Über mich Skills Erfahrung Projekte Kontakt
Offen für Positionen

Josef Basner

_

Ich breche Systeme. Bevor es andere tun.

Kontakt Lebenslauf (PDF) GitHub
5+ Jahre Erfahrung
20+ Schwachstellen
5–10 Schulen
methodology.sh
01# Penetration Testing Flow
02
03function pentest() {
04  recon && \
05  enumerate && \
06  exploit && \
07  escalate && \
08  report
09}
10
11pentest # target acquired
12
01.

Über mich

~/about.sh
whoami

cat strengths.txt
    cat focus.txt

    02.

    Skills

    Offensive Security

    Penetration Testing Web & API Testing Bug Bounty Recon & Enumeration Privilege Escalation AD Attacks Lateral Movement Post-Exploitation

    Tools

    Burp Suite Pro Metasploit Nmap Wireshark Hydra Nessus BloodHound CrackMapExec Impacket ffuf sqlmap

    Scripting

    Python Bash PowerShell JavaScript

    Netzwerke

    TCP/IP DNS DHCP Subnetting ARP Routing Firewalls

    Betriebssysteme

    Kali Linux Parrot OS Ubuntu Windows Server Active Directory

    OT / ICS

    Siemens S7 SCADA SPS-Programmierung Feldbusse IT/OT-Schnittstellen
    03.

    Erfahrung

    2020 — present

    Bug Bounty Researcher

    HackerOne · Bugcrowd · invite-only

      2024 — present

      Gastredner – KI & Cybersecurity

      Schulen · ehrenamtlich

        2023

        Mechatroniker

        Rotan GmbH

          2018 — 2022

          Ausbildung Mechatroniker

          Consun Beet Company

            04.

            Projekte

            Bug Bounty Reports

            Sanitisierte Public-Reports realer Findings — inklusive einer Chained-Exploit-Kette (SQLi → Stored XSS → SSTI → RCE, CVSS 9.9) und unauthenticated Command Injection (CVSS 9.8). Nach Coordinated Disclosure veröffentlicht.

            RCE SSTI SQLi Chained Exploits

            HTB Writeups

            Deutsche Writeups für retired HackTheBox Machines. Dokumentierte Methodik von Recon bis Post-Exploitation.

            Markdown HackTheBox Pentest

            Study Notes

            Strukturierte Methodik-Sammlung: Linux Privesc, AD-Angriffe, Nmap-Enumeration, Burp-Workflow und mehr.

            AD Attacks Linux Privesc Methodology

            Security Homelab

            Raspberry Pi-basiertes Testlabor mit Metasploitable, isoliertem Active Directory und weiteren Vulnerable-Machine-Umgebungen.

            Raspberry Pi Metasploitable AD Lab

            Bug Bounty

            Aktive Teilnahme an privaten / invite-only Programmen via HackerOne und Bugcrowd seit 2020. 20+ bestätigte Findings. Details unter NDA.

            HackerOne Bugcrowd Private
            05.

            Talks & Bildung

            Gastredner – KI & Cybersecurity

            Ehrenamtliche Vorträge an bisher 5–10 Schulen für Schüler:innen und Lehrkräfte. Themen: Large Language Models (LLMs), KI-Sicherheitsrisiken, Phishing und Grundlagen der Cybersecurity. Eigeninitiative, wachsendes Netzwerk an Schulkooperationen.

            5–10 Schulen LLMs KI-Sicherheit Ehrenamtlich
            06.

            Zertifizierungen

            Kurse abgeschlossen über New Horizons (zertifizierter Bildungsträger). Prüfungen ab Mai 2026.

            Network+
            In Vorbereitung
            Security+
            In Vorbereitung
            Linux+
            In Vorbereitung
            PenTest+
            In Vorbereitung
            CEH v13
            In Vorbereitung
            07.

            Kontakt

            Offen für Positionen im Bereich Penetration Testing, Red Team und Security Research. Antworte zuverlässig binnen 24 Stunden.

            josefbasner@proton.me github.com/JBMTP07 Lebenslauf als PDF herunterladen
            Deutschland · Remote weltweit