lesen →Digitale Kompartimentierung: Getrennte Identitaeten ohne Metadaten zu lecken
Wie man Personas, Browser und Geraete wirklich isoliert haelt, indem man die Metadaten-Lecks schliesst, die jede Trennung in Minuten zerstoeren.
Lesen →Memory Forensics mit Volatility 3: Dumps im Reproduzierbaren Lab Analysieren
Technischer Memory-Analyse-Workflow mit Volatility 3, im Sandbox reproduzierten Dumps und Kreuzvalidierung gegen Rekall und MemProcFS.
Lesen →Lateral Movement im Lab: SMB, WMI und WinRM mit Detection-Fokus
Wir reproduzieren drei klassische Lateral-Movement-Techniken in GOAD und zeigen, wie jede einzelne zu einer fuer das Blue Team nutzbaren Sigma-Regel wird.
Lesen →AMSI- und ETW-Bypass fuer Defensive Forschung: Was Blue Teams Wissen Sollten
Ehrliche technische Analyse oeffentlich bekannter AMSI- und ETW-Bypasses und wie Verteidiger Windows-Telemetrie haerten koennen, ohne sich zu blamieren.
Lesen →Malware-Analyse im Isolierten Lab: Sicheres Setup mit FlareVM und REMnux
Wie man ein air-gapped Labor mit FlareVM und REMnux fuer Reverse Engineering echter Samples baut, ohne das Netzwerk zu kontaminieren oder IOCs zu verbrennen.
Lesen →Private Krypto: Hardware Wallets, Passphrase und Zwangsresistentes Backup
Wie man Krypto-Selbstverwahrung mit Hardware Wallet, BIP39-Passphrase und Metall-Backup gegen Phishing und physische Angriffe aufsetzt.
Lesen →Tails, Whonix oder Qubes OS: Welches fuer Welches OPSEC-Szenario
Technischer Vergleich von Tails, Whonix und Qubes OS mit objektiven Kriterien zu Bedrohungsmodell, Kompartimentierung und Betriebsaufwand fuer die richtige OS-Wahl.
Lesen →SSH-Hardening 2026: Algorithmen, Zertifikate und Bastion-Hosts
Moderne SSH-Konfiguration mit interner CA, widerstandsfaehigen Algorithmen und auditierbaren Bastion-Hosts zur Reduktion der Angriffsflaeche im Unternehmen.
Lesen →SQL Injection in der Praxis: Ausnutzen, Erkennen und Mitigieren im Kontrollierten Lab
Technische SQLi-Demo mit sqlmap im eigenen Lab, fokussiert auf defensive Detection und parametrisierte Fixes, die Produktionsverkehr tatsachlich standhalten.
Lesen →OPSEC fuer Security-Researcher: Persoenliches Bedrohungsmodell
Bevor du Tails, Qubes oder Signal installierst, zeichne dein individuelles Bedrohungsmodell. Ohne das stapelst du nur Tools und verbrennst Energie an der falschen Stelle.
Lesen →Dependency Confusion und Typosquatting: Praktische Abwehr fuer Dev-Teams
Wie Registry-Policies, Lockfiles und Scoping boesartige Pakete vor dem Build blockieren. Hands-on Technik-Guide vom Basilisk-Team.
Lesen →Ethisches OSINT: Den Eigenen Digitalen Fussabdruck mit Maltego und Spiderfoot Untersuchen
Bevor ein Stalker, feindlicher Recruiter oder Data Broker dich findet, mach die Arbeit selbst. Maltego und Spiderfoot verwandeln oeffentliche Fragmente in eine persoenliche Angriffskarte.
Lesen →Personliche Anti-Doxxing-Sicherheit: Daten von brasilianischen Data Brokers entfernen
Praktische technische Anleitung, um Ihre Exposition bei brasilianischen Data Brokers, sozialen Netzwerken und offentlichen Registern zu reduzieren, bevor ein Doxxer es tut.
Lesen →Windows 11 Hardening fuer Hochrisiko Arbeitsplaetze
Praxiserprobte Hardening Anleitung fuer Windows 11 mit ASR, Credential Guard, AppLocker und WDAC im Einsatz auf Basilisk Offensive Analyst Laptops.
Lesen →Echte Anonymitaet mit Tor: Was Funktioniert und was Mythos ist 2026
Tor ist kein Unsichtbarkeitsumhang. Wo das Netz wirklich schuetzt, wo Verkehrskorrelation Anonymitaet bricht und wie man es 2026 vernuenftig nutzt.
Lesen →SSRF Entmystifiziert: Cloud Metadata im Lokalen AWS-Lab Ausnutzen
Ethische SSRF-Reproduktion gegen IMDS mit LocalStack, echten Payloads, simuliertem Credential-Diebstahl und definitiver Absicherung uber IMDSv2.
