RedTeam Pentesting bietet individuelle Penetrationstests, kurz Pentests, durchgeführt von einem Team spezialisierter IT-Sicherheitsexperten, an. Hierdurch werden Sicherheitslücken in IT-Systemen (z.B. Netzwerken, Anwendungen oder Geräten) aufgedeckt und können anschließend behoben werden.
Da es im Bereich Netzwerksicherheit zur Zeit nur sehr wenige Experten gibt, möchte RedTeam Pentesting die Wissensvermittlung auf diesem Gebiet vorantreiben und mit aktueller Forschung im Bereich von sicherheitsrelevanten Themen unterstützen. Die zur Zeit veröffentlichten Ergebnisse sind unter Advisories hinterlegt und fanden national und international Beachtung.
Im Unterschied zu vielen anderen Firmen ist RedTeam Pentesting auf die Durchführung von Pentests spezialisiert. Eine ausführliche Beschreibung von Pentests finden Sie auf der Pentest-Seite, Antworten auf häufig gestellte Fragen finden Sie in den FAQ.
Gerne beantworten wir Ihnen weitere Fragen per E-Mail, Fax oder Telefon.
Immer aktuell informiert bleiben Sie mit dem RSS-Feed.
Aktuelles
- - Neues Advisory veröffentlicht: Session Token Enumeration in RWS WorldServer.
- - Es wurde eine neue Version von monsoon veröffentlicht. Unser neuer Blog-Post beschreibt die neuen Funktionen und Verbesserungen im Detail.
- - In unserem neuen Blog-Artikel erklären wir typische Fehler im Umgang mit Authentifizierungsmechanismen am Beispiel einer Schwachstelle in der Webschnittstelle von STARFACE PBX.
- - Neues Advisory veröffentlicht: STARFACE: Authentication with Password Hash Possible.
- - Drei neue Advisories für Schwachstellen in der Open-Source-Software Pydio Cells veröffentlicht: Unauthorised Role Assignments, Cross-Site Scripting via File Download, Server-Side Request Forgery.
- - Heute haben wir das von uns entwickelte Programm resocks veröffentlicht. Im Blog-Artikel beschreiben wir die Funktionsweise und technische Details.
- - Wir beschreiben in unserem neuen Blog-Post das Vorgehen bei der Integration unseres neuen Druckers, damit dieser unseren selbstauferlegten Sicherheitskriterien entspricht.
- - Jens Liebchen hat am 7. Februar 2023 den Vortrag „Physical Security – Wenn Türen zu Firewalls werden” am Lehrstuhl für IT-Sicherheitsinfrastrukturen an der Friedrich-Alexander-Universität Erlangen-Nürnberg gehalten. Die Folien stehen unter Publikationen zum Download bereit.
- - Neues Advisory veröffentlicht: Skyhigh Security Secure Web Gateway: Cross-Site Scripting in Single Sign-On Plugin.
- - Alexander Neumann hat gestern im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexperten” den Vortrag „Mitbringsel aus dem Alltag: Star Wars in der niedersächsischen Provinz” an der FH Aachen gehalten. Die Folien stehen unter Publikationen zum Download zur Verfügung.
- - In der WDR Lokalzeit Aachen wurde gestern ein Beitrag über unsere Arbeit und unser neues Büro gesendet.
- - Neues Advisory veröffentlicht: Missing Authentication in ZKTeco ZEM/ZMM Web Interface.
- - In unserem neuen Blog-Artikel stellen wir das von uns entwickelte Programm pretender zum einfachen Ausnutzen von Relay-Angriffen vor.
- - RedTeam Pentesting hat ein neues Mitglied: Roman Karwacik verstärkt ab sofort als neuer Penetrationstester das Team.
- - Neues Advisory veröffentlicht: Credential Disclosure in Web Interface of Crestron Device.
