Basilisk OffSec
Sécurité offensive et personnelle
XSS Moderne: DOM, Stored et Reflected avec Exemples Reels en Environnement de Test
Trois saveurs de XSS dissequees en sandbox avec payloads, flux d'exploitation et mitigations via CSP stricte, Trusted Types et sanitisation DOMPurify.
Lire →Bypass d'AMSI et d'ETW pour la Recherche Defensive: Ce que les Blue Teams Doivent Savoir
Analyse technique honnete du fonctionnement des bypass publics d'AMSI et d'ETW, et de la maniere de durcir la telemetrie Windows sans se ridiculiser.
Lire →SSRF Demystifie: Exploiter Cloud Metadata dans un Lab AWS Local
Reproduction ethique de SSRF contre IMDS avec LocalStack, payloads reels, capture de credentials simules et blocage definitif via IMDSv2.
Lire →Mouvement Lateral en Lab: SMB, WMI et WinRM avec Focus Detection
Nous reproduisons trois techniques classiques de mouvement lateral dans GOAD et montrons comment transformer chacune en regle Sigma exploitable par la blue team.
Lire →Supply Chain Security: Signature Sigstore et SBOM Reels en CI/CD
Comment Basilisk deploie cosign, SLSA et CycloneDX dans des pipelines reels pour mitiger les attaques type SolarWinds, XZ Utils et dependency confusion.
Lire →Crypto Personnelle: Hardware Wallets, Passphrase et Backup Resistant a la Coercition
Comment monter une auto-custody crypto avec hardware wallet, passphrase BIP39 et sauvegarde metallique pensee contre phishing et attaques physiques.
Lire →DFIR sous Linux: Triage Vivant avec UAC et Velociraptor
Comment l equipe Basilisk effectue un triage vivant sur des hotes Linux compromis avec UAC et Velociraptor sans detruire la preuve volatile.
Lire →Dependency Confusion et Typosquatting: Defense Pratique pour Equipes Dev
Comment les politiques de registry, lockfiles et scoping bloquent les paquets malveillants avant le build. Guide technique hands-on de l equipe Basilisk.
Lire →AppSec Shift-Left: SAST, SCA et Secrets Scanning sans Bloquer l Equipe
Comment Basilisk OffSec deploie l AppSec progressivement, en mesurant la friction dev et en evitant le pipeline rouge permanent que personne ne lit.
Lire →Securite Personnelle Anti-Doxxing: Supprimer ses Donnees des Data Brokers Bresiliens
Procedure technique pragmatique pour reduire votre exposition sur les data brokers bresiliens, reseaux sociaux et registres publics avant qu'un doxxer ne s'en charge.
Lire →Mots de Passe et MFA: Migrer vers les Passkeys sans Casser Votre Recuperation
Les passkeys tuent le phishing et la fatigue MFA, mais une mauvaise migration enferme l'utilisateur dehors. Planifiez fallback, appareils et roaming sans trous.
Lire →Forensique macOS: UnifiedLogs, FSEvents et AULR en Pratique
Comment Basilisk collecte les preuves sur macOS Sonoma et Sequoia avec UnifiedLogs, FSEvents et AULR sans piétiner la scène de l'incident.
Lire →SELinux Sans Peur: Politiques Personnalisees pour Services Critiques
De l'audit avec audit2allow aux modules de policy versionnes maintenus en production, sans tomber dans le permissive eternel.
Lire →Initial Access Simule: Macros, LNK et ISO dans un Lab Windows 11 Isole
Nous rejouons trois vecteurs classiques d'initial access dans un lab Windows 11 ferme pour voir ce que l'EDR enregistre vraiment et ou la detection lache.
Lire →Anonymat Reel avec Tor: Ce qui Fonctionne et ce qui est Mythe en 2026
Tor n'est pas une cape d'invisibilite. Ou le reseau protege vraiment, ou la correlation de trafic casse l'anonymat, et comment l'utiliser intelligemment en 2026.
Lire →OPSEC Communication: Signal, SimpleX et Session Compares Techniquement
Analyse technique des protocoles, metadonnees et modeles de menace de Signal, SimpleX et Session, avec criteres pratiques de choix par scenario.
