Problems logging in

SHELL-AFFECT

About us

Inhaltsverzeichnis

  1. Penetration Tests
  2. Wofür ein Penetration Test?
  3. Besonderheiten bei SHELL-AFFECT
  4. SHELL AFFECT - "BASELINE" Workshop
  5. Zertifizierung
  6. Sponsoring
  7. All-Inclusive
  8. Standort des Workshops
  9. Themen
  10. In-House Training
  11. Partner
  12. Referenzen
  13. Impressum


1 - Penetration Tests

Ein Penetration Test ist eine IT-Sicherheitsüberprüfung Ihrer IT-Infrastruktur und Ihrer Systeme. Diese erfolgt in Ihrem Auftrag durch einen zertifizierten Penetration Tester / Ethical Hacker. Dieser besitzt und beherrscht die Techniken und Methoden, die es ermöglichen können in Ihr Unternehmen ohne Ihr Wissen und Einverständnis eindringen zu können. Ihre Administratoren sind darauf geschult und spezialisiert Ihre Systeme aufzusetzen, zu konfigurieren, diese an Ihre Bedürfnisse zu adaptieren und anzupassen. Trotz mehrjähriger Erfahrung fehlt es den Administratoren oftmals an Erfahrung, welche Informationen gegen Sie genutzt werden können.

Sehr oft liegt die Verwundbarkeit der Systeme nicht in den installierten Anwendungen, sondern in der Konfiguration der Systeme.

SHELL AFFECT spezialisiert sich hauptsächlich nur auf die Offensive um die bestmögliche Leistung zu erbringen und alle Verwundbarkeiten aufzudecken.


2 - Wofür ein Penetration Test?

Um es für Sie als Vorsitzenden deutlicher zu machen, welche Auswirkungen es für Ihr Unternehmen haben kann,

sind hier die wichtigsten Gründe für Sie aufgelistet:

2.1. Geprüfte Sicherheit.
Großkunden legen sehr hohen Wert auf die Sicherheit Ihrer Daten, der Geschäftsabläufe und der Kommunikation. Durch einen Penetration Test können Sie diese Sicherheit gewährleisten.

2.2. Funktionalität.
Qualität lebt von der Funktionalität. Sie präsentieren Ihre dadurch, dass Ihre Geschäftsprozesse exakt so ablaufen wie diese auch sollen. Ohne jeglichen Einfluss von Fremden.

2.3. Ansehen.
Durch Ihre Wertlegung auf Sicherheit und Funktionalität, vervielfacht sich Ihr Ansehen bei potenziellen Kunden. Sie gewinnen ein viel höheres Maß an Vertrauen und damit steigt das Interesse der Kunden.

2.4. Positive Bewertungen.
Anhand Ihrer neuen und besseren Bewertungen durch Ihre Kunden steigt das Ansehen, die Qualität Ihres Unternehmens und somit gewinnen Sie weitere und größere Kunden.

2.5. Favorisierung.
Die Maximierung Ihrer IT-Sicherheit durch einen Penetration Test, versichert Ihren Kunden den reibungslosen technischen Ablauf in der modernen Welt der Informationstechnik. Es zeigt, wie viel Wert Sie in den Schutz Ihrer Kunden legen. Dadurch werden Sie zum Favoriten.

2.6. Marketing.
Die Kommunikation Ihrer Kunden hat ebenfalls einen hohen Wert. Die Weiterempfehlungen durch Ihre Kunden ist das beste Qualitätssiegel, das Sie kriegen können. Dadurch gewinnen Sie weiteres Ansehen, neue potenzielle Kunden und neue bessere Bewertungen.

2.7. Entwicklung.
Wie Sie sehen können steigt Ihr Wert als Unternehmen immens mit den bereits erwähnten Faktoren. Sie sind in der Lage zu wachsen und Ihr Unternehmen auf ein viel höheres Niveau zu bringen.

