Kategorie

Red Team

10 Beiträge

Lateral Movement im Lab: SMB, WMI und WinRM mit Detection-Fokus

Wir reproduzieren drei klassische Lateral-Movement-Techniken in GOAD und zeigen, wie jede einzelne zu einer fuer das Blue Team nutzbaren Sigma-Regel wird.

Lesen →

Private Krypto: Hardware Wallets, Passphrase und Zwangsresistentes Backup

Wie man Krypto-Selbstverwahrung mit Hardware Wallet, BIP39-Passphrase und Metall-Backup gegen Phishing und physische Angriffe aufsetzt.

Lesen →

Passwoerter und MFA: Umstieg auf Passkeys ohne Recovery zu zerstoeren

Passkeys toeten Phishing und MFA-Fatigue, aber eine schlampige Migration sperrt legitime Nutzer aus. Plane Fallback, Geraete und Roaming ohne Luecken.

Lesen →

Adversary Emulation mit Caldera und MITRE ATT&CK im Unternehmenslab

Wie Basilisk Caldera, Atomic Red Team und MITRE ATT&CK nutzt, um echte TTPs im geschlossenen Lab zu simulieren und die SOC-Reife zu messen, ohne Produktion zu zerlegen.

Lesen →

Autorisiertes Red-Team-Phishing: Templates, GoPhish und Ethische Leitplanken

Wie Red-Team-Engagements mit schriftlichem Scope GoPhish einsetzen, glaubwurdige Templates bauen und warum ein Versand ohne Autorisierung Karrieren beendet.

Lesen →

Purple Team in der Praxis: Aufbau eines Red-Blue-Feedback-Zyklus

Wie man adversariale Emulation in das SOC integriert, Detektionsluecken in kurzen Sprints schliesst und Uebungen in versionierte Sigma-Regeln verwandelt.

Lesen →

C2-Infra mit Sliver im Isolierten Lab fur Defensive Forschung Aufbauen

Ein Sliver C2 air-gapped hochzuziehen ist kein Hacker-Theater: so lernen Blue Teams zu erkennen, was sie morgen erwartet. Praxisorientierte Anleitung.

Lesen →

Active Directory Pentest: Kerberoasting Schritt fuer Schritt im GOAD Lab

Ethische Kerberoasting-Reproduktion im Game of Active Directory mit TGS-Capture, Offline-Crack und Erkennung ueber Event ID 4769.

Lesen →

EDR-Umgehung fur Forschung: Direct Syscalls Erklart ohne Romantik

Wie Direct Syscalls in kontrollierter defensiver Studie tatsachlich funktionieren, warum sie weiterhin erkennbar bleiben und worauf Blue Teams achten sollten, bevor sie die nachste Blackbox kaufen.

Lesen →

Initial Access Simuliert: Makros, LNK und ISO im Isolierten Windows-11-Lab

Wir spielen drei klassische Initial-Access-Vektoren in einem abgeschotteten Windows-11-Lab durch, um zu sehen, was das EDR wirklich loggt und wo die Erkennung leise scheitert.

Lesen →