Lire →Timeline Forensics sur Windows : Plaso, Log2Timeline et KAPE en Pratique
Construire des super-timelines d'un Windows 11 compromis en VM de test avec KAPE pour la collecte triee et Plaso parsant plus de 200 artefacts.
Lire →Threat Modeling STRIDE en Sprints : Exemple Complet sur un Microservice
Comment appliquer STRIDE a un vrai microservice de paiement dans un sprint de deux semaines, avec DFD, menaces priorisees et mitigations actionnables.
Lire →SQL Injection en Pratique: Exploiter, Detecter et Mitiger dans un Lab Controle
Demo technique de SQLi avec sqlmap dans votre propre lab, axee sur la detection defensive et les correctifs parametres qui tiennent vraiment face au trafic de production.
Lire →Sandbox d Applications sous Linux avec Bubblewrap, Firejail et Flatpak
Comment l equipe Basilisk isole navigateurs, lecteurs PDF et outils a risque sur des bureaux Linux avec des profils de sandbox audites et reproductibles.
Lire →Durcissement SSH 2026 : Algorithmes, Certificats et Bastion Hosts
Configuration moderne de SSH avec CA interne, algorithmes resistants et bastion hosts auditables pour reduire la surface d attaque en entreprise.
Lire →Hygiene des Metadonnees : Nettoyer EXIF, PDF et Office avant Publication
Comment supprimer les metadonnees qui revelent identite, GPS et paternite dans images, PDF et documents Office avant publication en ligne.
Lire →Pentest APIs REST et GraphQL : Checklist Technique pour Bug Bounty Legal
Methodologie technique pour auditer les APIs REST et GraphQL dans des programmes autorises, centree sur IDOR, contournement d'authentification et introspection.
Lire →Explorer les Vulnerabilites d Upload de Fichiers sans Enfreindre la Loi
Comment contourner les validations d upload dans votre propre lab, cartographier les classes de bugs et durcir les serveurs web contre le RCE par fichier.
Lire →Purple Team en Pratique: Construire une Boucle de Feedback Red vs Blue
Comment integrer l'emulation adversariale au SOC, combler les ecarts de detection en sprints courts et transformer les exercices en regles Sigma versionnees.
Lire →Hunting des Living-off-the-Land Binaries sous Windows avec KQL
Requetes KQL pretes pour Microsoft Defender et Sentinel afin de traquer l'abus de LOLBins comme rundll32, mshta et certutil en environnement reel.
Lire →Crypto de Disque et Sauvegardes: VeraCrypt, LUKS et Strategie 3-2-1 Resiliente
Comment chiffrer des disques avec LUKS2 et VeraCrypt et batir des sauvegardes 3-2-1 verifiees, avec plan de reprise teste en laboratoire.
Lire →Construire une Infra C2 avec Sliver en Lab Isole pour la Recherche Defensive
Monter un Sliver C2 air-gapped n est pas du theatre de hacker: c est comme ca que les Blue Teams apprennent a detecter ce qu elles affronteront demain.
Lire →Container Forensics: Enqueter sur les Compromissions Kubernetes
Comment l'equipe Basilisk collecte des preuves dans les pods, le runtime et le control plane apres une suspicion d'incident sur des clusters Kubernetes en production.
Lire →Nmap Avance: Scripts NSE pour Recon Interne dans un Lab Corporatif Simule
Comment tirer vraiment parti du NSE pour l enumeration autorisee sur des reseaux internes simules, avec exemples de scripts, parsing de sortie et integration aux pipelines de pentest.
Lire →Durcissement de Windows 11 pour Postes de Travail a Haut Risque
Recette eprouvee de durcissement Windows 11 avec ASR, Credential Guard, AppLocker et WDAC deployee sur les postes des analystes offensifs Basilisk.
Lire →Tails, Whonix ou Qubes OS: Lequel Choisir pour Chaque Scenario d'OPSEC
Comparatif technique entre Tails, Whonix et Qubes OS avec criteres objectifs sur modele de menace, cloisonnement et cout operationnel pour choisir le bon OS.
Lire →Durcissement macOS: Lockdown Mode, MDM et Reduction de Surface
Configurations defensives sur Apple Silicon pour journalistes, activistes et chercheurs face a des adversaires etatiques ou commerciaux bien finances.
