Kategorie

Pentest

10 Beiträge

Pentest von REST und GraphQL APIs: Technische Checkliste fur legales Bug Bounty

Praxisnahe Methodik zum Testen von REST und GraphQL APIs in autorisierten Programmen, fokussiert auf IDOR, Auth-Bypass und Introspection-Angriffe.

Lesen →

SQL Injection in der Praxis: Ausnutzen, Erkennen und Mitigieren im Kontrollierten Lab

Technische SQLi-Demo mit sqlmap im eigenen Lab, fokussiert auf defensive Detection und parametrisierte Fixes, die Produktionsverkehr tatsachlich standhalten.

Lesen →

SSRF Entmystifiziert: Cloud Metadata im Lokalen AWS-Lab Ausnutzen

Ethische SSRF-Reproduktion gegen IMDS mit LocalStack, echten Payloads, simuliertem Credential-Diebstahl und definitiver Absicherung uber IMDSv2.

Lesen →

Modernes XSS: DOM, Stored und Reflected mit Beispielen aus dem Testlabor

Drei XSS-Varianten in der Sandbox seziert mit Payloads, Exploit-Flow und Mitigation per strikter CSP, Trusted Types und DOMPurify-Sanitisierung.

Lesen →

Android Mobile App Pentest: Frida, MobSF und Genymotion-Lab

Komplettes Setup fuer dynamische Analyse eigener APKs mit Frida, MobSF und Genymotion, inklusive praktischer Hooks und technischer Checkliste.

Lesen →

Pivoting mit Chisel und Ligolo-ng: Segmentierte Netze im Pentest-Lab

Wie man mit Chisel und Ligolo-ng in einem kontrollierten Lab uber VLANs pivotiert und welche Artefakte das Blue Team zum Erkennen des Reverse-Tunnels nutzt.

Lesen →

Web-Pentest von Null: Ein Sicheres Lab mit DVWA, Juice Shop und Burp Suite Bauen

Praxisleitfaden zum Aufbau eines isolierten Web-Pentest-Labors mit DVWA, Juice Shop und sauber konfiguriertem Burp Suite im legalen Rahmen.

Lesen →

Nmap Fortgeschritten: NSE Skripte fur internes Recon im simulierten Firmenlab

Wie sich NSE wirklich nutzen lasst, fur autorisierte Enumeration in simulierten internen Netzen, mit Skriptbeispielen, Output-Parsing und Pentest-Pipeline-Integration.

Lesen →

Red Team 101: Unterschied zwischen Pentest und echten adversarialen Operationen

Ein Pentest ist kein Red Team. Verstehe Scope, ROE, Ziele und warum ethische Disziplin entscheidet, ob eine adversariale Operation wirklich Wert liefert.

Lesen →

File-Upload-Schwachstellen ausloten, ohne Gesetze zu brechen

Wie man Upload-Validierungen im eigenen Lab umgeht, Bugklassen kartiert und Webserver gegen RCE per Datei haertet.

Lesen →