Kategorie
Forensik
8 Beiträge
Disk-Krypto und Backups: VeraCrypt, LUKS und eine Belastbare 3-2-1-Strategie
Wie man Disks mit LUKS2 und VeraCrypt verschluesselt und verifizierte 3-2-1-Backups baut, mit im Labor getestetem Wiederherstellungsplan.
Lesen →Memory Forensics mit Volatility 3: Dumps im Reproduzierbaren Lab Analysieren
Technischer Memory-Analyse-Workflow mit Volatility 3, im Sandbox reproduzierten Dumps und Kreuzvalidierung gegen Rekall und MemProcFS.
Lesen →Malware-Analyse im Isolierten Lab: Sicheres Setup mit FlareVM und REMnux
Wie man ein air-gapped Labor mit FlareVM und REMnux fuer Reverse Engineering echter Samples baut, ohne das Netzwerk zu kontaminieren oder IOCs zu verbrennen.
Lesen →Dependency Confusion und Typosquatting: Praktische Abwehr fuer Dev-Teams
Wie Registry-Policies, Lockfiles und Scoping boesartige Pakete vor dem Build blockieren. Hands-on Technik-Guide vom Basilisk-Team.
Lesen →macOS Incident Forensik: UnifiedLogs, FSEvents und AULR im Einsatz
Wie Basilisk auf macOS Sonoma und Sequoia mit UnifiedLogs, FSEvents und AULR Beweise sichert, ohne den Tatort zu zerstoeren.
Lesen →Container Forensics: Kubernetes-Kompromittierungen Professionell Untersuchen
Wie das Basilisk-Team Beweise aus Pods, Runtime und Control Plane sichert, wenn ein Vorfall in produktiven Kubernetes-Clustern vermutet wird.
Lesen →Timeline Forensics unter Windows: Plaso, Log2Timeline und KAPE in der Praxis
Super-Timelines eines kompromittierten Windows 11 in der Test-VM bauen, mit KAPE fuer Triage-Sammlung und Plaso, das ueber 200 Artefakte parst.
Lesen →Hunting von Living-off-the-Land-Binaries unter Windows mit KQL
Einsatzbereite KQL-Abfragen fur Microsoft Defender und Sentinel zur Jagd auf LOLBin-Missbrauch durch rundll32, mshta und certutil in realen Umgebungen.
Lesen →