Challenging Defences and Developing Defenders

EDR
2023-02-14
A story about tampering EDRs
1 von 5
Conference
2022-12-01
SANS Pentest Hack Fest
2 von 5
DEFCON
2022-08-14
DEF CON 30: Hacker Homecoming!
3 von 5
Conference
2022-05-02
BSides Munich
4 von 5
CVE-2022-0454
2022-04-12
CVE-2022-0354: Lenovo Vantage | Local Privilege Escalation
5 von 5

Willkommen, mein Name ist Daniel Feichter und ich bin der Gründer des Cyber Security Unternehmens RedOps (früher Infosec Tirol). Wie der Name schon vermuten lässt, ist RedOps eine Abkürzung für den Begriff Red Team Operations, der ursprünglich aus dem US-Militär stammt. Mit RedOps konzentriere ich mich als Ethical Hacker auf gutartige Hacking-Dienstleistungen mit Spezialisierung auf Offensive Security / Red Teaming Services im Bereich Windows OS / Microsoft Active Directory.

Einen großen Teil meiner Zeit widme ich der Weiterbildung und der Forschung. Meine Schwerpunkte liegen hier im Bereich Windows Internals, Antivirus (AV), Endpoint Protection (EPP) und Endpoint Detection and Response (EDR) Systeme. Meine Ergebnisse bzw. Erkenntnisse konnte ich bereits als Speaker auf renommierten IT-Security Konferenzen wie der BSides in München, der DEF CON in Las Vegas und dem SANS Hackfest in Arlington (Washington D.C.) präsentieren.

Des Weiteren bin ich beim MITRE ATT&CK Framework als zweifacher Contributor gelistet. Zum einen mit der Subtechnik Impair Defenses: Downgrade Attack und zum anderen mit der Subtechnik Impair Defenses: Disable or Modify Tools.

Kontakt
Expertise

Penetrationstests mit einer guten Methodik sind äußerst wichtig. Ich bin jedoch davon überzeugt, dass dies allein nicht ausreicht, um Unternehmen auf reale Cyber-Angriffe vorzubereiten und langfristig eine starke Cyber-Resilienz aufzubauen.

  • Red Team Approach

    Penetration Testing ist nicht gleich Red Teaming! Die Dienstleistung Red Team Approach bzw. Red Teaming hat einen anderen Mehrwert und beschränkt sich nicht auf die rein technische Analyse Ihrer IT-Sicherheit.

    Mehr dazu
  • Penetration Testing

    Penetration Testing konzentriert sich auf die technische Analyse Ihrer IT-Infrastruktur. Der Pentest-Report bildet die Grundlage für einen anschließenden, effektiven Härtungsprozess Ihrer IT-Infrastruktur.

    Mehr dazu
  • Assumed Breach

    Im Assumed Breach Szenario gehen wir davon aus, dass sich ein böswilliger Angreifer bereits Zugang zu Ihrem internen Netzwerk verschafft hat. Zum Beispiel das klassische Praktikanten-Szenario.

    Mehr dazu
  • Egress / C2-Test

    Viele Unternehmen konzentrieren sich nach wie vor auf die Verteidigung des Perimeters, in der Praxis gewinnen jedoch Angriffe von innen heraus immer mehr an Bedeutung.

    Mehr dazu

Penetration Testing ist nicht gleich Red Teaming! Die Dienstleistung Red Team Approach bzw. Red Teaming hat einen anderen Mehrwert und beschränkt sich nicht auf die rein technische Analyse Ihrer IT-Sicherheit.

Mehr dazu

Penetration Testing konzentriert sich auf die technische Analyse Ihrer IT-Infrastruktur. Der Pentest-Report bildet die Grundlage für einen anschließenden, effektiven Härtungsprozess Ihrer IT-Infrastruktur.

Mehr dazu

Im Assumed Breach Szenario gehen wir davon aus, dass sich ein böswilliger Angreifer bereits Zugang zu Ihrem internen Netzwerk verschafft hat. Zum Beispiel das klassische Praktikanten-Szenario.

Mehr dazu

Viele Unternehmen konzentrieren sich nach wie vor auf die Verteidigung des Perimeters, in der Praxis gewinnen jedoch Angriffe von innen heraus immer mehr an Bedeutung.