Lire →Adversary Emulation avec Caldera et MITRE ATT&CK en Lab d'Entreprise
Comment Basilisk utilise Caldera, Atomic Red Team et MITRE ATT&CK pour simuler de vraies TTP en lab fermé et mesurer la maturité du SOC sans toucher à la production.
Lire →Pivoting avec Chisel et Ligolo-ng : Reseaux Segmentes en Lab de Pentest
Comment pivoter entre VLANs avec Chisel et Ligolo-ng dans un lab controle, et quels artefacts la blue team peut capturer pour detecter le tunnel inverse.
Lire →Hardening de Serveur Linux: CIS Benchmark Applique Sans Casser la Prod
Comment appliquer le CIS Benchmark sur Debian et Ubuntu en production en validant chaque controle, en mesurant l'impact et en preservant le SLA sans rollback nocturne.
Lire →OSINT Ethique: Enqueter sur sa Propre Empreinte Numerique avec Maltego et Spiderfoot
Avant qu'un harceleur, un recruteur hostile ou un data broker ne vous trouve, faites le travail vous-meme. Maltego et Spiderfoot transforment des fragments publics en carte d'attaque personnelle.
Lire →Red Team 101: Difference entre Pentest et Operations Adversariales Reelles
Un pentest n'est pas un red team. Comprends le scope, les ROE, les objectifs et pourquoi la discipline ethique fait la difference sur une operation adversariale.
Lire →Evasion EDR pour la Recherche: Direct Syscalls Expliques sans Romance
Comment fonctionnent vraiment les direct syscalls en etude defensive controlee, pourquoi ils restent detectables, et ce que les blue teams devraient regarder avant d acheter la prochaine boite noire.
Lire →OPSEC pour Chercheurs en Securite: Modele de Menace Personnel
Avant d installer Tails, Qubes ou Signal, dessine ton modele de menace personnel. Sinon tu empiles des outils et tu brules de l energie au mauvais endroit.
Lire →Pentest Web depuis Zero: Construire un Lab Sur avec DVWA, Juice Shop et Burp Suite
Guide pratique pour batir un laboratoire de pentest web isole avec DVWA, Juice Shop et Burp Suite configures dans un cadre legal et securise.
Lire →Compartimentation Numerique: Identites Separees sans Fuiter de Metadonnees
Comment garder personas, navigateurs et appareils reellement isoles en fermant les fuites de metadonnees qui detruisent toute separation en quelques minutes.
Lire →Phishing Red Team Autorise : Modeles, GoPhish et Garde-fous Ethiques
Comment les engagements red team a perimetre ecrit utilisent GoPhish, fabriquent des modeles credibles et pourquoi tirer sans autorisation brise des carrieres.
Lire →Memory Forensics avec Volatility 3 : Analyser des Dumps en Lab Reproductible
Workflow technique d'analyse memoire avec Volatility 3, dumps reproduits en sandbox et validation croisee avec Rekall et MemProcFS.
Lire →Analyse de Malware en Lab Isole: Setup Securise avec FlareVM et REMnux
Comment monter un laboratoire air-gapped avec FlareVM et REMnux pour le reverse engineering d'echantillons reels sans contaminer votre reseau ni bruler des IOCs.
Lire →Pentest d'Applications Mobile Android: Frida, MobSF et Lab Genymotion
Setup complet pour l'analyse dynamique de vos propres APK avec Frida, MobSF et Genymotion, hooks pratiques et checklist technique inclus.
Lire →Securite Personnelle pour Cibles Visibles: Journalistes, Activistes et Dirigeants
Playbook defensif pour les profils publics: de la modelisation de menaces a l hygiene numerique avec des outils eprouves sur le terrain.
Lire →Threat Hunting avec Sigma et Elastic: De l'Indicateur a la Regle de Detection
Comment transformer des hypotheses d'attaque en regles Sigma testees dans Elastic, avec un pipeline de validation reproductible en lab.
Lire →Pentest Active Directory : Kerberoasting Pas a Pas dans un Lab GOAD
Reproduction ethique de Kerberoasting sur Game of Active Directory : capture du TGS, crack offline et detection via Event ID 4769.
Lire →Persistance Windows : 10 Techniques Documentees et leurs Contre-mesures
Catalogue defensif de 10 mecanismes de persistance Windows avec requetes KQL pretes pour le hunting et mesures de hardening reproductibles dans tout SOC.
Lire →