Challenging Defences and Developing Defenders

Training
2023-08-24
Training: Endpoint Security Insights
1 von 12
Workshop
2023-07-03
Workshop: DEF CON 31
2 von 12
Windows Internals
2023-06-27
Exploring Hell's Gate
3 von 12
Endpoint Security
2023-05-22
Direct Syscalls vs Indirect Syscalls
4 von 12
Windows Internals
2023-04-22
Shell We Assembly?
5 von 12
Endpoint Security
2023-04-09
Direct Syscalls: A journey from high to low
6 von 12
Endpoint Detection and Response
2023-03-29
Meterpreter vs Modern EDR(s)
7 von 12
EDR
2023-02-14
A story about tampering EDRs
8 von 12
Conference
2022-12-01
SANS Pentest Hack Fest
9 von 12
Conference
2022-08-14
DEF CON 30: Hacker Homecoming!
10 von 12
Conference
2022-05-02
BSides Munich
11 von 12
CVE-2022-0454
2022-04-12
CVE-2022-0354: Lenovo Vantage | Local Privilege Escalation
12 von 12

Willkommen, mein Name ist Daniel Feichter und ich bin der Gründer des Cyber Security / IT-Security Unternehmens RedOps. Wie der Name schon vermuten lässt, ist RedOps eine Abkürzung für den Begriff Red Team Operations, der ursprünglich aus dem US-Militär stammt. Mit RedOps konzentriere ich mich als Ethical Hacker in der IT-Sicherheit auf gutartige Hacking Services mit Spezialisierung auf Offensive Security / Red Teaming Services im Bereich Windows OS / Microsoft Active Directory. 

Einen großen Teil meiner Zeit widme ich der Weiterbildung und der Forschung. Meine Schwerpunkte liegen hier im Bereich Windows Internals, Antivirus (AV), Endpoint Protection (EPP) und Endpoint Detection and Response (EDR). Meine Erkenntnisse konnte ich bereits auf folgenden renommierten IT-Security Konferenzen als Speaker in Form eines Talks oder Workshops präsentieren. 


Außerdem widme ich kontinuierlich Zeit für die berufliche Weiterbildung. Zu meinen Akkreditierungen gehören u.a. die folgenden. Wenn Sie mehr über meine Fähigkeiten und Erfahrungen erfahren möchten, besuchen Sie gerne den Abschnitt "Über mich" oder werfen Sie einen Blick auf mein LinkedIn-Profil.

  • OffSec Certified Professionial (OSCP


Des Weiteren bin ich beim MITRE ATT&CK Framework mit folgenden Subtechniken als Contributor gelistet. 

Kontakt
Expertise

Penetrationstests mit einer guten Methodik sind äußerst wichtig. Ich bin jedoch davon überzeugt, dass dies allein nicht ausreicht, um Unternehmen auf reale Cyber-Angriffe vorzubereiten und langfristig eine starke Cyber-Resilienz aufzubauen.

  • RedOps Training

    Neben der Offensive Security ist meine größte Leidenschaft das Unterrichten und die praxisnahe Wissensvermittlung im Bereich IT-Security. Meine Expertise konnte ich unter anderem bereits im Red Team Village auf der DEF CON 31 unter Beweis stellen.

    Mehr dazu
  • Red Team Approach

    Penetration Testing ist nicht gleich Red Teaming! Die Dienstleistung Red Team Approach bzw. Red Teaming hat einen anderen Mehrwert und beschränkt sich nicht auf die rein technische Analyse Ihrer IT-Sicherheit.

    Mehr dazu
  • Penetration Testing

    Penetration Testing konzentriert sich auf die technische Analyse Ihrer IT-Infrastruktur. Der Pentest-Report bildet die Grundlage für einen anschließenden, effektiven Härtungsprozess Ihrer IT-Infrastruktur.

    Mehr dazu
  • Assumed Breach

    Im Assumed Breach Szenario gehen wir davon aus, dass sich ein böswilliger Angreifer bereits Zugang zu Ihrem internen Netzwerk verschafft hat. Zum Beispiel das klassische Praktikanten-Szenario.

    Mehr dazu
  • Egress / C2-Test

    Viele Unternehmen konzentrieren sich nach wie vor auf die Verteidigung des Perimeters, in der Praxis gewinnen jedoch Angriffe von innen heraus immer mehr an Bedeutung.

    Mehr dazu

Neben der Offensive Security ist meine größte Leidenschaft das Unterrichten und die praxisnahe Wissensvermittlung im Bereich IT-Security. Meine Expertise konnte ich unter anderem bereits im Red Team Village auf der DEF CON 31 unter Beweis stellen.

Mehr dazu

Penetration Testing ist nicht gleich Red Teaming! Die Dienstleistung Red Team Approach bzw. Red Teaming hat einen anderen Mehrwert und beschränkt sich nicht auf die rein technische Analyse Ihrer IT-Sicherheit.

Mehr dazu

Penetration Testing konzentriert sich auf die technische Analyse Ihrer IT-Infrastruktur. Der Pentest-Report bildet die Grundlage für einen anschließenden, effektiven Härtungsprozess Ihrer IT-Infrastruktur.

