Red Team Services and Offensive IT-Security

Cobalt Strike
Cobalt Strike - CDN / Reverse Proxy Setup
Cobalt Strike
Cobalt Strike - DNS Listener
Reversing
EDR Analysis: Leveraging Fake DLLs, Guard Pages, and VEH for Enhanced Detection
Malware Development
Shellcode Execution via Asynchronous Procedure Calls
Workshop
Universtität Innsbruck-Malware Development Workshop
Malware Development
Syscalls via Vectored Exception Handling
Workshop
Training: Endpoint Security Insights
Conference
Konferenz: BSides Munich 2023
Conference
Konferenz: Cyber Crime Summit West
Conference
Konferenz: DEF CON 31
Malware Development
Exploring Hell's Gate
Malware Development
Direct Syscalls vs Indirect Syscalls
Assembly
Shell We Assembly?
EDR Evasion
Direct Syscalls: A journey from high to low
EDR Evasion
Meterpreter vs Modern EDR(s)
EDR Evasion
A story about tampering EDRs
Conference
Konferenz: SANS Hack Fest
Conference
Konferenz: DEF CON 30
Conference
Konferenz: BSides Munich 2022
CVE-2022-0454
Lenovo Vantage - CVE-2022-0354

Willkommen bei der RedOps GmbH - Ihrem unabhängigen IT-Sicherheitsdienstleister mit Sitz in Tirol, Österreich. Bei RedOps Information Security setzen wir nicht auf den Verkauf von Lizenzen oder Produkten. Unser Erfolg basiert ausschließlich auf unserer Expertise und unseren maßgeschneiderten Dienstleistungen im Bereich Cyber Security, mit besonderem Fokus auf offensive Sicherheit. Durch unsere Spezialisierung auf Red Team Services helfen wir Organisationen, reale Cyber-Angriffe zu simulieren und zu analysieren, damit sie ihre IT-Sicherheit kontinuierlich und ganzheitlich verbessern können.

Wichtiger Hinweis

Seit der Gründung der RedOps GmbH im Jahr 2022 habe ich mich zwischenzeitlich dazu entschlossen, den Fokus meines Unternehmens auf EDR-Forschung, EDR-Evaluierungen und die Durchführung von Workshops im Bereich der offensiven Sicherheit zu legen. Darüber hinaus bin ich seit Oktober 2024 bei NVISO angestellt und dem ARES-Team als Red Teamer beigetreten. Wenn Sie sich für Dienstleistungen wie Penetration Testing, TIBER-basiertes Red Teaming oder ähnliche Bereiche interessieren, empfehle ich Ihnen, sich an NVISO zu wenden, um professionelle Unterstützung zu erhalten. Gerne stelle ich den Kontakt für Sie her.

Kostenlose Erstberatung
Begriffsdefinition

Als Ethical Hacker (White Hat Hacker) bin ich davon überzeugt, dass methodisch fundierte Penetrationstests zwar äußerst wichtig sind, sich aber ausschließlich auf die technische Seite der IT-Sicherheit konzentrieren. Dies allein reicht jedoch nicht aus, um Unternehmen auf reale Cyber-Angriffe vorzubereiten. Selbst Unternehmen mit robusten Sicherheitsvorkehrungen wie EDRs, SOCs, SIEMs und einer gut gehärteten IT-Landschaft wiegen sich oft in falscher Sicherheit, weil sie sich noch nie einem echten Stresstest - etwa durch Red Teaming - unterzogen haben, der nicht nur die technische, sondern die gesamte Organisation umfasst.

  • Penetration Tests

    Penetration Testing konzentriert sich auf die technische Analyse Ihrer Systeme und bildet die Grundlage für einen effektiven Härtungsprozess.

    mehr dazu
  • Assumed Breach

    Im Assumed Breach Szenario gehen wir davon aus, dass sich ein böswilliger Angreifer bereits Zugang zu Ihrem internen Netzwerk verschafft hat. Zum Beispiel das klassische Praktikanten-Szenario.

    mehr dazu
  • Red Teaming

    Penetration Testing ist nicht gleich Red Teaming! Die Dienstleistung Red Teaming hat einen anderen Mehrwert und beschränkt sich nicht auf die rein technische Analyse Ihrer IT-Sicherheit.

    mehr dazu
  • Workshops

    Zur praxisnahen Wissensvermittlung bieten wir auch Schulungen und Workshops an. Unsere Expertise in diesem Bereich konnten wir bereits auf renommierten Hacking-Konferenzen wie der DEF CON in Las Vegas unter Beweis stellen.

    mehr dazu

Penetration Testing konzentriert sich auf die technische Analyse Ihrer Systeme und bildet die Grundlage für einen effektiven Härtungsprozess.

mehr dazu

Im Assumed Breach Szenario gehen wir davon aus, dass sich ein böswilliger Angreifer bereits Zugang zu Ihrem internen Netzwerk verschafft hat. Zum Beispiel das klassische Praktikanten-Szenario.

mehr dazu

Penetration Testing ist nicht gleich Red Teaming! Die Dienstleistung Red Teaming hat einen anderen Mehrwert und beschränkt sich nicht auf die rein technische Analyse Ihrer IT-Sicherheit.

mehr dazu

Zur praxisnahen Wissensvermittlung bieten wir auch Schulungen und Workshops an. Unsere Expertise in diesem Bereich konnten wir bereits auf renommierten Hacking-Konferenzen wie der DEF CON in Las Vegas unter Beweis stellen.

mehr dazu