REALIZACJE
Jak wygląda nasza praca w praktyce
Za każdym raportem stoi konkretny projekt: cel, zakres, decyzje i efekt. Poniżej pokazujemy wybrane realizacje z różnych branż, zanonimizowane dla zachowania poufności. Nazwy zostają u nas, metoda i rezultat są tutaj.
JAK CZYTAĆ TE REALIZACJE
Ten sam układ w każdej realizacji
01
Kontekst
Kto jest klientem i po co powstał projekt.
02
Wyzwanie
Co było trudne i dlaczego liczył się sposób.
03
Co zrobiliśmy
Zakres prac i nasze podejście.
04
Rezultat
Co klient realnie z tego wyniósł.
500+
zrealizowanych testów i audytów bezpieczeństwa
5.0
średnia ocena z 10 zweryfikowanych opinii w Clutch
20+
certyfikatów branżowych w naszym zespole
Testy penetracyjneWgraliśmy paczkę. Dostaliśmy roota.
Klient dał nam jedno zdanie zakresu: sprawdźcie aplikację webową dostępną z internetu. Poczta miała DMARC na odrzucanie, ruch szedł po TLS 1.3, logowanie blokowało się po serii błędnych prób, a w logice nie było ani jednej eskalacji uprawnień. A mimo to jeden przycisk „wgraj paczkę” oddał nam cały serwer z prawami roota, bez ani jednej zaawansowanej sztuczki.
Zobacz realizację
Testy penetracyjnePięć podatności High, zero drogi do środka
Testy penetracyjnePrzemyt żądań na serwerze, którego nie miało być w sieci
Testy penetracyjneJedno konto operacyjne, pełne przejęcie platformy
Audyty bezpieczeństwa ITCała załoga miała dostęp do magazynu z sekretami. Wystarczyła jedna reguła grupy
Testy penetracyjneNasłuch, jedno konto i cała domena
Symulacje ataków