Megtaláljuk a hibát, mielőtt a támadó.
Nem 80 oldalas PDF-et adunk át, hanem kijavítjuk. Úgy védett lesz a rendszered, nem csak dokumentálva, hogy mit kellene tenni.
Erős jelszó.
Feltörési idő: 567 986 669 469 milliárd év · kvantum
- 12+ karakter
- Vegyes charset
- Nem szótári
Demo: Shannon entrópia ÷ 10¹¹ h/s · production: pentest, threat model, IR playbook.
Amit megoldunk
- Nem tudod, hol támadható a rendszered
- Jelszavak, API kulcsok rossz helyen tárolva
- Nincs terv arra, ha mégis feltörnek
- Audit előtt állsz, és nincs felkészítve a céged
Amit kapsz
- Kockázat-térkép: mi mennyire veszélyes
- Pentest találatok · ki is javítva, nem csak jelezve
- Biztonságos jelszó- és kulcskezelés
- Incidens-terv és csapattréning baj esetére
Konkrétan mit szállítunk
Weboldal és rendszer-átvilágítás
Szimulált támadás, hogy lássuk, mi dől el
Jelszavak és belépések biztonságos kezelése
Terv arra, ha mégis valami történik
Így dolgozunk
Ugyanaz a kockázatcsökkentő ritmus minden projektben - minden lépésnek mérhető eredménye van.
- 0101 / 04
Felmérés + kockázatok
Átnézzük, hol érhető el a rendszer (publikus felületek, belső szolgáltatások, jogosultságok), és hol a legnagyobb a kockázat.
- 0202 / 04
Manuális pentest
OWASP Top 10 + specifikus üzleti logika. Nem automata tool-futtatás, hanem kézzel levadászott kockázatok.
- 0303 / 04
Remediation PR-ek
Minden találathoz javító PR, vagy ha nincs jogosultságunk, konkrét patch-javaslat repro-teszttel.
- 0404 / 04
Felkészítés auditokra
Ha audit előtt állsz, összerakjuk a szükséges alapokat (folyamatok, sablonok, bizonyítékok), és segítünk rendbe tenni, ami hiányzik.
Gyakori kérdések
Amit a legtöbben kérdeznek - gyakran még az előtt, hogy felmerülne.
Nem PDF-et adunk át. Minden találathoz nyitunk egy feladatot, a komolyakhoz javítást is írunk · úgy, hogy egy automata teszt mutassa, hogy ténylegesen megjavult. A feladat csak akkor zárható, ha a teszt zöld.
Igen, felkészítés szinten. Segítünk rendbe tenni a dokumentumokat és a folyamatokat. A tanúsító auditot az auditor végzi, mi az előkészítést.
Biztonságos tárolás (pl. Vault / KMS), rotáció, és ellenőrzés, hogy ne kerüljön jelszó a kódba. Beállítjuk, hogy ez már fejlesztés közben kiderüljön, ne utólag.
Igen, a Blockchain szolgáltatással együtt. Automatizált tesztek + kézi átnézés, és ahol kell, javításokkal.
Fix ár 4 000 €-tól egy körülhatárolt web- vagy API-tesztre, többe egy teljes vagy AI-t is érintő feladatra. A számot előre megkapod · egy biztonsági audit nem futhat meglepetés-óradíjon.
A sztenderd audit két hét: támadási fázis, javító PR-ek és írásos jelentés a második hét végére. A nagyobb feladat 3-6 hét, ugyanazzal a kéthetes ellenőrzőponttal.
Igen. NIS2 felkészültségi csomagot szállítunk: kockázati nyilvántartás, 24/72 órás incidensbejelentés, szállítói átvilágítás, és az a bizonyítéksor, amit egy auditor elvár · ráillesztve arra a rendszerre, amit már használtok.
Szállított projektek
202601 / 04AI fejlesztés · Kiberbiztonság · WeboldalAz UseAIEasily egy magyar AI-cég: AI-rendszereket épít, AI-biztonsági auditokat végez, tanácsot ad és workshopokat tart. Elsőként Magyarországon önálló AI-biztonsági szolgáltatást kínálnak · a weboldalt mi építettük nekik.
amit szállítottunk- AI-cég bemutatkozó + szolgáltatás-oldala
- Workshop- és kurzus-katalógus
- Kapcsolatfelvétel és foglalás egy helyen
amit használtunkNext.jsTypeScript
202602 / 04Kiberbiztonság · AI fejlesztés · Egyedi szoftverfejlesztésA PhisGuard automatikusan generál valósághű phishing kampányokat · a Claude AI a cég nevén, kontextusán és aktuális híreken alapuló emaileket ír, a Gophish (Go) motor kiküldi, a Fastify backend követi a kattintásokat, credential-beadásokat, és azonnal továbbküldi a személyre szabott awareness-tréninget. NIS2-megfelelés és munkatársi tudatosság együtt.
amit szállítottunk- AI-generált kampányok · minden munkatársra más szcenárió, cég-kontextus alapján
- Gophish-alapú motor · stabil Go-engine e-mail, landing és credential-capture-höz
- Valós idejű követés · ki kattintott, ki adta be a jelszót, ki ismerte fel
amit használtunkTypeScriptFastifyPostgreSQLAnthropicGoGophish
202603 / 04AI fejlesztés · Kiberbiztonság · Egyedi szoftverfejlesztésMielőtt az AI-ügynök meghív egy tool-t (pl. send_email, execute_sql, transfer_funds), az MCP Security közbelép. Egy másodlagos AI-modell kielemzi a hívás szándékát, összeveti a policy-val, engedélyezi vagy blokkolja · és mindent naplóz auditra. Drop-in az MCP-kompatibilis agent-rendszerek előtt.
amit szállítottunk- Intent-analyzer · egy külön modell dönt a tool-hívás szándékáról
- Policy engine · YAML-szabályok szerinti engedélyezés/blokkolás
- Teljes audit-log · minden hívás, döntés, indoklás megmarad
amit használtunkPythonFastAPIOpenAIAnthropicLangChain
202504 / 04KiberbiztonságA PaperCut MF/NG hitelesítés-megkerülési hibáját (CVSS 9.8) kihasználó PoC. A SetupCompleted oldal átugorja az authentikációt, onnan a Print Scripting felület tetszőleges kódot futtat · a scriptünk ezt végigtolja, és Windows-gépen SYSTEM-szintű reverse shellt ad vissza a támadó gépére. Teljes end-to-end demo: felderítés, payload, shell.
amit szállítottunk- PaperCut MF/NG 20.1.7 / 21.2.11 / 22.0.9 előtti verziók kihasználása
- Python PoC · 1 HTTP POST a bypasshoz, 1 a kódfuttatáshoz
- SYSTEM / root jogú reverse shell a támadó gépére
amit használtunkPythonrequestsPaperCut MF/NGNetcat
Kiberbiztonság · NIS2 + GDPR · helyszínenként
Budapesti stúdió · az alábbi városokba és régiókba szállítunk, távolról, on-site igény szerint.
Kezdjünk bele.
Írj egy e-mailt vagy foglalj egy 30 perces hívást.
További szolgáltatások