Meine Dienstleistungen

Ich biete eine Reihe von spezialisierten Dienstleistungen an, die darauf ausgelegt sind, komplexe Herausforderungen in den Bereichen Sicherheit, Infrastruktur und Automatisierung zu lösen. Mein Ansatz ist praxisorientiert, tief technisch und auf Ihren spezifischen Kontext zugeschnitten – egal, ob Sie ein Startup, ein Scale-up oder ein globales Unternehmen sind.

🔐 Offensive Security & Penetrationstests

Gehen Sie über automatisierte Scans hinaus mit tiefgehenden, manuellen Sicherheitsbewertungen, die reale Angreifer simulieren. Ich liefere klare, umsetzbare Berichte und unterstütze Ihr Team bei der Behebung der Schwachstellen.

• Web-Anwendungs- & API-Pentesting: Tiefgehende Tests von REST- und GraphQL-APIs, Single-Page-Anwendungen und komplexer Geschäftslogik mit Burp Suite Pro, OWASP ZAP und benutzerdefinierten Skripten.
• Authentifizierungs- & Autorisierungsüberprüfung: Expertenanalyse komplexer Authentifizierungsabläufe, einschließlich OAuth 2.0, OpenID Connect (OIDC), SAML und JWT-Implementierungen.
• Infrastruktur- & Netzwerk-Pentesting: Interne und externe Netzwerkbewertungen, Überprüfung von Firewall-Regelsätzen und Schwachstellenanalyse mit Tools wie Nmap, Metasploit und Nessus.
• Secure Code Review & Threat Modeling: Statische Analyse (SAST) und Architekturbewertungen, um Sicherheitslücken zu identifizieren, bevor sie in die Produktion gelangen.
• Schwachstellenforschung auf CVE-Niveau: Gezielte Forschungsprojekte zur Aufdeckung von Zero-Day-Schwachstellen in Ihren Kernprodukten oder Drittanbieter-Abhängigkeiten.

⚙️ Systems Engineering & Infrastruktursicherheit

Aufbau und Wartung sicherer, widerstandsfähiger und überwachbarer Infrastrukturen, die auf bewährten Branchenpraktiken und jahrelanger praktischer administrativer Erfahrung basieren.

• Linux & OS Härtung: Systemhärtung für Linux- und BSD-basierte Server, einschließlich sicherer Konfiguration von Diensten, Firewalls (iptables/nftables) und Kernel-Parametern.
• Sichere CI/CD & DevOps: Auditierung und Absicherung von Automatisierungs-Pipelines (GitLab CI, GitHub Actions) und containerisierten Workflows (Docker, Docker Swarm).
• Hochverfügbarkeitsarchitektur (HA): Entwurf und Implementierung fehlertoleranter Systeme mit Technologien wie HAProxy, GlusterFS und Galera Cluster für Datenbanken.
• Monitoring & Logging: Einrichtung und Administration von Monitoring-Stacks wie ELK, Nagios und Prometheus zur proaktiven Bedrohungserkennung und Leistungsanalyse.

🧪 Maßgeschneiderte Werkzeuge, F&E und Automatisierung

Für Probleme, die eine einzigartige Lösung erfordern, entwerfe und erstelle ich maßgeschneiderte Werkzeuge, Skripte und Frameworks.

• Benutzerdefinierte Automatisierungsskripte: Entwicklung von Skripten in Python, Bash oder Hy (LISP) zur Automatisierung von Sicherheitstests, Systemadministration und komplexen Datenverarbeitungsaufgaben.
• Entwicklung maßgeschneiderter Werkzeuge: Erstellung interner Tools, API-Integrationen und Proof-of-Concept-Anwendungen unter Verwendung von Frameworks wie FastAPI und Django.
• UTMS-Implementierungen: Kundenspezifische Implementierung des Universal Time Modeling System, um Gründern und Teams zu radikaler Produktivität durch programmierbares, KI-gestütztes Zeitmanagement zu verhelfen.

🔬 Spezialisierte Forschung & Hardware Hacking

Ich übernehme unkonventionelle F&E-Projekte, die außerhalb des Rahmens typischer Beratungsleistungen fallen.

• Reverse Engineering: Analyse von Binärdateien und Anwendungen mit Ghidra, Radare2 und x64dbg, um deren Funktionalität zu verstehen und Sicherheitsschwächen zu finden.
• Firmware- & Embedded-Geräte-Analyse: Extrahieren und Analysieren von Firmware von IoT- und Embedded-Geräten mit Tools wie binwalk, um versteckte Schwachstellen zu identifizieren.
• Mobile Sicherheit: Auditierung von Android-Anwendungen und -Systemen, einschließlich der Analyse von gerooteten/benutzerdefinierten ROM-Umgebungen (LineageOS).
• Hardware- & Funk-Hacking: NFC/RFID-Analyse (Proxmark3), HID-Emulation (Teensy) und SDR-basiertes Sniffing für spezialisierte physische und drahtlose Bewertungen.

Haben Sie eine einzigartige Herausforderung oder einen Sonderfall, der nicht zu einer Standarddienstleistung passt? Ich entwickle Lösungen für schwierige Probleme. Lassen Sie uns darüber sprechen.