Mehr dazu

Im Ethical Hacking habe ich meine berufliche Erfüllung gefunden und möchte meine Begeisterung für das Thema IT-Sicherheit mit anderen teilen und meine Expertise weitergeben, um die digitale Welt ein Stück sicherer zu machen.

Ing. Daniel Feichter B.Sc., Gründer RedOps
Kontakt
Services

Mit Dienstleistungen im Bereich IT-Security / Offensive Security habe ich meine Leidenschaft zu meiner Kernkompetenz gemacht. Ich verkaufe keine Produkte oder Lizenzen und bin 100% integer in dem was ich tue.

  • Security
    IT-Security
    Ich unterstütze Sie einerseits bei der Verbesserung Ihrer technischen IT-Sicherheit und andererseits bei der Entwicklung Ihrer internen Verteidiger. Mein Ziel sind nachhaltige Kundenbeziehungen mit einer starken Cyber Resilience als Ergebnis.
  • Beratung
    Beratung
    Unterschiedliche Unternehmen bedeuten individuelle Ausgangslagen und Anforderungen. Deshalb sind individuelle IT-Sicherheitskonzepte notwendig. Ich helfe Ihnen, das richtige Konzept zu finden.
  • Vorträge
    Vorträge
    Um das Bewusstsein für Information Security zu stärken und in den Köpfen Ihrer Mitarbeitenden zu verankern, biete ich Live-Hacking und Vorträge an, in denen ich praxisnah zeige, wie Hacking funktioniert.
  • Forschung
    Forschung
    IT-Security ist kein Produkt, sondern ein ständiger Lernprozess. Deshalb investiere ich viel Zeit in Weiterbildung und Forschung. Meine Ergebnisse konnte ich bereits auf mehreren internationalen IT-Security Konferenzen präsentieren.
Security
IT-Security
Ich unterstütze Sie einerseits bei der Verbesserung Ihrer technischen IT-Sicherheit und andererseits bei der Entwicklung Ihrer internen Verteidiger. Mein Ziel sind nachhaltige Kundenbeziehungen mit einer starken Cyber Resilience als Ergebnis.
Beratung
Beratung
Unterschiedliche Unternehmen bedeuten individuelle Ausgangslagen und Anforderungen. Deshalb sind individuelle IT-Sicherheitskonzepte notwendig. Ich helfe Ihnen, das richtige Konzept zu finden.
Vorträge
Vorträge
Um das Bewusstsein für Information Security zu stärken und in den Köpfen Ihrer Mitarbeitenden zu verankern, biete ich Live-Hacking und Vorträge an, in denen ich praxisnah zeige, wie Hacking funktioniert.
Forschung
Forschung
IT-Security ist kein Produkt, sondern ein ständiger Lernprozess. Deshalb investiere ich viel Zeit in Weiterbildung und Forschung. Meine Ergebnisse konnte ich bereits auf mehreren internationalen IT-Security Konferenzen präsentieren.
Let's talk about...
  • Information Security
  • Offensive Security
  • Ethical Hacking
  • Cyber Security
  • Endpoint Security
Reden wir über Ihre IT-Sicherheit! Ich nehme mir gerne Zeit für Sie und berate Sie in einem kostenlosen Erstgespräch über Ihre Optionen.
Wofür ich stehe

Mit meinem Engagement für Offensive Security / Red Teaming Services stehe ich mit meinem Unternehmen RedOps für Qualität und Unabhängigkeit. Ich lebe die Philosophie des lebenslangen Lernens und Forschens.

Responsibility Research Quality

  • Verantwortung und Integrität

    Wer Offensive Security Services in Anspruch nimmt und sich bewusst einem ethischen Hackerangriff aussetzt, sollte dies mit einem Partner tun, auf den er sich absolut verlassen kann. Ich behandle alle Informationen streng vertraulich und bin 100% integer in dem, was ich tue.

  • Forschungsorientierung

    IT-Security ist kein Produkt, sondern ein ständiger Lernprozess. Deshalb investiere ich viel Zeit in Weiterbildung und Forschung. Meine Ergebnisse im Bereich Endpoint Security konnte ich bereits auf mehreren  internationalen IT-Security Konferenzen präsentieren.

  • Qualität statt Quantität

    Mit der Offensive Security habe ich meine Leidenschaft zu meiner Kernkompetenz gemacht. Ich verkaufe keine Produkte oder Lizenzen, sondern lebe rein von meiner Expertise im Bereich der IT-Security. Qualität geht bei mir klar vor Quantität.