Zespół

EKSPERCI

Piotr Madej

Międzynarodowy bank – Penetration tester
Zrealizował ponad 100 testów penetracyjnych, obejmujących aplikacje przeglądarkowe, aplikacje typu „gruby klient” jak również testy podatności infrastruktury informatycznej wspierającej pracę ww. aplikacji.

Wykonał wiele ataków socjotechnicznych opierając się na mailach phishingowych. Przeprowadzał symulacje ataków typu Denial of Service na różnych warstwach modelu ISO/OSI. Przerprowadził ćwiczenia Red Team w biurach klientów w Amsterdamie, Monachium i Madrycie.

Liczne organizacje – Inżynier Systemowy
Wykonał ponad 50 wdrożeń licznych rozwiązań typu Next Generation Firewall, Backup, Antywirus prowadząc przy tym szkolenia dla administratorów.

Doświadczenie i wykształcenie:

  • Ukończył studia w kierunku inżynierii oprogramowania na Politechnice Krakowskiej.

  • Posiada ponad 5 lata doświadczenia w realizacji projektów z zakresu bezpieczeństwa teleinformatycznego.

  • Posiada wiedzę i doświadczenie w przeprowadzaniu testów penetracyjnych.

  • Związany lokalnie ze śląskiem gdzie zabiera aktywny udział w środowisku meetupowym

  • Prowadził szkolenia z tematyki testów penetracyjnych w ramach programu dedykowanemu studentom śląskich uczelni wyższych. Przygotował egzamin w formie gry CTF.

  • Powołany na biegłego sądowego przy sądzie okręgowym w Katowicach

 

Certyfikaty i podziękowania:

  • Offensive Security Certified Professional (OSCP)

  • Offensive Security Certified Expert (OSCE)

  • Certified Information Systems Security Professional (CISSP)

  • Certified Information Systems Auditor (CISA)

  • Cisco Networking Academy – CCNA Routing and Switching

  • FortiGate Network Security Professional NSE4

  • Acronis, Barracuda, ESET, Stormshield Certified Engineer

  • Microsoft CVE-2018-0978, VMware CVE-2018-6980, Hitachi CVE-2018-14735, CVE-2018-21026, CVE-2018-21032, CVE-2018-21033, Oracle CVE-2019-2395

 

Łukasz Mikuła

Międzynarodowy bank – penetration tester
Realizacja testów penetracyjnych a także przeprowadzanie ćwiczeń Red Team w poza granicami kraju, polegających na symulacjach kompleksowych ataków cybernetycznych.

Samodzielny konsultant
Opracowywanie, negocjacje z klientem i realizacja testów i audytów bezpieczeństwa IT w organizacjach rządowych, publicznych a także prywatnych przedsiębiorstwach

Researcher, trener
Twórca szkoleń z zakresu cyberbezpieczeństwa na rynek międzynarodowy o tematyce atakowania aplikacji webowych, a także niskopoziomowych technik eksploitacji oprogramowania.

Doświadczenie i wykształcenie:

  • Posiada ponad 4 lata doświadczenia w realizacji projektów z zakresu bezpieczeństwa teleinformatycznego.

  • Posiada wiedzę i doświadczenie w przeprowadzaniu testów penetracyjnych.

  • Autor szkoleń  z zakresu cyberbezpieczeństwa, w tym jednego z najbardziej wymagających szkoleń z zakresu eksploitacji niskopoziomowej – eXploit Development Student v1.

  • Posiada doświadczenie w pracy z wieloma klientami – od instytucji publicznych i państwowych, przez firmy z polskiego sektora prywatnego po zagraniczne filie przedsiębiorstw.

 

Certyfikaty i podziękowania:

  • Offensive Security Certified Professional (OSCP)

  • Offensive Security Certified Expert (OSCE)

  • eLearnSecurity Web Application Penetration Tester (eWPT)

  • eLearnSecurity Web Application Penetration Tester eXtreme (eWPTX)

  • Autor szkoleń: eLearnSecurity Penetration Testing Student v4 (PTSv4), Web Application Penetration Tester eXtreme (WAPTXv2) oraz eXploit Development Student v1 (XDSv1)

  • Microfocus: CVE-2018-6498, CVE-2018-6499

  • IBM: CVE-2017-1631, CVE-2017-1181, CVE-2017-1183, CVE-2017-1182

  • Oracle: CVE-2017-10068, CVE-2018-2651, CVE-2018-2652, CVE-2018-2653, CVE-2018-2695, CVE-2017-10060, CVE-2017-10059, CVE-2019-2427, CVE-2019-2932, CVE-2019-2599, CVE-2019-2598

  • Zapisany w “Hall of Fame” firmy OLX za zgłoszenie podatności występującej w portalu olx.pl

Zespół Projektowy

Do projektów angażujemy zawsze najmniej dwóch testerów posiadających kwalifikacje potwierdzone certyfikatami. Są to zarówno typowo audytorskie certyfikaty Certified Information System Auditor (CISA), jak i operacyjne Certified Information Systems Security Professional (CISSP). Posiadamy najbardziej pożądane certyfikaty wśród pentesterów Offensive Security Certified Professional (OSCP) oraz Offensive Security Certified Expert (OSCE). Uzyskanie ich wymaga włamania się na liczne serwery w trakcie egzaminów trwających jedynie kilka godzin.

OPUBLIKOWANE PODATNOŚCI I PODZIĘKOWANIA

Certyfikaty to nie wszystko, nie zastąpią one praktycznych umiejętności i doświadczenia. W trakcie wykonanych testów, udziału w programach Bug Bounty, znaleźliśmy dziesiątki podatności w strategicznych produktach największych firm świata.

CVE-2018-0978: Internet Explorer Memory Corruption

CVE-2018-6980: vRealize Log Insight Authorization Bypass

CVE-2018-14735: Command Suite Information Exposure

CVE-2019-2395: Oracle Weblogic Server Denial of Service

CVE-2018-6498, CVE-2018-6499: Multiple Products Remote Command Execution

CVE-2017-1181: Tivoli Monitoring Portal Authorization Bypass
CVE-2017-1182: Tivoli Monitoring Portal OS Command Injection
CVE-2017-1183: Tivoli Monitoring Portal SQL Injection
CVE-2017-1631: JazzSM Cross-Site Request Forgery

Kontakt

Chcesz dowiedzieć się wiecej lub zapytać o bezpłatną wycenę? Zapraszamy do kontaktu!