IT-Techniker · Offensive & Defensive Security

Schwach­stellen finden.
Systeme härten.

Ich kombiniere die Angreiferperspektive aus dem Bug Bounty mit solider defensiver Härtung – von Active-Directory-Tiering über Netzwerksicherheit und Log-Monitoring bis zur Administration sicherer Windows- und Linux-Umgebungen.

Verifizierte Findings
Bug Bounty Hunting · Active Directory Tiering · Netzwerksicherheit · Firewalls · Log-Monitoring · Windows Hardening · Linux Administration · Webhosting · Webdesign · Responsible Disclosure ·
01 — Expertise

Zwei Disziplinen,
eine Mission.

Sicherheit, die in der Praxis hält: offensiv aufgespürt, defensiv abgesichert.

A1

Bug Bounty Hunting

Systematisches Aufspüren von Sicherheitslücken in Web-Applikationen. Reproduzierbare Proof-of-Concepts und saubere Reports nach Responsible-Disclosure-Standard.

A2

Active Directory Tiering

Tier-Modell (Tier 0/1/2), Privileged-Access-Management und Schutz vor Lateral Movement – damit ein kompromittierter Client nicht die ganze Domäne kostet.

A3

Netzwerksicherheit & Firewalls

Segmentierung, Zero-Trust-Ansätze, durchdachte Firewall-Regelwerke und Monitoring. Angriffsflächen reduzieren, Datenflüsse kontrollieren.

A4

Log-Monitoring & Log-Analyse

Zentralisiertes Logging mit Graylog und dem ELK-Stack: Ich sammle und korreliere alle sicherheitsrelevanten Ereignisse – von Firewall-Events über Active-Directory- und Windows-Logs bis zu Linux-Systemen. So werden Anomalien, verdächtige Anmeldungen und Angriffsmuster früh sichtbar.

A5

Windows-Administration

Hardening, GPO-Management, Patch- und Update-Strategien sowie sicheres Identity-Management in Windows-Umgebungen.

A6

Linux-Administration

Server-Hardening, Rechte- & Service-Management, Logging und Automatisierung für stabile, abgesicherte Linux-Systeme.

02 — Track Record

Gefunden. Gemeldet.
Behoben.

Reale Schwachstellen – verantwortungsvoll entdeckt und erfolgreich über die offiziellen Bug-Bounty-Programme gemeldet.

ProgrammKategorieVerfahrenStatus
TikTokWeb ApplicationBug Bounty ProgramResolved
UbiquitiWeb ApplicationBug Bounty ProgramResolved
XiaomiWeb ApplicationBug Bounty ProgramResolved
SolidCPWeb ApplicationBug Bounty ProgramResolved
Private ProgrammeWeb ApplicationConfidential / NDAResolved
03 — Kompetenzprofil

Technisches Profil.

Schwerpunkte und das tägliche Werkzeug – offensiv wie defensiv.

Offensive

Web Application TestingBroken Access ControlBurp SuiteNmapOWASPRecon

Identity & Network

Active DirectoryGroup PolicyTier-ModellZero TrustVLAN-SegmentierungWireshark

Log-Monitoring

GraylogELK-StackSIEM / LoggingEvent-Korrelation

Infrastruktur

SophosFirewall-RegelwerkePowerShellBashWindows ServerLinux (Debian/Ubuntu)
04 — Methodik

Wie ich arbeite.

Strukturiert, nachvollziehbar und immer verantwortungsvoll – ob beim Hunting oder bei der Härtung.

01

Aufklärung

Angriffsfläche kartieren, Assets & Datenflüsse verstehen, Schwachpunkte priorisieren.

02

Analyse & PoC

Schwachstellen verifizieren, reproduzierbare Proof-of-Concepts erstellen, Impact bewerten.

03

Meldung

Klare, umsetzbare Reports nach Responsible-Disclosure-Prinzip an die Verantwortlichen.

04

Härtung

Lücken schließen, Konfigurationen absichern, dauerhaftes Monitoring etablieren.

05 — Hier findest du mich
Hier findest
du mich.

Vernetz dich gern oder wirf einen Blick auf meine Arbeit und Profile.

X / Twitter@jf0x01 HackerOne@jokerface GitHub@rdago