SCAN · LIVEA 01 · RECON

Der Scan beginnt bei dir.

Während du das liest, verrät dein Browser bereits mehr, als dir lieb ist. Keine Cookies, kein Klick — nur das, was jede Seite passiv sieht.

Kostenloses Erstgespräch →Eigene Domain prüfen

Alles bleibt in deinem Browser. Nichts wird gespeichert, nichts geloggt. IP & Standort spiegelt nur mein eigener Endpoint flüchtig zurück.

visitor_recon.sh — passive
LIVE-TELEMETRIE · EIGENE INFRAA 02 · PROOF

Während du zögerst, klopft es ununterbrochen.

Das hier ist meine eigene Infrastruktur — Hetzner Cloud, gehärtetes Linux, Reverse Proxy. Jeder Wert unten ist real abgewehrter Traffic, live aus fail2ban. Wer Angriffe nicht selbst täglich sieht, kann dich auch nicht davor schützen.

0
Angriffsversuche · letzte 24 h
● MESSE …
0
geblockt insgesamt
:
meistangegriffener Port heute

Synchronisiere mit Edge …

DOMAIN-CHECK · A 04

Was sieht ein Angreifer, bevor er klingelt?

Gib deine Domain ein. In Sekunden zeige ich dir, was öffentlich über dich einsehbar ist — Security-Header, TLS, E-Mail-Spoofing-Schutz, exponierte Subdomains. Genau der erste Blick, den auch ein Angreifer wirft.

$

Nur öffentlich verfügbare Daten · kein aktiver Scan ohne Auftrag · deine Eingabe wird nicht gespeichert.

LEISTUNGEN

Was ich teste — und was du bekommst.

Kein „wir hacken alles". Jede Leistung sagt klar: was getestet wird, nach welcher Methodik, und was am Endein deiner Hand liegt.

Authentifizierung, Session-Handling, Injection (SQLi/XSS/SSTI), Broken Access Control, Business-Logik, IDOR und exponierte APIs — manuell verifiziert, nicht nur gescannt.

METHODIK
  • OWASP WSTG
  • OWASP Top 10
  • PTES
OUTPUT →

Priorisierter Report mit CVSS, reproduzierbaren Proof-of-Concepts, konkreten Fixes — plus kostenloser Re-Test der behobenen Findings.

ABLAUF · A 03

So läuft ein Pentest mit mir ab.

Sechs Schritte, keine Blackbox. Du weißt zu jedem Zeitpunkt, wo wir stehen.

  1. 01KOSTENLOS · 30 MIN

    Erstgespräch

    Wir klären unverbindlich, was dich treibt — Cyberversicherung, Großkunde, ISO 27001 oder einfach Klarheit. Kein Vertrieb, kein Druck.

  2. 02UMFANG · ZIELE

    Scoping

    Gemeinsam definieren wir Systeme, Tiefe (Black-/Grey-/White-Box), Zeitfenster und Regeln. Du weißt vorher genau, was passiert und was es kostet.

  3. 03RECHTSSICHER

    Auftrag & NDA

    Schriftliche Beauftragung und Verschwiegenheitsvereinbarung. Erst ab hier wird getestet — alles dokumentiert, alles legal abgesichert.

  4. 04HANDS-ON

    Durchführung

    Der eigentliche Test — manuell, nachvollziehbar, mit laufender Abstimmung bei kritischen Funden. Bei Show-Stoppern rufe ich sofort an, nicht erst im Report.

  5. 05EXEC + TECHNIK

    Reporting

    Ein verständlicher Bericht: Executive Summary für die Geschäftsführung, technischer Teil mit PoCs und Fixes für die IT. Priorisiert nach echtem Risiko.

  6. 06INKLUSIVE

    Re-Test

    Nach euren Fixes prüfe ich die behobenen Findings erneut — kostenlos. Am Ende steht ein Nachweis, den Versicherung und Auditor akzeptieren.

SAMPLE-REPORT · A 05

Kein PDF-Friedhof. Ein Report, der dich handeln lässt.

So sieht das aus, was du am Ende bekommst — anonymisiert und erfunden, aber echt im Aufbau. Executive Summary für die Geschäftsführung, technischer Teil mit Proof-of-Concept und Fix für die IT. Scroll dich durch.

▲ CRITICALFINDING F-01 · WEB-APPCVSS 9.1

SQL-Injection im Login-Formular

Der Parameter „username" wird ungefiltert in eine SQL-Abfrage übernommen. Über eine UNION-basierte Injection lässt sich die komplette Benutzertabelle inklusive Passwort-Hashes auslesen — ohne gültige Zugangsdaten.