2.8. Steigender Umsatz
Den Wert den Sie dadurch gewinnen beeinflusst Ihren Umsatz deutlich. Sie verkaufen Ihre Produkte und Dienstleistungen nach einem Penetration Test in einer geprüften IT-Infrastruktur. Ihre Kunden sehen, dass Sie einen sehr hohen Wert auf IT-Sicherheit für sie legen.

3 - Besonderheiten bei SHELL-AFFECT

3.1. Der komplette Penetration Test erfolgt manuell und bei Bedarf auch automatisch. Jeder Schritt wird manuell durchgeführt, analysiert und detailiert dokumentiert.

3.2. Alle Penetration Tests werden nach den OSSTMM, OWASP Top 10 und PTES Standards durchgeführt.

3.3. Sie werden während des gesamten Penetration Tests auf dem Laufenden gehalten.

3.4. Sie erhalten Unterstützung zur Behebung der gefundenen Schwachstellen.

3.5. Es wird eine Geheimhaltungserklärung unterschrieben, die Ihnen versichert, dass keine Informationen an Dritte weitergegeben werden.

3.6. Zusätzlich erhalten Sie einen weiteren kostenlosen Penetration Test, der überprüft ob die gefundenen Schwachstellen tatsächlich behoben worden sind.

3.7. Alle Ergebnisse werden in einer detaillierten Dokumentation präsentiert und sichergestellt, sodass Sie alle beinhalteten Informationen verstehen.

4 - SHELL AFFECT - "BASELINE" Workshop

Dieser Workshop ist eine Real-World basierte Penetration Testing / Ethical Hacking Schulung für Administratoren und Softwareentwickler.

Er bietet Privatpersonen als auch Unternehmen die Möglichkeit, die technischen Fähigkeiten und Kenntnisse der Teilnehmer immens zu steigern. Bei diesem intensiven dreitägigen Seminar lernen und entwickeln die Teilnehmer die wichtigsten Eigenschaften, die einen guten Penetration Tester ausmachen.

Sie gewinnen neben der Theorie zu unterschiedlichsten Techniken, die es Ihnen erlauben in Systeme einzudringen, auch die praktischen Fähigkeiten diese zu adaptieren und zu erweitern.

Die Besonderheit von SHELL AFFECT – “BASELINE” ist das Konzept, das den Teilnehmern nicht nur zeigt, wie Hacker denken und agieren, sondern sie werden in diesem Seminar zu Hackern geschult und gleichzeitig erlangen sie die wichtigste Fähigkeit eines erfolgreichen Penetration Testers:   Entwicklung eigener Methodiken.

5 - Zertifizierung

Nach dem Workshop erhält jeder Teilnehmer eine Bestätigung an der erfolgreichen Teilnahme des Workshops in Form eines Zertifikats.

6 - Sponsoring

Um die Teilnehmer über den Workshop hinaus weiter zu unterstützen und fortzubilden, werden von SHELL-AFFECT folgende fünf Produkte gesponsert:


-    1x PWK (OSCP) von Offensive Security im Wert von USD 1.000,-
-    1x Bash Bunny von HAK5 im Wert von USD 100,-
-    1x Rubber Ducky von HAK5 im Wert von USD 45,-
-    2x VIP Access von HackTheBox im Wert von USD 240,-

7 - All-Inclusive

Hier wird ein besonderes Augenmerk darauf gelegt die bestmögliche Lernleistung bei den Teilnehmern erzielen zu können. Dafür sollen sich die Teilnehmer voll und ganz auf das Seminar konzentrieren können ohne von äußeren Störfaktoren beeinflusst zu werden. Sie müssen sich während dieses Seminars um nichts anderes kümmern müssen. Daher beinhaltet der Preis bereits:

-    Einzelzimmer für zwei Übernachtungen
-    Konferenzraum
-    Parkplätze
-    unbegrenzt Kaffee
-    unbegrenzt Tee
-    unbegrenzt Softdrinks
-    unbegrenzt Snacks
-    drei Mahlzeiten pro Tag in Form von Drei-Gänge-Menü / Buffet
-    Sauna
-    Fitness Center

8 - Standort des Workshops

Der Workshop findet im Zentrum von Köln statt. Das Radisson Blu Hotel bietet die ideale Umgebung und Bedingungen für das Seminar.

