redpentest

Наступательная кибербезопасность: тестирование на проникновение,
Red Team операции и анализ защищённости для вашего бизнеса.

Pentest Web / Mobile / API Red Team PCI DSS v4.0 ГОСТ Р 57580 OWASP TOP 10 Chaos Engineering MITRE ATT&CK CVE / CWE

УСЛУГИ

Работаем по международным и российским стандартам ИБ.
Лицензированные работы — через аттестованных партнёров с допусками ФСТЭК.

Тестирование на проникновение

Web, API, мобильные приложения (iOS/Android), сетевая инфраструктура. Методология OWASP, PTES. Детальный отчёт с PoC и рекомендациями по устранению.

Red Team операции

Имитация реальных APT-атак по целевому сценарию. Проверка SOC и Blue Team. Полный kill-chain по MITRE ATT&CK: разведка → эксплуатация → закрепление → lateral movement.

PCI DSS Assessment

Анализ защищённости платёжной инфраструктуры согласно PCI DSS v4.0 (раздел 11.4). Подготовка доказательной базы для QSA-аудита.

ГОСТ Р 57580 / ЦБ РФ

Тестирование финансовых организаций по ГОСТ Р 57580.1-2017 и Положениям ЦБ РФ № 683-П, 684-П, 719-П. Оценка уровня соответствия (ОУД).

Chaos Engineering

Контролируемые инъекции сбоев в production для выявления уязвимостей отказоустойчивости и слепых зон мониторинга безопасности.

Анализ CVE / CWE

Аудит компонентов на известные уязвимости (CVE), анализ слабых мест кода (CWE), оценка по CVSS v3.1. SAST/DAST по запросу.

PCI DSS v4.0 ГОСТ Р 57580.1-2017 683-П / 684-П ЦБ РФ OWASP TOP 10 OWASP Mobile TOP 10 PTES MITRE ATT&CK CVSS v3.1
Лицензируемые виды работ (аттестация объектов, защита ПДн, ГИС) выполняются совместно с аттестованными партнёрами, имеющими лицензию ФСТЭК России, либо через самозанятых специалистов с необходимыми допусками.

ПРОЕКТЫ

Реальный опыт в кибербитвах, CTF-платформах и коммерческих проектах.

Standoff 16
Red Team · Кибербитва

STANDOFF 16

Кибербитва от Positive Technologies — атака на реальную инфраструктуру промышленных объектов.

CyberEd
Образование · Платформа

CYBERED

Учебные сценарии по наступательной безопасности на специализированной образовательной платформе.

ПАО МБ
Финансы · ГОСТ 57580

ПАО МБ

Анализ защищённости банковской инфраструктуры по ГОСТ Р 57580.1-2017 и Положениям ЦБ РФ.

Атомик Хак 2.0
Хакатон · АСУ ТП

АТОМИК ХАК 2.0

Анализ защищённости промышленных систем управления на отраслевом хакатоне атомной отрасли.

OSCP
Сертификация · OffSec

OSCP

Offensive Security Certified Professional — практический стандарт пентестера. 24-часовой экзамен.

Hack The Box
CTF · Практика

HACK THE BOX

HTB Pro Labs: AD-атаки, lateral movement, пост-эксплуатация реальных корпоративных сценариев.

КОМАНДА

Практикующие специалисты наступательной безопасности с подтверждённым опытом.

Команда redpentest

Кто мы

redpentest — коллектив практикующих специалистов по наступательной кибербезопасности. Мы не консультанты «в костюмах» — мы сами ломаем системы, участвуем в кибербитвах и подтверждаем квалификацию на реальных задачах.

Работаем по договору, предоставляем детальные технические отчёты с PoC и рекомендациями. Для лицензируемых видов работ привлекаем партнёров с допусками ФСТЭК.

6+ лет опыта
30+ проектов
0 утечек данных клиентов

Пентестеры Web / API

OSCP, eWPT. OWASP TOP 10, бизнес-логика, GraphQL, OAuth2.

Red Team операторы

CRTO, CRTE. C2-фреймворки, AD-атаки, phishing, lateral movement.

Mobile Security

OWASP Mobile TOP 10. APK/IPA, реверс, перехват трафика, Frida.

Сетевая инфраструктура

Внешний/внутренний пентест, Active Directory, сегментация сети.

КОНТАКТЫ

Напишите в Telegram, на почту redpentest.ru@gmail.com, или заполните форму — ответим в течение рабочего дня.