AUSWIRKUNG

Vollständige Kompromittierung der Kundendatenbank, Übernahme beliebiger Konten, DSGVO-meldepflichtiger Datenabfluss.

proof_of_concept · http
POST /login HTTP/1.1
Host: app.mustermann-logistik.example
Content-Type: application/x-www-form-urlencoded

username=admin' UNION SELECT id,email,pw_hash FROM users-- -&password=x

→ 200 OK
[{"id":1,"email":"admin@…","pw_hash":"$2y$10$Xk…"}]
EMPFEHLUNG →

Ausschließlich parametrisierte Queries / Prepared Statements verwenden. Eingaben serverseitig validieren. WAF als zweite Schicht, nicht als Ersatz.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
▲ HIGHFINDING F-02 · WEB-APPCVSS 8.1

Veraltete Komponente mit bekannter RCE (CVE-2024-XXXX)

Eine eingesetzte Bibliothek ist drei Major-Versionen veraltet und für eine öffentlich dokumentierte Remote-Code-Execution anfällig. Ein passender Exploit ist frei verfügbar.

AUSWIRKUNG

Codeausführung auf dem Applikationsserver, Brückenkopf ins interne Netz, Lateral Movement.

proof_of_concept · bash
$ curl -s https://app.…/static/vendor.js | grep version
// libfoo v2.3.1  (aktuell: v5.x — CVE-2024-XXXX, CVSS 8.1)

$ nuclei -t cves/2024/CVE-2024-XXXX.yaml -u https://app.…
[CVE-2024-XXXX] [high] https://app.… → vulnerable
EMPFEHLUNG →

Bibliothek auf eine gepatchte Version aktualisieren. Software-Inventar (SBOM) einführen, automatisiertes Dependency-Scanning in die CI/CD-Pipeline integrieren.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
▲ MEDIUMFINDING F-03 · WEB-APPCVSS 5.4

Session-Fixation nach Login

Die Session-ID wird beim Login nicht erneuert. Ein Angreifer, der einem Opfer eine bekannte Session-ID unterschiebt, übernimmt nach dessen Anmeldung die Sitzung.

AUSWIRKUNG

Kontoübernahme im Kontext eines aktiven Nutzers.

proof_of_concept · http
# vor Login
Set-Cookie: SESSIONID=abc123

# nach erfolgreichem Login — identisch:
Set-Cookie: SESSIONID=abc123   ← nicht rotiert
EMPFEHLUNG →

Session-ID bei jeder Privilegien-Änderung (Login) serverseitig neu generieren. Cookies mit Secure, HttpOnly und SameSite=Strict setzen.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
▲ MEDIUMFINDING F-04 · WEB-APPCVSS 5.3

Fehlende Security-Header am Perimeter

CSP, HSTS und X-Frame-Options fehlen. Das erhöht die Ausnutzbarkeit von XSS und ermöglicht Clickjacking sowie Protokoll-Downgrade-Angriffe.

AUSWIRKUNG

Verstärkt andere Findings, erleichtert Phishing und Clickjacking.

proof_of_concept · bash
$ curl -sI https://app.… | grep -iE 'content-security|strict-transport|x-frame'
# (keine Treffer)
EMPFEHLUNG →

Strenge CSP, HSTS mit langer max-age + preload, X-Frame-Options: DENY, X-Content-Type-Options: nosniff zentral am Reverse Proxy setzen.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
▲ LOWFINDING F-05 · WEB-APPCVSS 3.1

Ausführliche Fehlermeldungen (Information Disclosure)

Bei Fehlern werden Stacktraces samt Framework-Version, Dateipfaden und SQL-Fragmenten ausgegeben — wertvolle Aufklärung für Angreifer.

AUSWIRKUNG

Erleichtert die Vorbereitung gezielterer Angriffe (Recon).

proof_of_concept · text
HTTP 500 — Internal Server Error
PDOException: SQLSTATE[42S22] in /var/www/app/src/Db/Query.php:212
Stack trace: #0 /var/www/app/vendor/…
EMPFEHLUNG →

Generische Fehlerseiten ausliefern, Details nur serverseitig loggen. Debug-Modus in Produktion deaktivieren.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
VERTRAUEN & COMPLIANCE · A 06

Ich breche absichtlich ein. Sauber abgesichert.

Einen Pentest zu beauftragen heißt, jemandem zu erlauben, in die eigenen Systeme einzudringen. Das ist Vertrauenssache — hier sind die Garantien.

OWASP
Web Security Testing GuideWeb-App-Tests
PTES
Penetration Testing Execution Std.Vorgehen
OSSTMM
Open Source Security TestingMethodik
BSI
IT-GrundschutzOrientierung

NDA & Vertraulichkeit

Jedes Projekt startet mit einer Verschwiegenheitsvereinbarung. Was ich finde, bleibt zwischen uns — keine Referenz ohne deine ausdrückliche Freigabe.

