Loading

Das Wichtigste zur
IT-Sicherheit

Risiken identifizieren, bewerten und reduzieren:

				
					python3 CVE-2023-X.py -target "IhreFirma.de"
				
			

Infrastruktur Hacking


Bislang gab es keine IT-Landschaft / IT-Infrastruktur, in der ich keine Sicherheitslücke gefunden habe.

Echte Attack Szenarien


Ich kenne mich im Untergrund aus und greife auf jahrelange Erfahrung als Blackhat Hacker zurück.

Detaillierte Berichte


Je nach Anfrage stelle ich detaillierte Berichte zum Abschluss zur Verfügung: { ISO 27001, PCI DSS etc. }

Dienstleistungen.

Eins ist sicher, nichts ist sicher!

IT-Sicherheits Strategie
Whitebox Pentests
Blackbox Pentests
Code & System Audits
Cyberangriffs-Analyse
Forensische Sicherung
Detaillierte Berichte
Notfall Support
Digitalisierungs Lösungen

Über mich.

Mehr als nur ein Pentester

In meiner Vergangenheit habe ich verschiedene Versicherungen, Regierungen, Geheimdienste, Konzerne und andere internationale Big-Player gehackt. Heute nutze ich meine Möglichkeiten, Können und Wissen für die gute Seite und berate diese in gefährlichen Situationen.

Awareness Schulungen

Devs & Non-Devs

Lagebericht

Angriffe Aufklären

Pentests & Bericht

Kreative Angriffswege

Mein Hobby

Hacken und Pentesting ist mein Hobby, angefangen hat alles als ich 13 Jahre alt war. 2011 hackte ich schließlich die NASA und das DOD. Über die Jahre dann, Microsoft, Europäische Organisationen, Versicherungen, Telekommunikationsprovider bis hin zur Bundeswehr.

Hall of Fame MICROSOFT: https://www.microsoft.com/en-us/msrc/researcher-acknowledgments-online-services-archive

Hall of Fame CERT-EU:
https://cert.europa.eu/hall-of-fame

Hall of Fame Deutsche Bundeswehr: https://www.bundeswehr.de/de/security-policy/danksagung

VDPBw COIN:
https://www.bundeswehr.de/de/security-policy/vdpbw-coin

Hall of Fame BSI:
https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/IT-Schwachstellen/Hall_of_Fame/Hall_of_Fame_node.htmly

Hall of Fame Heise.de:
https://www.heise.de/Die-Hall-of-Fame-7515148.html

Meine Moral

Damals wollte ich nur beweisen, dass die IT-Sicherheit eine "PSEUDO" Sicherheit ist. Das selbst die großen Unternehmen die man kennt Sicherheitslücken haben. Heute helfe ich diesen Unternehmen auf legalem Wege sich abzusichern.

Mein Ziel

Mich packt der Ehrgeiz innerhalb der ersten Minuten jedes Jobs. Direkt beim Briefing sehe ich schon die ersten Angriffsvektoren. Ich hacke solange weiter bis der Job erledigt ist und ich die Lücken offengelegt habe.