Basilisk OffSec

Segurança ofensiva e pessoal

Hardening de Linux Servidor: CIS Benchmark Aplicado sem Quebrar Producao

Como aplicar o CIS Benchmark em Debian e Ubuntu de producao validando cada controle, medindo impacto e mantendo SLA sem virar a noite no rollback.

Ler →

Construindo Infra de C2 com Sliver em Lab Isolado para Estudo Defensivo

Subir um Sliver C2 air-gapped nao e showoff de hacker: e como Blue Teams aprendem a detectar o que vao enfrentar amanha. Guia tecnico passo a passo.

Ler →

Pentest Web do Zero: Montando um Lab Seguro com DVWA, Juice Shop e Burp Suite

Guia hands-on para montar um laboratorio isolado de pentest web com DVWA, Juice Shop, Burp Suite e regras claras de ataque seguro e legal.

Ler →

Pentest de APIs REST e GraphQL: Checklist Tecnico para Bug Bounty Legal

Metodologia tecnica para testar APIs REST e GraphQL em programas autorizados, com foco em IDOR, bypass de autenticacao e introspeccao maliciosa.

Ler →

Hardening de SSH 2026: Algoritmos, Certificados e Bastion Hosts

Configuracao moderna de SSH com CA interna, algoritmos resistentes e bastion hosts auditaveis para reduzir superficie de ataque em ambientes corporativos.

Ler →

Supply Chain Security: Assinatura com Sigstore e SBOM Real em CI/CD

Como a Basilisk implementa cosign, SLSA e CycloneDX em pipelines reais para mitigar ataques tipo SolarWinds, XZ Utils e dependency confusion.

Ler →

Investigando Incidentes em macOS: UnifiedLogs, FSEvents e AULR

Como a Basilisk coleta evidencias em macOS Sonoma e Sequoia usando UnifiedLogs, FSEvents e AULR sem destruir o cenario do incidente.

Ler →

Threat Hunting com Sigma e Elastic: Do Indicador a Regra de Deteccao

Como transformar hipoteses de ataque em regras Sigma testadas no Elastic, com pipeline de validacao reproduzivel em lab.

Ler →

Sandbox de Aplicacoes no Linux com Bubblewrap, Firejail e Flatpak

Como a equipe Basilisk isola navegadores, leitores de PDF e ferramentas de risco em desktops Linux usando perfis de sandbox auditados e reproduziveis.

Ler →

Hardening de Windows 11 para Estacoes de Trabalho de Alto Risco

Receita real de hardening de Windows 11 com ASR, Credential Guard, AppLocker e WDAC aplicada em estacoes de analistas ofensivos da Basilisk.

Ler →

Active Directory Pentest: Kerberoasting Passo a Passo em Lab GOAD

Reproducao etica de Kerberoasting no Game of Active Directory com captura de TGS, crack offline e deteccao via Event ID 4769.

Ler →

Senhas e MFA: Migrando para Passkeys sem Quebrar sua Recuperacao

Passkeys reduzem phishing e fadiga de senha, mas migrar errado te deixa sem acesso. Veja como planejar fallback, dispositivos e roaming sem furos.

Ler →

Anonimato Real com Tor: O que Funciona e o que e Mito em 2026

Tor nao e capa de invisibilidade. Veja onde a rede protege de verdade, onde a correlacao de trafego quebra anonimato e como usar com cabeca em 2026.

Ler →

Pentest de Aplicacoes Mobile Android: Frida, MobSF e Lab com Genymotion

Setup completo para analise dinamica de APKs proprios com Frida, MobSF e Genymotion, incluindo hooks praticos e checklist tecnico.

Ler →

Red Team 101: Diferenca entre Pentest e Operacoes Adversariais Reais

Pentest nao e red team. Entenda escopo, ROE, objetivos e por que disciplina etica define o sucesso de uma operacao adversarial.

Ler →

OSINT Etico: Investigando Sua Propria Pegada Digital com Maltego e Spiderfoot

Antes que um stalker, recrutador hostil ou broker de dados te encontre, faca o trabalho voce mesmo. Maltego e Spiderfoot transformam fragmentos publicos em um mapa de ataque pessoal.

