
RESEARCH & DEVELOPMENT
R&D w zakresie cybersecurity jest kluczem do realizowania testów penetracyjnych o wysokiej jakości i podstawą naszej tożsamości. Narzędzia powstałe w ramach badań umożliwiają sprawne przeprowadzanie testów penetracyjnych, w tym testów typu APT Red Team. W myśl hasła HACK THE UNHACKABLE, dzięki R&D jesteśmy w stanie dostać się tam, gdzie inni nie mogą.
Zero-day to podatność, która jest nieznana stronie lub stronom odpowiedzialnym za jej łatanie. Po opublikowaniu podatności typu zero-day, jest ona określana jako n-day lub one-day. Podatności zero-day są szczególnie groźne, ponieważ są wykorzystywane w sytuacjach, w których jeszcze nie istnieją aktualizacje naprawiające je. Podatności typu one-day są przede wszystkim niebezpieczne na początku cyklu życia, ponieważ wielu użytkowników podatnego produktu może jeszcze nie posiadać zaktualizowanej wersji.
Najważniejsze obszary zainteresowania:
-
tworzenie oprogramowania typu RAT na systemy MS Windows/Android
-
projektowanie i implementacja bezpiecznych i ukrytych kanałów komunikacji pomiędzy malware, a centrum zarządzania
-
tworzenie dropperów dla systemów Windows z uwzględnieniem omijania wskazanych mechanizmów EDR/AV
-
tworzenie fuzzerów umożliwiających znajdowanie między innymi podatności zero-day
-
tworzenie POC dla podatności klasy one-day dla zadanych CVE
-
porównywanie aktualizacji w celu znalezienia podatności klasy one-day
-
inżynieria odwrotna na systemach Linux i Windows
-
wyszukiwanie podatności w wybranych frameworkach, aplikacjach internetowych, aplikacjach typu gruby klient, serwerach
-
atakowanie mechanizmów umożliwiających zdalne wywołanie metod takie jak: Java RMI, Java JMX, .NET Remoting
Zdobądź dostęp do nieznanych podatności odkrytych przez naszych inżynierów.