skip to navigation. Skip to the content.
> Home vertical divider

RedTeam Pentesting bietet individuelle Penetrationstests, kurz Pentests, durchgeführt von einem Team spezialisierter IT-Sicherheitsexperten, an. Hierdurch werden Sicherheitslücken in IT-Systemen (z.B. Netzwerken, Anwendungen oder Geräten) aufgedeckt und können anschließend behoben werden.

Da es im Bereich Netzwerksicherheit zur Zeit nur sehr wenige Experten gibt, möchte RedTeam Pentesting die Wissensvermittlung auf diesem Gebiet vorantreiben und mit aktueller Forschung im Bereich von sicherheitsrelevanten Themen unterstützen. Die zur Zeit veröffentlichten Ergebnisse sind unter Advisories hinterlegt und fanden national und international Beachtung.

Im Unterschied zu vielen anderen Firmen ist RedTeam Pentesting auf die Durchführung von Pentests spezialisiert. Eine ausführliche Beschreibung von Pentests finden Sie auf der Pentest-Seite, Antworten auf häufig gestellte Fragen finden Sie in den FAQ.

Gerne beantworten wir Ihnen weitere Fragen per E-Mail, Fax oder Telefon.

Immer aktuell informiert bleiben Sie mit dem RSS-Feed.

Aktuelles

  • 17.01.2024 - Alexander Neumann hat gestern im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexpert:innen” den Vortrag „Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt” an der FH Aachen gehalten. Die Folien stehen unter Publikationen zum Download zur Verfügung.
  • 03.01.2024 - Vor einigen Monaten haben wir eine interessante Schwachstelle in Bitwarden entdeckt, die es unter bestimmten Bedingungen erlaubt, die Daten des Passwort-Safes auch ohne das Passwort auzulesen. Die Details beschreibt unser aktueller Blogbeitrag.
  • 07.11.2023 - RedTeam Pentesting hat zwei neue Mitglieder: Severin Schüller und Vincent Drury verstärken ab sofort als neue Penetrationstester das Team.
  • 11.10.2023 - RedTeam Pentesting hat ein neues Mitglied: Frederic Gorski verstärkt ab sofort als neuer Penetrationstester das Team.
  • 11.10.2023 - Unser neuer Blogartikel gibt einen Überblick über das Ausnutzen von Schwachstellen in Ghostscript.
  • 09.10.2023 - Neues Advisory veröffentlicht: D-Link DAP-X1860: Remote Command Injection .
  • 04.10.2023 - Jens Liebchen hat am 2. Oktober 2023 den Vortrag „Gezielter Ausnahmezustand – Penetrationstests” im Rahmen der Fachschaftstagung Ingenieurswissenschaften des Cusanuswerk gehalten. Die Folien stehen unter Publikationen zum Download zur Verfügung.
  • 19.07.2023 - Neues Advisory veröffentlicht: Session Token Enumeration in RWS WorldServer.
  • 12.07.2023 - Es wurde eine neue Version von monsoon veröffentlicht. Unser neuer Blog-Post beschreibt die neuen Funktionen und Verbesserungen im Detail.
  • 05.06.2023 - In unserem neuen Blog-Artikel erklären wir typische Fehler im Umgang mit Authentifizierungsmechanismen am Beispiel einer Schwachstelle in der Webschnittstelle von STARFACE PBX.
  • 01.06.2023 - Neues Advisory veröffentlicht: STARFACE: Authentication with Password Hash Possible.
  • 30.05.2023 - Drei neue Advisories für Schwachstellen in der Open-Source-Software Pydio Cells veröffentlicht: Unauthorised Role Assignments, Cross-Site Scripting via File Download, Server-Side Request Forgery.
  • 09.05.2023 - Heute haben wir das von uns entwickelte Programm resocks veröffentlicht. Im Blog-Artikel beschreiben wir die Funktionsweise und technische Details.
  • 12.04.2023 - Wir beschreiben in unserem neuen Blog-Post das Vorgehen bei der Integration unseres neuen Druckers, damit dieser unseren selbstauferlegten Sicherheitskriterien entspricht.
  • 10.02.2023 - Jens Liebchen hat am 7. Februar 2023 den Vortrag „Physical Security – Wenn Türen zu Firewalls werden” am Lehrstuhl für IT-Sicherheitsinfrastrukturen an der Friedrich-Alexander-Universität Erlangen-Nürnberg gehalten. Die Folien stehen unter Publikationen zum Download bereit.
News-Archiv