Start / Blog
Einblicke aus der Praxis.
Fachartikel zu Angriffstechniken, Active Directory, OSINT und dem Handwerk des Ethical Hacking. Geschrieben aus der Perspektive eines Penetrationstesters.
Open-Source Intelligence (OSINT)
Wie aus öffentlich verfügbaren Informationen ein präzises Angreiferbild entsteht. Eine OSINT-Recherche Schritt für Schritt, am Beispiel einer Stadtverwaltung.
20. März 2026 · 8 Min. Lesezeit
Eine kurze Geschichte der Verschlüsselungstrojaner
Vom BKA-Trojaner über WannaCry bis zur Ransomware-as-a-Service.
15. Februar 2026
Wi-Fi Basics
Frames, Protokolle und wie sich WLAN-Schwachstellen mit Aircrack-ng ausnutzen lassen.
19. Januar 2026
JWT, OAuth und SAML
Funktionsweise und typische Schwachstellen moderner Authentifizierungs-Mechanismen.
11. Januar 2026
Jahresrückblick: Mein erstes Jahr selbstständig
Zahlen, Erfahrungen und was ich im ersten Jahr als Penetrationstester gelernt habe.
31. Dezember 2025
Wie Sie Menschen manipulieren
Die psychologischen Prinzipien hinter Social Engineering und warum Technik allein nicht schützt.
6. November 2025
Eine Einführung in PowerView / SharpView
Werkzeuge für die Enumeration von Active-Directory-Umgebungen.
17. Februar 2025
Lightweight Directory Access Protocol
Wie LDAP funktioniert und sich zur Active-Directory-Enumeration nutzen lässt.
9. Februar 2025
Angriffe auf Active Directory
Warum das Active Directory das Herz jeder Windows-Umgebung und das primäre Ziel von Angreifern ist.
24. Januar 2025Sie möchten wissen, wo Ihre realen Risiken liegen?
Lassen Sie uns über einen Penetrationstest sprechen. Unverbindlich und diskret.