Referenciák
Szakmai tapasztalatok és betekintés munkáinkba
Tapasztalatok / projektek
Tapasztalatok / projektek
Szakmai tapasztalatok, sikeres projektek több területen
Webalkalmazások biztonsága
Offenzív biztonsági vizsgálatok üzleti és közszféra rendszereken
Több kritikus sebezhetőséget azonosítottunk: IDOR, XSS, SQLi, LFI sérülékenységeket és gyenge autentikációs megoldásokat
Hálózatok és infrastruktúra
Külső és belső vizsgálatok vállalati környezetben
Tártunk fel többek között elavult operációs rendszereket, sérülékeny hálózati szolgáltatásokat (SSH, SMB, HTTP), hibás konfigurációkat és nyitva hagyott staging környezeteket
Sérülékenységmenedzsment
Folyamatos monitoring és kockázatértékelés
Kritikus hibák rangsorolása és javítási folyamatok támogatása
Weboldalak és WordPress rendszerek
Biztonsági tesztelés, hardening és felügyeleti megoldások
Malware eltávolítások adatbázisból és fájlrendszerből
Információbiztonsági megfelelőség (GRC)
Kockázatértékelések, szabályzatok és incidenskezelési tervek készítése
Sikeres zártsági tanúsítás és NIS2 követelményekre való felkészítés
Felhőbiztonság (AWS)
IDS rendszerek integrációja és felügyelete
Jogosultsági modellek elemzése és finomhangolása
EDR rendszerek
Végpontvédelmi megoldások bevezetése és üzemeltetése
Fenyegetések detektálása és incidenskezelés támogatása
Betekintés munkáinkba
Betekintés munkáinkba
Esettanulmányok, labormunkák és hacking demók
Ügyfélportál biztonsági tesztelés – kritikus súlyosságú sebezhetőségek
EsettanulmányÜgyfélportál biztonsági teszteléseGrey box webalkalmazás sérülékenységvizsgálat2 kritikus és 3 magas súlyosságú sebezhetőség egy ügyfélportál tesztelése soránEgy szolgáltató cég új ügyfélportált vezetett be, melyen keresztül ügyfelei bizalmas üzleti...
Távoli kódfuttatás: így veszítheted el a teljes irányítást a rendszer felett
Weboldal sebezhetőség kihasználásaHacking / Penteszt demókÍgy veszítheted el a teljes irányítást a rendszer felett, ha sérülékeny a weboldaladEgy apró hiba is elég ahhoz, hogy egy támadó távoli kódfuttatással (RCE) átvegye az irányítást a szervered felett. Ebben a...
Nézd meg, hogyan találtam és használtam ki egy FTP sérülékenységet
FTP sérülékenység kihasználása Hacking / Penteszt demók Nézd meg, hogyan találtam és használtam ki egy FTP sérülékenységetKihasználom az FTP szolgáltatás sebezhetőségét és teljes hozzáférést szerzek a rendszerhez (root). A demonstráció végén a feltört gép távolról...
WordPress weboldalak elleni támadások
Wordpress weboldalak elleni támadások Hacking / Penteszt demókWordpress HackingEzekben a videókban Wordpress weboldalak elleni támadásokat mutatok be. Kihasználom az adott sérülékenységet és megszerzem a hozzáférést a webszerverhez.VIDEÓ: PHP Backdoor – Távoli...