Klarer Auftrag & Rules of Engagement

Schriftlicher Scope, definierte Zeitfenster und feste Spielregeln — getestet wird ausschließlich, was vereinbart ist. Kein Test ohne deine Freigabe.

DSGVO & Auftragsverarbeitung

AV-Vertrag nach Art. 28 DSGVO, Datenminimierung, Löschkonzept. Reports und Belege werden verschlüsselt übergeben und nach Frist gelöscht.

Anerkannte Methodik

Gearbeitet wird nach OWASP (Web), PTES & OSSTMM (Vorgehen) und am BSI-Grundschutz orientiert — nachvollziehbar, wiederholbar, auditfest.

Maik Gabrysz, Penetrationstester aus Greven (Nordrhein-Westfalen)MAIK GABRYSZ · GREVEN, NRW
ÜBER MICH · A 07

Du redest mit dem, der auch testet.

Ich bin Maik Gabrysz — Penetrationstester und Forensiker aus Greven in Nordrhein-Westfalen. Kein Vertriebsteam, kein zugeteilter Junior-Consultant. Wer das Erstgespräch führt, schreibt auch den Report und sitzt beim Re-Test vor deinen Systemen.

Große Audit-Häuser verkaufen dir einen Namen und schicken die günstigste verfügbare Person. Bei mir bekommst du das Gegenteil: einen direkten Ansprechpartner, der persönlich haftet, flexibel terminiert und ohne Konzern-Overhead arbeitet. Das ist kein Kompromiss — das ist der Vorteil.

Standort
Greven · NRW
Schwerpunkte
Web · Netzwerk · AD · Firewall · SE
Erreichbar
direkt, kein Ticket-System
Lern mich im Erstgespräch kennen →
ORIENTIERUNG · A 08

Was kostet das — ungefähr?

Keine Festpreise von der Stange — seriös kalkulieren lässt sich ein Pentest erst nach dem Scoping. Das Erstgespräch ist kostenlos, danach bekommst du ein klares Festpreis-Angebot für genau deinen Umfang.

Erstgespräch

kostenlos
30 Minuten

Wir klären Anlass, Scope-Idee und ob wir zusammenpassen. Unverbindlich, kein Vertrieb.

  • Einordnung deiner Situation
  • grobe Aufwandsschätzung
  • klare nächste Schritte
Gespräch starten
HÄUFIGSTER EINSTIEG

Fokussierter Pentest

auf Anfrage
eine App oder Perimeter

Der typische Einstieg: eine Web-App oder die externe Angriffsfläche, sauber getestet und reportet.

  • Web-App ODER External Network
  • priorisierter Report + PoCs
  • kostenloser Re-Test
Anfragen →

Umfassendes Assessment

auf Anfrage
Netzwerk + AD + Web

Mehrere Vektoren kombiniert — für Zertifizierung, Versicherung oder nach einem Vorfall.

  • mehrere Test-Vektoren
  • Executive- + Technik-Report
  • Management-Präsentation
Gespräch starten

Alle Angaben netto · finaler Preis nach gemeinsamem Scoping · Festpreis pro Projekt, keine versteckten Stundensätze.

DISCLOSURE · A 10

Wissen, das du behältst.

Alle Beiträge →
5 Min.

Warum dein DMARC-Eintrag dich gerade im Stich lässt

p=none fühlt sich an wie Schutz, ist aber nur ein Beobachtungsposten. Was DMARC wirklich leistet — und der häufigste Konfigurationsfehler.

8 Min.

Anatomie eines Findings: von der Fehlermeldung zum Datenleck

Ein anonymisiertes Finding, seziert: Wie eine scheinbar harmlose Fehlermeldung Schritt für Schritt zur vollständigen Datenbank-Übernahme wurde.

6 Min.

Die 5 häufigsten Findings im Mittelstand

Aus über Pentests destilliert: die Schwachstellen, die ich im deutschen Mittelstand immer wieder finde — und wie du sie in einem Nachmittag entschärfst.

ERSTGESPRÄCH · A 09

Ein Anruf, bevor es jemand anderes ausnutzt.

Kostenlos, unverbindlich, vertraulich. Wir klären in 30 Minuten, wo du stehst und ob ein Pentest gerade Sinn ergibt. Kein Verkaufsgespräch.

  • E-MAILmaik@gabrysz.de
  • REGIONNordrhein-Westfalen · remote DACH
  • REAKTIONAntwort i. d. R. binnen 24 h

Schon die Domain geprüft? Nimm den Befund direkt mit ins Gespräch.

request_call.sh

Öffnet dein E-Mail-Programm — es werden keine Daten an diese Seite übertragen.