Was wir anbieten

Wir bieten offensive Security-Services für Kunden im DACH-Raum und darüber hinaus. Unsere Spezialisierungen sind interne Firmennetzwerke (Active Directory, Entra ID und Azure Cloud), externe Infrastrukturen und Web-Applikationen. Mit diesem klaren Fokus helfen wir euch, reale Risiken zu finden und zu beheben.

Wir arbeiten effizient (und halten eure Kosten niedrig) mit einem Ansatz zwischen Grey- und White-Box, einem angemessenen Zeitrahmen und, wo sinnvoll, vereinbarten Leg-ups wie z. B. einem Assumed-Breach-Startpunkt statt langwieriger und kostspieliger verdeckter End-to-End-Kampagnen.

Leistungen, die wir anbieten

• Assumed-Breach-Assessments
• Active-Directory-Pentests
• Entra-ID- und Azure-Cloud-Assessments
• Pentests externer Infrastrukturen
• Pentests von Web-Applikationen
• Angriffserkennungs- und Response-Tests
• Passwortanalyse
• Lasttests

Assumed-Breach-Assessments

Tests von einem Startpunkt aus, an dem ein Angreifer bereits im Netz sein könnte, z. B. Standard-Domain-User, kompromittierte Workstation oder vereinbarter interner Foothold. Die initiale Kompromittierungsphase liegt außerhalb des Scopes. Von dort aus arbeiten wir auf die für den Scope vereinbarten Ziele hin, z. B. Erreichen von Domain Admin, Zugriff auf ein definiertes Zielsystem oder Exfiltration bestimmter Daten. Auf Wunsch orientieren wir Techniken an bekannten Threat-Actor-TTPs.

Active-Directory-Pentests

Pentests von on-prem und hybriden Active-Directory-Umgebungen. Wir prüfen die Angriffspfade und Fehlkonfigurationen, die von Ransomware-Akteuren und Angreifern mit bereits bestehendem Foothold (z. B. einer kompromittierten Workstation oder einem kompromittierten Gerät) typischerweise ausgenutzt werden. Das Ergebnis ist ein klares Bild davon, wie sich ein Angriff von einem einzelnen Endpoint bis zu euren sensibelsten Systemen ausbreiten würde.

Entra-ID- und Azure-Cloud-Assessments

Identitäts- und Konfigurationsprüfung von Microsoft Entra ID und Azure, inklusive hybrider Szenarien, in denen Entra ID und on-prem AD ineinandergreifen. Wir prüfen Identitätsrisiken, Zugriffsrichtlinien und Angriffspfade zwischen Cloud- und On-Premises-Identitäten, die reale Angreifer für Lateral Movement und Privilege Escalation nutzen. Das Ergebnis zeigt, wie sich ein kompromittierter Cloud-Account auf eure On-Premises-Umgebung auswirken könnte und umgekehrt.

Pentests externer Infrastrukturen

Pentests eurer externen Angriffsoberfläche: exponierte Dienste, Patch-Lücken, Fehlkonfigurationen und Wege ins Netz. Häufig kombiniert mit AD- oder Entra-ID-Pentests für ein vollständiges Bild von extern nach intern, sodass ihr nicht nur seht, was aus dem Internet erreichbar ist, sondern auch, wohin es intern führt.

Pentests von Web-Applikationen

Manuelle Pentests von Web-Applikationen und APIs nach gängigen Best Practices wie dem OWASP Testing Guide. Wir testen mindestens Grey-Box mit authentifiziertem Zugang und können auf Wunsch auf White-Box mit Source-Code-Review erweitern. Der Schwerpunkt liegt auf Findings, die euer konkretes Risikomodell betreffen, inklusive Geschäftslogik, Authentifizierung und Autorisierung, Datenverarbeitung und relevanter Integrationen.

Angriffserkennungs- und Response-Tests

Ausführung realistischer Angriffstechniken in eurer Umgebung, damit ihr prüfen könnt, ob SOC, SIEM und Response-Prozesse sie erkennen und handhaben. Wir stimmen uns eng mit eurem Blue Team ab und berichten, welche Techniken erkannt wurden, welche durchgekommen sind und wo Detection-Regeln nachgeschärft werden können. Das Ergebnis ist konkretes, technikbezogenes Feedback für euer Detection Engineering.

Passwortanalyse

Analyse der Passwort-Hygiene, z. B. in Active Directory: schwache Passwörter, gängige Muster, Wiederverwendung und Schwächen in den Passwortrichtlinien. Ein fokussierter, effizienter Weg, um Accounts und Richtlinien mit Handlungsbedarf zu identifizieren. Sinnvoll vor oder begleitend zu einem Pentest, da schwache Zugangsdaten nach wie vor zu den häufigsten Einstiegspunkten realer Angriffe gehören.

Lasttests

Performance- und Stabilitätstests von Web-Applikationen unter Last, getrennt von Schwachstellensuche und vorab abgestimmt, damit es zu keinen ungewollten Auswirkungen kommt. Wir helfen euch zu verstehen, wie sich eure Anwendung unter realistischer und Spitzenlast verhält und wo Engpässe, Fehler oder Stabilitätsprobleme auftreten. Sinnvolle Ergänzung zu Security-Tests bei Anwendungen, die echtem Nutzer-Traffic standhalten müssen.

Was wir nicht anbieten

Wir sind Experten für offensive Security. Das beste Wissen in einer Domäne erfordert klaren Fokus.

Deshalb bieten wir nicht an:

• SOC-/SIEM-Dienste
• Incident Response
• ISMS-Beratung
• CISO as a Service
• Awareness-Schulungen

Für Leistungen außerhalb unseres Scopes können wir Partner empfehlen. Wir nehmen keine Referral-Fees.

Weitere Projekte

Aus unserer täglichen Pentest-Arbeit sind zwei Produkte entstanden, die wir als eigene Services betreiben: SysReptor, unsere Plattform für Pentest-Reporting, und SysLeaks, unser Service für Data-Leak-Monitoring.

SysReptor Pentest Reporting

SysLeaks Data Leak Monitoring