Referenznotizen zur Offensive Security: Methodiken, Tooling und Exploitation-Matrizen pro Dienst. Handgetitelt, zu Engagement-Phasen quervernetzt, frei von veralteten Artefakten.
Akronym nachschlagen? Zum Glossar
Methodiken, Frameworks und Red-Team-Playbooks. Die Wie-wir-testen-Ebene.
Featured
Drei-Spalten-Referenz aus Tool-Katalog, Schwachstellenklassen-Checkliste und CVE-Matrix pro Dienst. Die konkreteste Tool-Referenz im Index.
PTES, handwerkliche Notizen zur Engagement-Sequenz und die Web-App-Methodik-Varianten — konsolidiert in einer navigierbaren Referenz.
Jenseits der OWASP-Basics: verkettete Exploitation, Air-gapped Lab-Aufbau für Payload-Tests und die operativen Notizen zur Adversary-Simulation.
Der Recon-Katalog von A bis Z: passive vs. aktive Modi, Subdomain-Erkennung über CT-Logs und DNS, Web-Stack-Fingerprinting und Port-zu-Service-Mapping.
Angriffsketten pro Server-Klasse mit zugehörigen Härtungsmaßnahmen — Apache, nginx, IIS, Tomcat, JBoss — und der Entscheidungsbaum vom ersten 200 OK bis zum authentifizierten Kontext.
Active Directory von A bis Z: Enumeration, Kerberos, ACL-Missbrauch, GPO-Waffenbau, Jagd auf Tier 0 — inklusive Playbook für interne Engagements vom Foothold bis zur Domain Dominance.
Tunnel-Topologien, Port-Forwarding-Muster, der Übergang vom Web-Kompromiss zum internen Foothold und ein durchgespielter JBoss-zu-Domain-Fall.
Referenz
nmap-Scan-Templates nach Ziel, transformgetriebene Entity-Discovery in Maltego und die Timing-vs-Stealth-Trade-offs, die entscheiden, wann was eingesetzt wird.
Meterpreter, PowerShell und der erweiterte Pentest-Toolkit-Katalog — empfohlene Defaults pro Slot, ergänzt um Linux- und Python-Operator-Notizen.
Wo Automatisierung sich rentiert, wo sie konstruktionsbedingt vorbeischaut und an welchen Nähten ein menschlicher Reviewer übernehmen muss — gegenübergestellt mit den manuellen Techniken, die sich Tooling entziehen.
Background
Pretext-Design, Kanalwahl und die Muster speziell für Phishing privilegierter Nutzer — inklusive der Fehlermodi, die eine Kampagne in einen internen Vorfall auf eigener Seite verwandeln.
Skill-Rubric für Senior-Tester, Repo-Archäologie für Security-Engineers und die CTF-Tool- und Infrastruktur-Referenzen, die die Praxis scharf halten.
OWASP-nahe Schwachstellenklassen — von XSS bis Business-Logic-Fehlern.
Featured
Der kanonische Schwachstellenkatalog: jede Klasse mit mindestens einem konkreten Proof-Muster. Der meistreferenzierte Eintrag im Index.
Jede Schwachstellenklasse als Angriffs-/Verteidigungs-Paar, mit Briefing-Übersicht und den Protokoll-/Header-/Encoding-Punkten, an denen Schwächen wiederkehren.
Die vollständige XSS-Landschaft: reflected, stored, DOM, mutation. Sink-vs-Source-Strukturierung, CSP-/WAF-Bypass, Hook-and-Control-Muster und die Bedingungen unter denen Payloads wurmartig werden.
Server-side Request Forgery, XXE-Waffenbau und die Path-Traversal-Verwandten — Vektor-Enumeration, Blind-Channel-Exfiltration und Parser-Quirk-Routing.
Password-Recovery-Logikfehler, JWT-/CORS-/TLS-Architekturprobleme, die Arbeits-Top-10 der Business-Logic-Muster und wie eine echte Intrusion in Logs vs. Test-Traffic aussieht.
Referenz
Stack-spezifische Notizen zu Java und PHP — Deserialisierungs-Gadgets, EL-Injection, Tainted-Input-Flow — mit SQLmap-Operator-Flags und der OWASP-Testing-Checkliste.
Background
Angriffsfläche und Skill-Referenz pro Plattform: Android-Permission-Modell und APK-Static-/Dynamic-Attacks, iOS-Entitlement-Reasoning, macOS-TCC und codesign.
Public-Cloud-Sicherheitsmodelle und Enterprise-Architektur-Muster.
Referenz
IAM-Modellierung, Cross-Account-Grenzen und die Fehlkonfigurationen mit dem höchsten Hebel, die man auf AWS zuerst sucht.
Provider-übergreifende Sicherheitskonzepte, die Cloud-Vendor-Unterschiede überstehen: Identity, Netzwerk, Daten, Control-Plane vs. Data-Plane.
Referenzarchitektur-Muster für Sicherheit im Unternehmensmaßstab, ergänzt um die branchenübergreifende Sicht, wohin sich Plattform-Entscheidungen bewegen.
Background
Python-Idiome speziell für Sicherheits-Arbeit: Subprocess-Disziplin, robuste HTTP-Aufrufe, Async-Scanner und die Regex-Muster, die in der Log-Triage wiederkehren.
Angriffsflächen jenseits klassischer IT: ICS/SCADA, IoT, Automotive, Wireless.
Referenz
Wireless-Angriffsfläche über WPA2/WPA3 und Enterprise-EAP-Varianten, mit praxisrelevanten Detektionsmerkmalen pro Technik.