Ler →

Memory Forensics com Volatility 3: Analisando Dumps em Lab Reproduzivel

Workflow tecnico de analise de memoria com Volatility 3, dumps reproduzidos em sandbox e validacao cruzada com Rekall e MemProcFS.

Ler →

SELinux sem Medo: Politicas Customizadas para Servicos Criticos

Da auditoria com audit2allow a modulos de policy versionados e mantidos em producao, sem cair no permissivo eterno.

Ler →

Purple Team na Pratica: Construindo Ciclo de Feedback Red x Blue

Como integrar emulacao adversarial ao SOC, fechar gaps de deteccao em sprints curtos e transformar exercicios em regras Sigma versionadas.

Ler →

Higiene de Metadados: Limpando EXIF, PDF e Office antes de Publicar

Como remover metadados que vazam identidade, GPS e autoria de imagens, PDFs e documentos Office antes de publicar online.

Ler →

Seguranca Pessoal Anti-Doxxing: Removendo Dados de Data Brokers em PT-BR

Procedimento tecnico hands-on para reduzir sua exposicao em data brokers brasileiros, redes sociais e cadastros publicos antes que um doxxer faca por voce.

Ler →

Nmap Avancado: Scripts NSE para Recon Interno em Lab Corporativo Simulado

Como tirar proveito real do NSE para enumeracao autorizada em redes internas simuladas, com exemplos de scripts, parsing de saida e integracao com pipelines de pentest.

Ler →

Persistencia em Windows: 10 Tecnicas Documentadas e suas Contramedidas

Catalogo defensivo de 10 mecanismos de persistencia no Windows, com queries KQL prontas para hunting e medidas de hardening replicaveis em qualquer SOC.

Ler →

Pivoting com Chisel e Ligolo-ng: Redes Segmentadas em Lab de Pentest

Como pivotar entre VLANs usando Chisel e Ligolo-ng em um lab controlado, e quais artefatos a blue team consegue capturar para detectar o tunel reverso.

Ler →

Bypass de AMSI e ETW para Pesquisa Defensiva: O que Blue Teams Devem Saber

Analise tecnica honesta de como bypasses publicos de AMSI e ETW funcionam, e como times defensivos podem endurecer telemetria sem pagar de pato.

Ler →

Initial Access Simulado: Macros, LNK e ISO em Lab Windows 11 Isolado

Reproduzimos tres vetores classicos de initial access em um lab Windows 11 fechado para entender o que o EDR realmente registra e onde a deteccao falha.

Ler →

Compartimentacao Digital: Identidades Separadas sem Vazar Metadados

Como manter personas, navegadores e dispositivos isolados de verdade, fechando os vazamentos de metadados que destroem qualquer separacao em poucos minutos.

Ler →

Adversary Emulation com Caldera e MITRE ATT&CK em Lab Corporativo

Como a Basilisk usa Caldera, Atomic Red Team e MITRE ATT&CK para simular TTPs reais em lab fechado e medir a maturidade do SOC sem destruir produção.

Ler →

Tails, Whonix ou Qubes OS: Qual Escolher para Cada Cenario de OPSEC

Comparativo tecnico entre Tails, Whonix e Qubes OS com criterios objetivos de modelo de ameaca, compartimentacao e custo operacional para escolher o SO certo.

Ler →

OPSEC para Pesquisadores de Seguranca: Modelo de Ameaca Pessoal

Antes de instalar Tails, Qubes ou Signal, desenhe seu modelo de ameaca individual. Sem isso, voce so esta empilhando ferramentas e gastando energia errada.

Ler →

Analise de Malware em Lab Isolado: Setup Seguro com FlareVM e Remnux

Como montar um laboratorio air-gapped com FlareVM e REMnux para reverse engineering de amostras reais sem contaminar a sua rede ou vazar IOCs.

Ler →

Cripto Pessoal: Hardware Wallets, Passphrase e Backup Resistente a Coercao

Como montar custodia auto-soberana de cripto com hardware wallet, passphrase BIP39 e backup metalico pensado contra phishing e ataques fisicos.

Ler →

XSS Moderno: DOM, Stored e Reflected com Exemplos Reais em Ambiente de Teste

Tres sabores de XSS dissecados em sandbox com payloads, fluxo de exploracao e mitigacoes via CSP estrita, Trusted Types e sanitizacao com DOMPurify.