Lesen →Modernes XSS: DOM, Stored und Reflected mit Beispielen aus dem Testlabor
Drei XSS-Varianten in der Sandbox seziert mit Payloads, Exploit-Flow und Mitigation per strikter CSP, Trusted Types und DOMPurify-Sanitisierung.
Lesen →macOS Incident Forensik: UnifiedLogs, FSEvents und AULR im Einsatz
Wie Basilisk auf macOS Sonoma und Sequoia mit UnifiedLogs, FSEvents und AULR Beweise sichert, ohne den Tatort zu zerstoeren.
Lesen →Linux-Server-Hardening: CIS Benchmark Anwenden Ohne die Produktion zu Zerlegen
Wie man den CIS Benchmark auf Debian und Ubuntu in Produktion anwendet, jede Kontrolle validiert, Impact misst und das SLA halt, ohne die Nacht im Rollback zu verbringen.
Lesen →Passwoerter und MFA: Umstieg auf Passkeys ohne Recovery zu zerstoeren
Passkeys toeten Phishing und MFA-Fatigue, aber eine schlampige Migration sperrt legitime Nutzer aus. Plane Fallback, Geraete und Roaming ohne Luecken.
Lesen →SELinux ohne Angst: Eigene Policies fur kritische Dienste
Vom Audit mit audit2allow zu versionierten Policy-Modulen, die in Produktion gepflegt werden, ohne dauerhaft im Permissive-Modus zu landen.
Lesen →AppSec Shift-Left: SAST, SCA und Secrets Scanning ohne das Team auszubremsen
Wie Basilisk OffSec AppSec schrittweise einfuehrt, Dev-Friction misst und die dauerhaft rote Pipeline vermeidet, die niemand mehr liest.
Lesen →Adversary Emulation mit Caldera und MITRE ATT&CK im Unternehmenslab
Wie Basilisk Caldera, Atomic Red Team und MITRE ATT&CK nutzt, um echte TTPs im geschlossenen Lab zu simulieren und die SOC-Reife zu messen, ohne Produktion zu zerlegen.
Lesen →Container Forensics: Kubernetes-Kompromittierungen Professionell Untersuchen
Wie das Basilisk-Team Beweise aus Pods, Runtime und Control Plane sichert, wenn ein Vorfall in produktiven Kubernetes-Clustern vermutet wird.
Lesen →Timeline Forensics unter Windows: Plaso, Log2Timeline und KAPE in der Praxis
Super-Timelines eines kompromittierten Windows 11 in der Test-VM bauen, mit KAPE fuer Triage-Sammlung und Plaso, das ueber 200 Artefakte parst.
Lesen →Autorisiertes Red-Team-Phishing: Templates, GoPhish und Ethische Leitplanken
Wie Red-Team-Engagements mit schriftlichem Scope GoPhish einsetzen, glaubwurdige Templates bauen und warum ein Versand ohne Autorisierung Karrieren beendet.
Lesen →Purple Team in der Praxis: Aufbau eines Red-Blue-Feedback-Zyklus
Wie man adversariale Emulation in das SOC integriert, Detektionsluecken in kurzen Sprints schliesst und Uebungen in versionierte Sigma-Regeln verwandelt.
Lesen →Personenschutz fuer Exponierte Ziele: Journalisten, Aktivisten und Fuehrungskraefte
Defensives Playbook fuer Personen mit oeffentlichem Profil: von Bedrohungsmodellierung bis digitale Hygiene, mit feldgepruefte Werkzeuge.
Lesen →Linux Anwendungs Sandbox mit Bubblewrap, Firejail und Flatpak
Wie das Basilisk Team Browser, PDF Reader und riskante Tools auf Linux Desktops mit auditierten, reproduzierbaren Sandbox Profilen isoliert.
Lesen →Supply Chain Security: Sigstore-Signatur und echte SBOMs in CI/CD
Wie Basilisk cosign, SLSA und CycloneDX in echten Pipelines ausrollt, um SolarWinds-, XZ-Utils- und Dependency-Confusion-Angriffe abzudichten.
Lesen →Metadaten-Hygiene: EXIF, PDF und Office vor der Veroffentlichung saubern
So entfernen Sie Metadaten, die Identitat, GPS und Autorschaft aus Bildern, PDFs und Office-Dokumenten verraten, bevor Sie online stellen.
Lesen →C2-Infra mit Sliver im Isolierten Lab fur Defensive Forschung Aufbauen
Ein Sliver C2 air-gapped hochzuziehen ist kein Hacker-Theater: so lernen Blue Teams zu erkennen, was sie morgen erwartet. Praxisorientierte Anleitung.