Background
Wo sich ICS und IoT-Flächen treffen, wo ihre Bedrohungsmodelle auseinanderlaufen und die CSA-orientierte Referenz für Device, Edge, Netzwerk, Cloud und Lifecycle.
Angriffsfläche eines Fahrzeugs: In-Cabin-Netze, Telematik-Gateway, Software-Update-Kanal, Lieferanten-Abhängigkeitsgraph.
Diamond Model, Kill Chains, Attribution und Threat Modeling.
Featured
OSINT-Wege nach Entity-Typ: Personen, Organisationen, Infrastruktur, Code, Leaks. Recon-Begleiter zum Engagement-Scoping.
Background
STRIDE, LINDDUN, Attack-Tree und das Diamond Model als strukturiertes Notiz-Template — gepaart mit präventiven und reaktiven Control-Karten über den Angriffslebenszyklus.
Wie nachhaltige Adversaries durchgängig operieren: Initial-Access-Muster, Tooling- und TTP-Überlapp, Windows-Persistenz-Ranking und der Discovery-/Impact-Assessment-Workflow.
Adversary-Simulations-Planungsbaum (Ziel, Profil, Infrastruktur, Evasion, Deconfliction) und die Quellenbewertungs-Disziplin, die einen Threat-Intel-Report ehrlich bei Konfidenz hält.
Triage-Workflow für eine verdächtige E-Mail (Header-Analyse, Detonation, URL-Pivot) und investigative Routen für Transaktionsbetrug entlang Konto-, Geräte- und Zahlungsdimension.
Tieferliegende Angriffsflächen — Exploitation, Fuzzing und Malware-Verhalten.
Background
End-to-End-Memory-Corruption-Pipeline: Korruptions-Klassen, Fuzzing-getriebene Crash-Discovery, Mitigations-Trade-offs pro Stufe und die Windows-Internals mit offensiver Relevanz.
Quick-Reference für Disassembler, Debugger und die zuerst zu prüfenden Signaturen — inklusive ARM-Referenz für Analysten beim Übergang von x86 und der moderne Browser als Angriffsfläche.
Triage-Workflow, Packer-Erkennung, behaviorales Exploit-Profil, RAT-Familien-Verhaltens-Referenz und das Template zur Dokumentation einer nachhaltigen Adversary-Gruppe.
PDF als Delivery-Vehikel (Struktur, Skript-Extraktion, Parser-Quirks) und die Java-Runtime-Exploit-Referenz — historische und aktuelle Muster mit dem, was jeder über die deployte JRE verrät.
Sicherheit von Machine Learning, Blockchain und Daten-Layer-Bedrohungen.
Background
Hersteller-neutrale Landschaftskarte: Modell-Familien, Training-Pipelines, Deployment-Muster — sowie welche statistischen/ML-Modelle zu welchen Security-Analytics-Problemen passen und wo sie zuverlässig scheitern.
Natural Language Processing für Sicherheits-Arbeit: Log-Clustering, Phishing-Detektion, Report-Zusammenfassung und wo moderne LLM-getriebene Techniken passen (und nicht).
Bedrohungsklassen für Smart Contracts, Bridges und Konsens-Layer — wo die tatsächlichen Verluste der Branche kumulieren, und die Audit-Muster, die sie fangen.
Praxisnahe Hashing-Referenz: wann Kollisionsresistenz zählt, wann Length-Extension schadet, und was heute zu wählen ist.
Blue-Team-Operationen, Security-Produkt-Landschaft und Compliance-Haltung.
Referenz
Referenzarchitektur eines funktionierenden SIEM: Ingestion, Normalisierung, Detektions-Layer, Response-Loop — mit den Kosten- und Qualitäts-Trade-offs an jeder Verzweigung.
TLS-Angriffsfläche nach Ceremony-Stufe: Handshake, Zertifikatspfad, Cipher-Auswahl, Record-Layer — mit der Deprecation- und Mitigation-Timeline.
DDoS-Angriffsklassen-Taxonomie mit den passenden Mitigation-Layern — Anycast, Scrubbing, App-Layer-Rate-Logik.
Linux-Operator-Härtung, TCP/IP-operative Notizen für Detection-Engineers, AD-Defense aus Defender-Sicht und Data-Center-Host-Härtung, wo physischer Zugriff und Hersteller-Patches sich kreuzen.
Background
Was sich am Perimeter ändert, die Realitäten der Office-Netzwerk-Härtung (BYOD, Drucker, Gast-Segmentierung) und Datenbank-Sicherheit jenseits SQL-Injection — Replikation, Backup, Encryption-at-Rest.
Cross-Walk zwischen gängigen Control-Frameworks, die Referenzarchitektur einer eigenen Risk-Control-Plattform und die Feldebenen-Orientierungskarte der Disziplin.
Methodik
Jeder Eintrag wird per SHA-256 gegen den Quell-Korpus gefingerprintet, dedupliziert, maschinell aus diagrammatischer Form extrahiert und manuell in neutralem Englisch neu betitelt. Veraltete Themen (altes Tooling, jahresgestempelte Umfragen) werden entfernt statt umgelabelt.
Einträge werden auf die Engagement-Phase abgebildet, die sie unterstützen, damit ein Tester, der in unserem Report einen Befund liest, exakt auf die Referenz kommt, die ihn informiert hat.
Akronym nachschlagen? Zum Glossar
Von der Referenz zum Befund