nullsektor bios v3.2.1 — sichere umgebung wird geladen
> module: recon, exploit, report ............ [ok]
> standort: berlin.dc1 ..................... [ok]
> ungesicherte annahmen .................... [verworfen]
> 247 audits / 0 datenlecks bei kunden ..... [verifiziert]
$ ./nullsektor --start
~$
# Penetrationstests, Red Teaming und Code-Audits für Unternehmen, die es lieber von uns erfahren als aus der Presse.
0
abgeschlossene audits
0
gefundene schwachstellen
0
datenlecks bei kunden
0
tage ø bis zum report
~/leistungen
$ man nullsektor
recon --deep --externAngriffsflächen-Analyse. Wir kartieren, was von außen sichtbar ist — Subdomains, vergessene Dienste, geleakte Zugangsdaten.
pentest --web --apiPenetrationstest. Manuelle Tiefenprüfung von Web-Apps und APIs nach OWASP, mit nachvollziehbaren Proof-of-Concepts.
redteam --persist --leiseRed-Team-Operation. Realistische Angriffssimulation über Wochen — Phishing, Lateral Movement, Detection-Test Ihres Blue Teams.
audit --code --infraCode- & Cloud-Audit. Review von Quellcode, IaC und Cloud-Konfiguration. Befunde mit Zeile, Kontext und Fix-Vorschlag.
report --menschlichReports ohne Buzzwords. Management-Summary für den Vorstand, technischer Anhang fürs Team. Jede Lücke reproduzierbar.
schulung --live --internSecurity-Trainings. Wir greifen Ihre Testumgebung live an, Ihr Team schaut zu — und lernt, was Logs wirklich erzählen.
# alle einsätze nach vorheriger schriftlicher beauftragung. legal, dokumentiert, versichert.
~/demo
$ ssh gast@nullsektor.de
verbunden. sandbox-modus aktiv — hier kann nichts kaputtgehen.
tippen sie help für eine liste der befehle.
verfügbar: help · info · leistungen · preise · kontakt · clear | historie: ↑/↓
~/var/log
$ tail -f einsaetze.log
[audit]Fintech, Frankfurt — API-Pentest abgeschlossen. 2 kritische, 7 mittlere Befunde. Alle binnen 10 Tagen behoben.
[redteam]Versicherer, intern — Domain-Admin nach 6 Tagen. Detection beim 3. Versuch: Blue Team lernt schnell.
[crit]SaaS-Anbieter — IDOR in Rechnungs-Export, Zugriff auf fremde Mandanten. Hotfix begleitet, Re-Test bestanden.
[recon]Maschinenbau — 34 vergessene Subdomains, 1 offenes Staging mit Produktionsdaten. Aufgeräumt.
[schulung]Live-Hacking-Workshop für 40 Entwickler:innen — Thema: Session-Handling & Token-Diebstahl.
[audit]E-Commerce — Code-Audit Checkout-Service. Race Condition im Gutschein-Flow gefunden, bevor es die Schnäppchenjäger taten.
~/preise
$ cat preisliste.txt
┌───────────────────┬──────────────────────┬──────────────────────┬──────────────────────┐ │ paket │ audit.basic │ audit.pro │ redteam.full │ ├───────────────────┼──────────────────────┼──────────────────────┼──────────────────────┤ │ umfang │ 1 web-app │ app + api + cloud │ gesamte organisation │ │ dauer │ 5 tage │ 15 tage │ 4–8 wochen │ │ report │ technisch │ technisch + mgmt │ voll + debriefing │ │ re-test inklusive │ [n] │ [Y] │ [Y] │ │ notfall-hotline │ [n] │ [n] │ [Y] 24/7 │ ├───────────────────┼──────────────────────┼──────────────────────┼──────────────────────┤ │ preis │ ab 4.900 € │ ab 12.500 € │ auf anfrage │ └───────────────────┴──────────────────────┴──────────────────────┴──────────────────────┘
# alle preise netto. festpreis nach kostenlosem scoping-call — fortfahren? [Y/n] Y
~/kontakt
$ mail --an nullsektor
$ echo "wir sollten reden." | mail audit@nullsektor.example
→ antwort in < 24h, werktags. verschlüsselt auf wunsch (pgp-key auf anfrage).