Lesen →Android Mobile App Pentest: Frida, MobSF und Genymotion-Lab
Komplettes Setup fuer dynamische Analyse eigener APKs mit Frida, MobSF und Genymotion, inklusive praktischer Hooks und technischer Checkliste.
Lesen →Hunting von Living-off-the-Land-Binaries unter Windows mit KQL
Einsatzbereite KQL-Abfragen fur Microsoft Defender und Sentinel zur Jagd auf LOLBin-Missbrauch durch rundll32, mshta und certutil in realen Umgebungen.
Lesen →Pivoting mit Chisel und Ligolo-ng: Segmentierte Netze im Pentest-Lab
Wie man mit Chisel und Ligolo-ng in einem kontrollierten Lab uber VLANs pivotiert und welche Artefakte das Blue Team zum Erkennen des Reverse-Tunnels nutzt.
Lesen →Threat Hunting mit Sigma und Elastic: Vom Indikator zur Detektionsregel
Wie man Angriffshypothesen in Sigma-Regeln verwandelt, getestet in Elastic, mit reproduzierbarer Validierungspipeline im Lab.
Lesen →Web-Pentest von Null: Ein Sicheres Lab mit DVWA, Juice Shop und Burp Suite Bauen
Praxisleitfaden zum Aufbau eines isolierten Web-Pentest-Labors mit DVWA, Juice Shop und sauber konfiguriertem Burp Suite im legalen Rahmen.
Lesen →Nmap Fortgeschritten: NSE Skripte fur internes Recon im simulierten Firmenlab
Wie sich NSE wirklich nutzen lasst, fur autorisierte Enumeration in simulierten internen Netzen, mit Skriptbeispielen, Output-Parsing und Pentest-Pipeline-Integration.
Lesen →Red Team 101: Unterschied zwischen Pentest und echten adversarialen Operationen
Ein Pentest ist kein Red Team. Verstehe Scope, ROE, Ziele und warum ethische Disziplin entscheidet, ob eine adversariale Operation wirklich Wert liefert.
Lesen →Kommunikations-OPSEC: Signal, SimpleX und Session Technisch Verglichen
Technische Analyse von Protokollen, Metadaten und Bedrohungsmodellen von Signal, SimpleX und Session mit praktischen Auswahlkriterien je Szenario.
Lesen →Active Directory Pentest: Kerberoasting Schritt fuer Schritt im GOAD Lab
Ethische Kerberoasting-Reproduktion im Game of Active Directory mit TGS-Capture, Offline-Crack und Erkennung ueber Event ID 4769.
Lesen →macOS-Hardening: Lockdown Mode, MDM und Angriffsflaechenreduktion
Defensive Konfigurationen auf Apple Silicon fuer Journalisten, Aktivisten und Forscher gegen gut finanzierte staatliche oder kommerzielle Gegner.
Lesen →Windows-Persistenz: 10 Dokumentierte Techniken und ihre Gegenmassnahmen
Defensiver Katalog von 10 Windows-Persistenzmechanismen mit einsatzbereiten KQL-Hunting-Queries und Hardening-Massnahmen fur jedes SOC.
Lesen →DFIR unter Linux: Live-Triage mit UAC und Velociraptor
Wie das Basilisk-Team eine Live-Triage auf kompromittierten Linux-Hosts mit UAC und Velociraptor durchfuhrt, ohne fluechtige Spuren zu zerstoeren.
Lesen →EDR-Umgehung fur Forschung: Direct Syscalls Erklart ohne Romantik
Wie Direct Syscalls in kontrollierter defensiver Studie tatsachlich funktionieren, warum sie weiterhin erkennbar bleiben und worauf Blue Teams achten sollten, bevor sie die nachste Blackbox kaufen.
Lesen →File-Upload-Schwachstellen ausloten, ohne Gesetze zu brechen
Wie man Upload-Validierungen im eigenen Lab umgeht, Bugklassen kartiert und Webserver gegen RCE per Datei haertet.
Lesen →STRIDE Threat Modeling im Sprint: Vollstaendiges Beispiel an einem Microservice
Wie wir STRIDE auf einen echten Payments-Microservice innerhalb eines zweiwoechigen Sprints anwenden, mit DFD, priorisierten Bedrohungen und konkreten Mitigations.
Lesen →Initial Access Simuliert: Makros, LNK und ISO im Isolierten Windows-11-Lab
Wir spielen drei klassische Initial-Access-Vektoren in einem abgeschotteten Windows-11-Lab durch, um zu sehen, was das EDR wirklich loggt und wo die Erkennung leise scheitert.
Lesen →