Verfügbar ab Juli 2026 · Q3-Slots offen

CompTIA Security+ (SY0-701) · zertifiziert 05/2026

Offensive Security. Ich finde, was Scanner übersehen.

20+ verifizierte Findings über HackerOne & Bugcrowd · Bug Bounty seit 2020. Manuelle Pentests für Web, Active Directory und OT/ICS — mit Reports, die der Vorstand versteht und das Engineering umsetzen kann.

Pentest anfragen Sample-Report ansehen

// LEISTUNGEN

Was [JB] Security macht.

Drei Kernbereiche — manuell, methodisch, mit reproduzierbaren Befunden. Kein Vulnerability-Scan im Hochglanz-PDF.

01 WEB

Web Application Pentest

Manuelle Tiefenprüfung gegen OWASP Top 10 und WSTG v4.2. Auth-Logik, Business-Logic-Flaws, SSRF, IDOR, Injection-Chains — nicht das, was der Scanner schon kennt.

Black-, Grey- und White-Box
API-Tests (REST, GraphQL)
Chained Exploits & Proof-of-Concept

02 NETWORK

Netzwerk & Active Directory

Externe und interne Netzwerk-Pentests inkl. AD-Angriffspfade. Kerberoasting, ACL-Missbrauch, Lateral Movement — bis zur Domain Dominance, dokumentiert nach MITRE ATT&CK.

External / Internal / Assumed Breach
AD-Härtung & Tier-Modell-Audit
Phishing-Simulationen (auf Wunsch)

03 OT / ICS

OT / ICS & SCADA Security

Sicherheit für industrielle Steuerungssysteme — Modbus, OPC UA, S7, Profinet. Purdue-Modell-Konformität, Segmentierungs-Audits und nicht-invasive Tests an Live-Anlagen.

IEC 62443 / NIST SP 800-82 Alignment
Passive Netzwerk-Analyse & Asset Discovery
Risiko-Bewertung vor Maintenance-Windows

// METHODIK

Anerkannte Standards. Keine Black Box.

Jeder Pentest ist nachvollziehbar dokumentiert — gleiche Methodik, gleiche Reproduzierbarkeit, gleiche Berichtsstruktur. Vom ersten Recon bis zum Retest.

OWASP

Top 10 (2021), ASVS, WSTG v4.2 — Tests sind 1:1 referenzierbar.

PTES

Sieben Phasen vom Pre-Engagement bis zum Reporting — nichts wird ausgelassen.

NIST SP 800-115

Technical Guide to Information Security Testing — Audit-fest.

MITRE ATT&CK

Jeder Befund wird auf TTPs gemappt — Detection-Teams können direkt Signaturen bauen.

CVSS v3.1 + v4.0

Parallele Scores — kompatibel mit PCI DSS 4.0.1 und gängigen GRC-Tools.

OSSTMM

Open Source Security Testing Methodology — für ganzheitliche Audits.

// ARBEITSPROBE

So sieht ein Report aus.

Anonymisierter Auszug aus einem realen Bug-Bounty-Report (HackerOne, disclosed & patched). Kein Hochglanz-Marketing-PDF.

SEVERITY CRITICAL

CVSS v3.1 9.9

CVSS v4.0 9.3

STATUS PATCHED

Chained Exploit Chain SQLi → Stored XSS → SSTI → RCE

01 SQL Injection Public form · unauth

→

02 Stored XSS Admin dashboard · session hijack

→

03 SSTI → RCE Report generator · Jinja2 escape

→

04 Root Shell uid=0(root) · <60s end-to-end

Report-ID · JBSEC-2026-001

CWE · 89 · 79 · 1336 · 94

MITRE ATT&CK · T1190 · T1059

Vollständigen Report öffnen (PDF)

// PROZESS

Vom Erstgespräch zum Retest.

Sauber definierter Ablauf, vertraglich geregelt — mit NDA, AVV, TOM und Authorization Letter. Auf Wunsch komplette Vertragsunterlagen vorab.

01
Erstgespräch & Scoping

Kostenfrei. Wir klären Scope, Test-Modus, Timing und Rules of Engagement.
02
Vertragspaket

Pentest-Dienstleistungsvertrag mit SoW, NDA, AVV (Art. 28 DSGVO), TOM und Authorization Letter.
03
Testdurchführung

Werktägliche Status-Updates, sofortige Eskalation bei Critical Findings (CVSS ≥ 9.0).
04
Report & Debriefing

Verschlüsselte Übergabe via PGP/S-MIME. Bis zu 2h Workshop kostenfrei inklusive.
05
Retest

Verifikation behobener Schwachstellen — empfohlen 6 bis 8 Wochen nach Berichtsabgabe.

// ÜBER

Josef Roland Basner

Penetration Tester und Security Researcher mit Schwerpunkt auf Web-Application-Security, Active Directory und OT/ICS. Seit 2020 als Bug-Bounty-Hunter auf HackerOne und Bugcrowd aktiv — 20+ verifizierte Findings auf öffentlichen Programmen, Schwerpunkt Business-Logic-Flaws und Exploit-Chains.

Hintergrund aus dem industriellen Umfeld — ich verstehe, dass eine SPS-Steuerung nicht für "schnell mal Patch einspielen" gebaut wurde.

0 € IT-Berufshaftpflicht inkl. Hacker-Klausel

0+ Verifizierte Findings auf H1 & Bugcrowd

Sec+ CompTIA Security+ (SY0-701) · 05/2026

whoami.sh

jb@security~$ whoami

josef_basner

jb@security~$ id

uid=1337(pentester) groups=ot_ics,web_app,network,bugbounty

jb@security~$ cat /etc/standards

OWASP · PTES · NIST SP 800-115 · MITRE ATT&CK · IEC 62443

jb@security~$ _

// KONTAKT

Engagement anfragen.

Beschreib kurz, was du testen lassen willst. Antwort innerhalb von 48 Stunden — bei akuten Vorfällen schneller.

josefbasner@proton.me
+49 151 4495 7240
github.com/JBMTP07
Dr.-Külz-Straße 8a · 17389 Anklam · DE

Für sensible Anfragen: PGP-Schlüssel auf Anfrage. Akuter Vorfall? Direkt anrufen.

// DIREKTE ANFRAGE PER E-MAIL

Wähle deinen Anfrage-Typ.

Ein Klick — dein Mail-Client öffnet sich mit passendem Betreff und einer Vorlage, die ich für die Auftragsklärung brauche. Keine Drittanbieter, kein Tracking, kein Cookie-Banner.

WEB Web Application Pentest → NETWORK Netzwerk- / AD-Pentest → OT / ICS OT / ICS Security Assessment → SONSTIGES Beratung / Sonstiges →

Mail-Client nicht eingerichtet? Schreib direkt an josefbasner@proton.me.