Black Box Notes dokumentiert den realen Lernprozess hinter einem privaten Cybersecurity-Lab. Der Podcast begleitet den Aufbau eines persönlichen Security-Ökosystems aus Labs, Analysen und praktischen Experimenten. Dabei geht es nicht um perfekte Tutorials, sondern um den Weg dorthin – Denkprozesse, Fehler, Erkenntnisse und Methoden. Behandelt werden unter anderem: • Security Labs und deren Analyse • Denkweisen aus SOC und Red Team Perspektive • Tools, Techniken und Lernmethoden in der Praxis • mentale Modelle für strukturiertes Security-Training • Aufbau eines eigenen Security-Lab-Ökosystems Der Fokus liegt auf Verständnis statt Buzzwords. Security wird hier nicht nur erklärt – sie wird Schritt für Schritt zerlegt. https://github.com/4zero3/offsec-lab
Alle Folgen
Black Box Notes
Episode 1: Black Box Notes – Systemverständnis statt Tool-FixierungIn black box notes beschreibt IT-Professional E. Kendl den Aufbau eines strukturierten Cybersecurity-Labors, das nicht auf isolierte Simulationen, sondern auf belastbares Systemverständnis ausgelegt ist.Das offsec-lab 4zero3-Repository zeigt, wie aus segmentierter Netzwerkarchitektur, methodischer Dokumentation und klaren Analysepfaden ein reproduzierbares Lern- und Arbeitsmodell entsteht.Nicht Tools stehen im Zentrum, sondern Denkprozesse: Hypothese, Beobachtung, Entscheidung, Verteidigung.Von der Laborstruktur über dokumentierte Analyseketten bis zur defensiven Übersetzung verfolgt das Repo einen vollständigen Erkenntnispfad: Architektur → Beobachtung → Logik → Methodik → Prävention.Kendl demonstriert, wie aus einzelnen technischen Erfahrungen systematisches Wissen wird und wie sich theoretische Angriffspfade in belastbare Verteidigungsmethoden überführen lassen.Ein Denkmodell für OffSec-Lernen, Infrastrukturverständnis und methodisch saubere Sicherheitsarbeit.*AI Zusammenfassung mit Notebook lkm - Ausschnitt aus meinem Repository -> https://github.com/4zero3/offsec-lab
Black Box Notes
Episode 2: TakeOver – Reconnaissance unter ConstraintsIn black box notes zerlegt IT-Professional E. Kendl den THM-Room TakeOver als kompaktes Modell für Web-Reconnaissance unter realen Einschränkungen.Das offsec-lab 4zero3-Repository zeigt, wie aus uniformen HTTP-Antworten ein entscheidendes Signal extrahiert wird: Statuscodes täuschen, Abweichungen verraten.VHost-Enumeration und TLS-Zertifikatsanalyse enthüllen eine versteckte Attack-Surface, die Wordlists nie finden würden.Von der heuristischen Kandidatenliste über Response-Vergleich bis zur SAN-Extraktion dokumentiert das Repo den vollständigen Analysepfad: Theorie → Praxis → Results → Defense → Kaizen.Kendl demonstriert, wie methodische Interpretation Systemverhalten über Tool-Volumen siegt und offensive Erkenntnisse direkt in präventive Controls übersetzt werden.Ein Denkmodell für Web-Pentesting, Bug Bounties und OSCP-ähnliche Szenarien.*AI Zusammenfassung mit Notebook lkm - Ausschnitt aus meinem Repository labs/thm/machine_name/takeover -> https://github.com/4zero3/offsec-lab
Black Box Notes
Episode 3: Warum wir unter Druck auf Hacker reinfallen – Decision Points statt SchuldzuweisungIn black box notes analysiert IT-Professional E. Kendl, warum Menschen unter Druck nicht einfach „unvorsichtig“ werden, sondern warum Prozesse, Autorität, Routine und Zeitdruck Verifikation systematisch verdrängen.Das offsec-lab 4zero3-Repository zeigt, wie aus normalem Business-Kontext ein Angriffspfad entsteht: Der eigentliche Hebel ist nicht die Mail, sondern die Entscheidungsarchitektur rund um den Menschen.Verification Bands, Decision Stops und metakognitive Distanz machen sichtbar, wie sichere Entscheidungen kippen — und wie sich diese Kippmomente defensiv absichern lassen.Vom Quarter-End-Szenario bis zur abstrahierten Decision-Point-Logik dokumentiert das Repo den Analysepfad: Psychologie → Fallstudie → defensive Methodik.Kendl zeigt, wie Human Factor, OffSec und Prävention zusammen gedacht werden können.Ein Denkmodell für Social Engineering, Security Culture und strukturell belastbare Verteidigung.*AI Zusammenfassung mit Notebook lkm - Ausschnitt aus meinem Repository psychology/07_applied_se_scenario_quarter_end.md, psychology/08_quarter_end_case_study.md und methodology/defense/07_decision_points.md -> https://github.com/4zero3/offsec-lab