Zakres usług Red Team & Offensive Security
Myślimy jak przeciwnik.
Zaawansowane testy penetracyjne, symulacje Red Team i badania bezpieczeństwa ofensywnego. Znajdujemy ścieżki realnego ataku — w infrastrukturze, aplikacjach, systemach AI i wśród ludzi — zanim zrobią to prawdziwi napastnicy.
Testy aplikacji webowych oraz API
Wychodzimy poza automatyczne skanery. Pełne pokrycie OWASP Top 10 dla web i API, z naciskiem na błędy logiki biznesowej oraz słabości uwierzytelniania i autoryzacji (BOLA, BFLA, IDOR).Pokrycie API obejmuje REST, GraphQL i gRPC. Rutynowo wykrywamy nieprawidłowości JWT/OAuth, niebezpieczną deserializację, SSRF i podatności mass assignment.
Infrastruktura i bezpieczeństwo sieci
Od zewnętrznego perymetru po przejęcie domeny — mapujemy powierzchnię ataku i wykazujemy realną możliwość jej wykorzystania. Testy wewnętrzne obejmują łańcuchy ataków na Active Directory: Kerberoasting, AS-REP Roasting, nadużycia ACL i ścieżki DCSync.Środowiska chmurowe (AWS, Azure, GCP) badamy pod kątem eskalacji uprawnień IAM i błędnych konfiguracji. Przeglądy Kubernetes pokrywają RBAC, ucieczki z kontenerów i ekspozycję w CI/CD.
Testy bezpieczeństwa AI / ML
Systemy AI stają się infrastrukturą produkcyjną i wnoszą odrębną powierzchnię ataku, na którą większość zespołów nie jest gotowa. Oceniamy produkty oparte o LLM i pipeline'y ML wobec nowych klas zagrożeń.Testy obejmują prompt injection (bezpośredni i pośredni przez RAG), ekstrakcję promptu systemowego, jailbreaki i manipulację outputem. Dla ML: wyciek danych treningowych, ataki inwersji modelu i ryzyka łańcucha dostaw MLOps. Oceniamy też architektury agentyczne.
Socjotechnika
Kontrole techniczne zawodzą, gdy warstwa ludzka pozostaje nieprzetestowana. Nasze kampanie są scenariuszowe i precyzyjnie zakresowane — mierzą realną odporność, nie klikalność na dashboardzie.Obejmują spear phishing z pretekstami dopasowanymi do organizacji, vishing wymierzony w helpdesk i IT oraz kampanie smishingowe dla środowisk mobilnych. Każdy projekt kończy analiza luk świadomości i rekomendacje dla polityk oraz szkoleń.
Bezpieczeństwo fizyczne
Realny przeciwnik nie zatrzymuje się przed drzwiami serwerowni. Testujemy kontrolę dostępu, strefy i procedury, łącząc świat cyfrowy z fizycznym w jednym scenariuszu — perspektywę, którą na rynku ma niewielu.Próby wejścia obejmują tailgating, klonowanie kart dostępu, omijanie zabezpieczeń stref oraz drop drive — pozostawienie spreparowanych nośników. Sprawdzamy, czy ekspozycja fizyczna otwiera ścieżkę do sieci.
Red Team & Adversary Emulation
Najtrudniejszy test — symulacja pełnego cyklu życia ataku ukierunkowanego, odwzorowująca taktyki konkretnego profilu zagrożenia. Nie szukamy listy podatności, lecz sprawdzamy, czy ludzie, procesy i technologia wykryją i powstrzymają przeciwnika.Operujemy jak realny APT: własna infrastruktura C2, techniki omijania EDR, tradecraft living-off-the-land i scenariusze assumed breach. Wszystko mapowane do MITRE ATT&CK, z pełną dokumentacją TTP dla Waszego Blue Teamu.
Red Teaming - najtrudniejszy test
Testy penetracyjne znajdują podatności. Red Teaming pokazuje, czy ludzie, procesy i technologia wykryją zdeterminowanego przeciwnika, zareagują i powstrzymają go — zanim będzie za późno.
Nasze operacje Red Team symulują pełny cykl życia ataku ukierunkowanego — od rozpoznania i wejścia po ruch boczny, eskalację i realizację celu. Działamy w ścisłych regułach zaangażowania, pozostając tak ukryci jak realny APT: własna infrastruktura C2, techniki omijania EDR i tradecraft living-off-the-land. Wszystko mapowane do MITRE ATT&CK i dostarczane z pełną dokumentacją TTP.
01
Ukryta persystencja
Długoterminowe przyczółki przez własne implanty i LOLBins, wtapiające się w legalny ruch i omijające detekcję behawioralną.
02
Ataki celowane
Każdy projekt ma zdefiniowany „klejnot koronny" — dane finansowe, IP, PII. Dowodzimy realnego wpływu, nie tylko dostępu.
03
Scenariusze assumed breach
Start po uzyskaniu wejścia, by przetestować segmentację wewnętrzną, pokrycie detekcji i procedury reakcji.
04
Debrief Purple Team
Wspólna sesja po projekcie, odtwarzająca każdy krok ataku z Waszymi obrońcami, by przyspieszyć detekcję.
Pełny kill-chain, krok po kroku
Naszym celem nie jest lista podatności, lecz odtworzenie pełnej ścieżki realnego przeciwnika — i wskazanie miejsc, w których można go było zatrzymać.
01
Rozpoznanie i OSINT
Pasywne i aktywne zbieranie zewnętrznego śladu: ujawnione zasoby, dane pracowników, wycieki poświadczeń, ekspozycja chmury, repozytoria kodu i wywiad o łańcuchu dostaw. Zero bezpośredniego kontaktu z siecią na tym etapie.
02
Wejście i uzbrojenie
Identyfikacja i wykorzystanie punktów wejścia o najniższym oporze: kampanie phishingowe z własną infrastrukturą, eksploatacja usług wystawionych do internetu lub wektory łańcucha dostaw. Payloady budowane pod konkretny projekt, omijające detekcję sygnaturową i behawioralną EDR.
03
Ruch boczny i eskalacja uprawnień
Wewnętrzne pivotowanie przez kradzież poświadczeń, impersonację tokenów, ataki na Kerberos i nadużycie zaufanych relacji między systemami. Nacisk na pozostawanie poniżej progów alertowania w drodze do celów o wysokiej wartości.
04
Realizacja celu i wykazanie wpływu
Osiągnięcie zdefiniowanego celu misji — eksfiltracja danych, symulacja ransomware, dostęp do OT/ICS lub przejęcie konta zarządu — wraz z udokumentowaniem każdego kroku kill-chain z dowodami na potrzeby remediacji i analizy prawnej.