Cybersecurity · Homelab · AI

SebastianRöckelein

Industriemeister Metall mit 10+ Jahren Luftfahrt-Erfahrung, jetzt im Bereich Cybersecurity. Mich interessiert beides: Angriffe nachvollziehen und sie in Logs erkennen.

GitHub TryHackMe Projekte

kali@kali: ~

┌──(kali㉿kali)-[~]

└─$

Background in Luftfahrtfertigung. Heute liegt mein Fokus auf Cybersecurity, besonders darauf, Sicherheitslücken praktisch zu verstehen und ihre Spuren in Logs wiederzufinden.

Ich arbeite gerne hands-on: Systeme aufbauen, Schwachstellen analysieren, Ergebnisse auswerten und daraus lernen. Dabei verbinde ich technische Methoden wie Enumeration, Web Security Testing und Privilege Escalation mit Log-Analyse und SIEM-Arbeit in Splunk.

In meinem Homelab betreibe ich Proxmox mit zwei Nodes, Kali Linux, verwundbare Web-Anwendungen, Active-Directory-Labs sowie Windows- und Linux-Endpoints. Die Tests führe ich kontrolliert durch und analysiere anschließend, welche Events und Auffälligkeiten dabei entstehen.

Praktische Erfahrung sammle ich zusätzlich über TryHackMe, Hack The Box und eigene CTF-Writeups. Ergänzend baue ich kleine Tools und Automatisierungen mit AI Coding, um technische Abläufe besser zu verstehen und effizienter zu dokumentieren.

┌──(kali㉿kali)-[~]

└─$

Projekte

Writeups, Tools und Homelab.

Meine Projekte und Labs: von CTF-Writeups über eigene Tools bis zum Homelab.

01Writeups

CTF- und Lab-Writeups

Notizen zu Rooms, Boxes und eigenen Labs: wie ich vorgehe und was ich dabei lerne.

MarkdownTryHackMeHack The Box

GitHub-Profil →

02Infrastructure

Proxmox Homelab

Proxmox-Host mit VMs und Containern für Linux-, Security- und Networking-Tests. Beinhaltet unter anderem Kali, Splunk, Home Assistant und eigene Lab-Targets.

ProxmoxLinuxNetworking

Übersicht →

03Security Tool

CTF Scanner

Python-CLI für Recon und Enumeration auf autorisierten CTF-Zielen. Gibt die Ergebnisse als strukturierten Report aus.

PythonCLIRecon

Repo ansehen →

04SOC / Threat Intel

Defang

Web-Tool, das URLs, IPs und Domains defangt, damit man verdächtige Links und IPs gefahrlos in Tickets und Reports teilen kann. Reiner Client-Side-Transform, nichts geht an einen Server.

SOCIOC-HandlingFrontend

Tool öffnen →

05Micro Tool

Passwort-Generator

Kleiner Passwort-Generator im Browser. Nutzt crypto.getRandomValues und läuft komplett lokal, ohne Netzwerkaufruf.

JavaScriptSecurity Basics

Tool öffnen →

06Blue Team

Detection Lab

Eigene Angriffe mit Kali fahren und sie danach in Splunk wiederfinden. Ich schreibe Suchen auf Windows- und Linux-Logs, um zu sehen, welche Spuren Enumeration und Exploits hinterlassen.

SplunkSIEMDetection

Im Homelab ansehen →

07Recon

reconx

Recon-Toolkit im Aufbau. Bündelt Enumeration-Schritte, die ich in CTF- und Lab-Szenarien wiederhole, in einem Python-Workflow.

PythonAutomationRecon

In Arbeit

Kontakt Fragen oder Feedback?

LinkedIn seb@stian.ch