Information Security

Im Rahmen eines Penetration Tests untersuchen wir die Sicherheit Ihrer Systeme auf Herz und Nieren:

 

• Können die Authentisierungsmechanismen ausgehebelt werden?

• Werden die richtigen kryptographischen Algorithmen eingesetzt?

• Sind diese ausreichend gehärtet?

• Werden sensitive Daten im Klartext übertragen?

• Welche Schwachstellen bestehen in der Anwendung?

• Ist die darunter liegende Infrastruktur gehärtet?

• Welche Bedrohungsszenarien leiten sich aus den Ergebnissen ab?

 

​

Unser Red Team zeichnet sich durch die folgenden Fähigkeiten aus:

 

Scanning           

Port Scanning, Vulnerability Scanning, Firewall Evasion

​

Protocols       

DNS, FTP, HTTP, HTTPS, IMAP, Kerberos, LDAP, MSSQL, MySQL, MariaDB, NetBIOS, SMB, Samba, NFS, NNTP, Oracle, POP3, PostgreSQL, RDP, RMI, RPC, RTSP, SMTP, SNMP, SSH, Telnet, VNC, WebDAV

​

Payloads     

Metasploit Framework, Staging, Payload Injecting, Web Delivery, Remote Code Execution, AV Evasion

​

Exploiting     

Stack-based Overflows, SEH-based Overflows, Metasploit Modules, Bypassing DEP and ASLR, ROP Chains, Egg Hunting, Unicode, Shellcoding, Heap Spraying, Use After Free

​

Password Cracking  

Dictionary Attacks, Brute-Forcing, Pass the Hash, Mimikatz, Kiwi

​

Client-Side Attacks    

E-Mails, PDFs, Phishing, Browser Exploits

​

Web Application Attacks

SQL Injection (SQLi), Command Injection, Cross-Site Scripting (XSS), Authentication Bypass, XML External Entities (XXE), Cross-Site Request Forgery (CSRF), Local File Inclusion (LFI), Remote File Inclusion (RFI)

​

Privilege Escalation  

Enumeration, Kernel Exploits, Service Configuration, Cron Jobs, Abusing Sudo rights and Suid bits, Library Injection, Path Hijacking, Shared Library Preloading

 

Post Exploitation  

Sensitive Files, Passwords, SSH Keys, Log Files, Kerberos Tickets

​

Port Redirection

Local Port Forwarding, Remote Port Forwarding, Dynamic Forwarding, Tunneling (SSH, SSL, HTTP, DNS, ICMP, TCP/IP)

 

​