Ler →

Hardening de macOS: Lockdown Mode, MDM e Reducao de Superficie

Configuracoes defensivas em Apple Silicon para jornalistas, ativistas e pesquisadores que enfrentam adversarios estatais ou comerciais bem financiados.

Ler →

SQL Injection na Pratica: Explorando, Detectando e Mitigando em Lab Controlado

Demonstracao tecnica de SQLi com sqlmap em ambiente proprio, focando em deteccao defensiva e fixes parametrizados que realmente seguram o trafego em producao.

Ler →

Cripto de Disco e Backups: Veracrypt, LUKS e Estrategia 3-2-1 Resiliente

Como cifrar discos com LUKS2 e VeraCrypt e construir backups 3-2-1 verificados, com plano de recuperacao testado em laboratorio.

Ler →

Threat Modeling com STRIDE em Sprints: Exemplo Completo de Microservico

Como aplicar STRIDE em um microservico real de pagamentos dentro de uma sprint de duas semanas, com diagrama, ameacas priorizadas e mitigacoes acionaveis.

Ler →

OPSEC de Comunicacao: Signal, SimpleX e Session Comparados Tecnicamente

Analise tecnica de protocolos, metadados e modelos de ameaca de Signal, SimpleX e Session, com criterios praticos para escolher por cenario.

Ler →

Timeline Forensics no Windows: Plaso, Log2Timeline e KAPE na Pratica

Como montar super-timelines de um Windows 11 comprometido em VM de teste usando KAPE para coleta seletiva e Plaso para parsear 200+ artefatos.

Ler →

DFIR no Linux: Triagem ao Vivo com UAC e Velociraptor

Como a equipe Basilisk monta uma triagem ao vivo em hosts Linux comprometidos usando UAC e Velociraptor, sem destruir evidencia volatil.

Ler →

Explorando Vulnerabilidades de Upload de Arquivos sem Quebrar a Lei

Como bypassar validacoes de upload em lab proprio, mapear classes de falhas e endurecer webservers contra RCE via arquivo malicioso.

Ler →

AppSec Shift-Left: SAST, SCA e Secrets Scanning sem Travar o Time

Como o Basilisk OffSec adota AppSec gradualmente, medindo friccao do dev e evitando o pipeline vermelho permanente que ninguem mais olha.

Ler →

SSRF Descomplicado: Explorando Cloud Metadata em Lab AWS Local

Reproducao etica de SSRF contra IMDS usando LocalStack, com payloads reais, captura de credenciais simuladas e bloqueio definitivo via IMDSv2.

Ler →

Container Forensics: Investigando Comprometimentos em Kubernetes

Como a equipe Basilisk coleta evidencia em pods, runtime e control plane apos suspeita de incidente em clusters Kubernetes de producao.

Ler →

Lateral Movement em Lab: SMB, WMI e WinRM com Foco em Deteccao

Reproduzimos tres tecnicas classicas de movimentacao lateral no GOAD e mostramos como transformar cada uma em regra Sigma utilizavel pelo blue team.

Ler →

Hunting de Living-off-the-Land Binaries no Windows com KQL

Queries KQL prontas para Microsoft Defender e Sentinel cacando abuso de LOLBins como rundll32, mshta e certutil em ambientes reais.

Ler →

Phishing em Red Team Autorizado: Templates, GoPhish e Ressalvas Eticas

Como engajamentos de red team com escopo escrito usam GoPhish, montam templates realistas e por que disparar sem autorizacao destroi carreiras.

Ler →

Dependency Confusion e Typosquatting: Defesa Pratica para Times Dev

Como politicas de registry, lockfiles e scoping bloqueiam pacotes maliciosos antes que cheguem ao build. Guia tecnico hands-on do time Basilisk.

Ler →

Seguranca Pessoal para Alvos Visiveis: Jornalistas, Ativistas e Executivos

Playbook defensivo para quem tem perfil publico: do mapeamento de ameacas a higiene digital, com ferramentas testadas em campo.

Ler →

Evasao de EDR para Pesquisa: Direct Syscalls Explicados sem Romantizacao

Como funcionam direct syscalls em estudo defensivo controlado, por que sao detectaveis, e o que blue teams deveriam observar antes de comprar a proxima caixa preta.

Ler →