Mehr dazu

Im Assumed Breach Szenario gehen wir davon aus, dass sich ein böswilliger Angreifer bereits Zugang zu Ihrem internen Netzwerk verschafft hat. Zum Beispiel das klassische Praktikanten-Szenario.

Mehr dazu

Viele Unternehmen konzentrieren sich nach wie vor auf die Verteidigung des Perimeters, in der Praxis gewinnen jedoch Angriffe von innen heraus immer mehr an Bedeutung.

Mehr dazu

Im Ethical Hacking habe ich meine berufliche Erfüllung gefunden und möchte meine Begeisterung für das Thema IT-Sicherheit mit anderen teilen und meine Expertise weitergeben, um die digitale Welt ein Stück sicherer zu machen.

Ing. Daniel Feichter B.Sc., Gründer RedOps
Kontakt
Services

Mit Dienstleistungen im Bereich IT-Security / Offensive Security habe ich meine Leidenschaft zu meiner Kernkompetenz gemacht. Ich verkaufe keine Produkte oder Lizenzen und bin 100% integer in dem was ich tue.

  • Security
    IT-Security
    Ich unterstütze Sie einerseits bei der Verbesserung Ihrer technischen IT-Sicherheit und andererseits bei der Entwicklung Ihrer internen Verteidiger. Mein Ziel sind nachhaltige Kundenbeziehungen mit einer starken Cyber Resilience als Ergebnis.
  • Beratung
    Beratung
    Unterschiedliche Unternehmen bedeuten individuelle Ausgangslagen und Anforderungen. Deshalb sind individuelle IT-Sicherheitskonzepte notwendig. Ich helfe Ihnen, das richtige Konzept zu finden.
  • Vorträge
    Vorträge
    Um das Bewusstsein für Information Security zu stärken und in den Köpfen Ihrer Mitarbeitenden zu verankern, biete ich Live-Hacking und Vorträge an, in denen ich praxisnah zeige, wie Hacking funktioniert.
  • Forschung
    Forschung
    IT-Security ist kein Produkt, sondern ein ständiger Lernprozess. Deshalb investiere ich viel Zeit in Weiterbildung und Forschung. Meine Ergebnisse konnte ich bereits auf mehreren internationalen IT-Security Konferenzen präsentieren.
Security
IT-Security
Ich unterstütze Sie einerseits bei der Verbesserung Ihrer technischen IT-Sicherheit und andererseits bei der Entwicklung Ihrer internen Verteidiger. Mein Ziel sind nachhaltige Kundenbeziehungen mit einer starken Cyber Resilience als Ergebnis.
Beratung
Beratung
Unterschiedliche Unternehmen bedeuten individuelle Ausgangslagen und Anforderungen. Deshalb sind individuelle IT-Sicherheitskonzepte notwendig. Ich helfe Ihnen, das richtige Konzept zu finden.
Vorträge
Vorträge
Um das Bewusstsein für Information Security zu stärken und in den Köpfen Ihrer Mitarbeitenden zu verankern, biete ich Live-Hacking und Vorträge an, in denen ich praxisnah zeige, wie Hacking funktioniert.
Forschung
Forschung
IT-Security ist kein Produkt, sondern ein ständiger Lernprozess. Deshalb investiere ich viel Zeit in Weiterbildung und Forschung. Meine Ergebnisse konnte ich bereits auf mehreren internationalen IT-Security Konferenzen präsentieren.
Let's talk about...
  • Information Security
  • Offensive Security
  • Ethical Hacking
  • Cyber Security
  • Endpoint Security
Reden wir über Ihre IT-Sicherheit! Ich nehme mir gerne Zeit für Sie und berate Sie in einem kostenlosen Erstgespräch über Ihre Optionen.
Wofür ich stehe

Mit meinem Engagement für Offensive Security / Red Teaming Services stehe ich mit meinem Unternehmen RedOps für Qualität und Unabhängigkeit. Ich lebe die Philosophie des lebenslangen Lernens und Forschens.

Responsibility Research Quality

  • Verantwortung und Integrität

    Wer Offensive Security Services in Anspruch nimmt und sich bewusst einem ethischen Hackerangriff aussetzt, sollte dies mit einem Partner tun, auf den er sich absolut verlassen kann. Ich behandle alle Informationen streng vertraulich und bin 100% integer in dem, was ich tue.

  • Forschungsorientierung

    IT-Security ist kein Produkt, sondern ein ständiger Lernprozess. Deshalb investiere ich viel Zeit in Weiterbildung und Forschung. Meine Ergebnisse im Bereich Endpoint Security konnte ich bereits auf mehreren  internationalen IT-Security Konferenzen präsentieren.

  • Qualität statt Quantität

    Mit der Offensive Security habe ich meine Leidenschaft zu meiner Kernkompetenz gemacht. Ich verkaufe keine Produkte oder Lizenzen, sondern lebe rein von meiner Expertise im Bereich der IT-Security. Qualität geht bei mir klar vor Quantität.