ردتیمتست نفوذ و شبیه‌سازی حملات

ارزیابی امنیت زیرساخت شبکه‌های مایکروسافتی، لینوکسی و سرویس‌های زیرساختی با شبیه‌سازی حملات داخلی و خارجی

• تست نفوذ شبکه‌های Windows و Microsoft Services
• ارزیابی امنیت زیرساخت Linux و Unix
• حملات Pivoting و Lateral Movement
• تست سرویس‌های زیرساختی (DNS, DHCP, SMB)
• بررسی Network Segmentation و VLAN Hopping

پیاده‌سازی پیشرفته‌ترین تکنیک‌های حمله به Active Directory برای دستیابی به Domain Dominance با ابزارهای بومی توسعه‌یافته توسط تیم

• حملات Kerberoasting و AS-REP Roasting
• Pass-the-Hash، Pass-the-Ticket و Overpass-the-Hash
• ساخت Golden Ticket و Silver Ticket
• استخراج NTDS.dit و DCSync Attack
• سوءاستفاده از ACL و Misconfigurationهای Trust

کشف و بهره‌برداری از آسیب‌پذیری‌های اپلیکیشن‌های وب با تمرکز بر OWASP Top 10 و آسیب‌پذیری‌های Business Logic

• پوشش کامل OWASP Top 10 و OWASP API Security
• تست SQL Injection، XSS و XXE پیشرفته
• حملات SSRF، RCE و Deserialization
• بررسی Business Logic و Authorization
• تست APIهای REST، GraphQL و WebSocket

تست تخصصی امنیت اپلیکیشن‌های Android و iOS بر اساس استاندارد OWASP MASVS با تمرکز بر Reverse Engineering و Runtime Manipulation

• تحلیل ایستا و پویای اپلیکیشن‌های APK و IPA
• Reverse Engineering و Code Tampering
• دور زدن SSL Pinning و Root/Jailbreak Detection
• تست Insecure Storage و Data Leakage
• انطباق با OWASP MASVS L1 و L2