9 - Themen

Folgende Themen werden tiefgehend im Workshop praktiziert:

-    Lernmethoden und -techniken
-    Effiziente Dokumentation
-    Struktur eines effizienten Penetration Tests
-    Penetration Testing Standards – OSSTMM, PTES & OWASP
-    Administration und Umgang mit Linux
-    Passive & Active Information Gathering
-    Google Hacking
-    Password Cracking
-    Bind/Reverse Shells
-    Web-Application Exploitation
-    Automatische und manuelle Schwachstellen-Identifizierung
-    Schwachstellenanalyse
-    Angriffe auf Windows & Linux Systeme
-    Ausnutzung der gefundenen Schwachstellen
-    Scripting (Bash & Python)
-    Entwicklung eigener Methodiken

10 - In-House Training

Sie haben auch die Möglichkeit diesen Workshop auch an Ihrem gewünschten Ort und Zeitraum stattfinden zu lassen.

Senden Sie eine kostenlose Anfrage an info@shell-affect.com und teilen Sie uns mit

- Wann,
- Wo und mit
- Wie vielen

Teilnehmern die In-House Schulung stattfinden soll oder kontaktieren Sie mich über das Kontaktformular.


11 - Partner

- 0x00sec
Diese Community gehört zu den stärksten Plattformen im Bereich der IT-Sicherheit weltweit in der die Mitglieder zusammen an Projekten arbeiten, ihre Fähigkeiten und Kenntnisse verbessern und neue Methoden und Techniken entwickeln. Das Wissen dieser Community reicht von Anfängern bis Experten in jedem denkbaren Bereich der Informationstechnik. Jeder der an IT-Sicherheit interessiert ist, hat die Möglichkeit dieser Community beizutreten, wo Sie neue Bekanntschaften machen und viel neues lernen und mit den Mitgliedern Ihr Wissen austauschen und weiterentwickeln können.

- HackTheBox
Dies ist die größte Online-Plattform mit über 100.000 Mitgliedern weltweit für IT-Sicherheitsexperten, die Ihre Fähigkeiten als Penetration Tester weiterentwickeln, neue Techniken und Methoden lernen möchten. Es werden unter anderem Interessenbereiche abgedeckt wie Reverse Engineering, Kryptographie, Web, Forensik, Mobile, uvm. Darüber hinaus gibt es Real-World-Scenarios in Form von Capture-The-Flag Herausforderungen, die Sie nutzen können.

- tdm.
Teodora Despotovic ist eine bestens organisierte Projektmanagerin, mit dem Schwerpunkt auf IT-Sicherheit. Sie arbeitet unter anderem für ein US amerikanisches Unternehmen und an weiteren Projekten wie Augement Reality / Virtual Reality. Darüber hinaus unterstützte sie viele Projekte für zahlreiche Unternehmen jeder Größe innerhalb der letzten 11 Jahre.

12 - Referenzen

- Teodora Despotovic (Project Manager & Virtual Assistant)
Website: https://www.linkedin.com/in/teodora-despotovic-14281a160
While I was working with Valentin on this project, I really enjoyed. He knows what he wants from the project, but also follows advice and accepts feedback. That way, we were able to finish things in an efficient manner. I will gladly work with Valentin in future and would highly recommend him.

- Ben Bidmead (Offensive Security Engineer)
Website: https://navisec.io
Valentin is a very talented, hard working and industrious person. He is so passionate about security and teaching other people new things. I can’t wait until the next time I get to work with him on this project, and I hope that we’ll continue to make awesome things in the future.

13 - Impressum

Unternehmensbezeichnung:   SHELL AFFECT – Valentin Dobrykov
                                     Adresse:   50678 Köln, Im Zollhafen 18
                                     Kontakt:   info@shell-affect.com
                               Homepage:   https://www.shell-affect.com



Show more