Servicios

Web Hacking

Al contratar nuestro servicio de Web Hacking WYSIWYP (What You See is What You Pay), ya no mas pagos por adelantado, solo paga por los bugs que creas deben ser atendidos en tu organizacion, o no pagues nada si ninguno te convence. Tu decides que pagar no nosotros.

Images HD

ATM Incident Response

Images HD

Tu cajero automatico empezo a entregar dinero sin control? Nuestro servicio forense digital a cajeros te ayuda a entender como fue el ataque de inicio a fin, extraer indicadores de compromiso, realizar la ingenieria inversa al malware encontrado o analisis de bitacoras del cajero y switch para otorgarte indicadores para el monitoreo y deteccion de dichos ataques en el futuro. Somos los descubridores del famoso malware de cajeros Ploutus, Padpin(Tyupkin), Alice, Ripper y muchos otros mas, desde el 2013!

ATM on Steroids

En la Fase 1 hacemos un gap analisis de la ausencia o debilidad de los controles en tu cajero fisicos y logicos de acuerdo a nuestra experiencia en ataques a estas maquinas.

En la Fase 2 validamos la implementacion y eficacia de los mismos.

Y en Fase 3 ya con un nivel de seguridad importante realizamos un Penetration Testing para tartar de encontrar ataques fisicos o logicos no antes conocidos y de forma proactive.

Images HD

Base24 Secure Code Review

Images HD

Tu organizacion procesa y/o autoriza transacciones financieras en Base24? Esta tecnologia ya no es mas una caja negra intocable. Una transaccion no autorizada nacional o internacional puede tener un alto impacto monetario y de prestigio en tu Empresa, pero se puede prevenir!

Revisamos los fixes de ACI aplicados o pendientes, los CSMs (Customer Support Modules) creados por terceros, los niveles de autorizacion PoS y ATM ayudandote a encontrar fallas o vulnerabilidades de forma proactiva.

APT Simulation:

Tu proveedor de seguridad te vendio la idea que detecta todo tipo de ataques? Y sabes que tan cierta es esa declaracion? El episodio de ransomware en PEMEX pudo haber sido prevenido con un ejercicio real de simulacion de un Advanced Persistent Threat, las organizaciones necesitan evaluar la efectividad de sus productos de seguridad y la capacidad de su equipo de respuesta a incidentes. Nuestro equipo con mas de 10 años monitoreando APTs a nivel mundial, ha creado diferentes escenarios y malware simulando real Black Hat Hackers! Pero tranquilo, todo en un ambiente controlado.

Images HD

N-Day Research:

Images HD

Recibiste un ataque o virus y no sabes que acciones realiza o como te comprometio? O escuchaste en las noticias de un nuevo ataque que afecta tus productos y no hay detalles del mismo? Nosotros creamos la prueba de concepto para tu organizacion dandote los indicadores de compromiso a nivel de disco, red y memoria que ayuden a protegerte de dicho ataque sin tener que esperar al parche.

Training – CTF Style:

Como creadores del HackDef, creemos que la mejor forma de capacitar a tu gente es creando ambientes reales para el Blue Team o Red Team mientras se divierten. Adaptamos los retos informaticos a las necesidades de entrenamiento de tu equipo, a la infraestructura que se necesita proteger en tu organizacion, y se compite de manera sana mientras se fortalecen las tecnicas de ataque o deteccion de atacantes.

Images HD

Consultores on-demand:

Images HD

Si eres una empresa de consultoria y necesitas recursos para un alguno de los Proyectos de ciberseguridad mencionados aqui, o no encontraste bugs de alto nivel y necesitas ayuda? Somos el backend de servicios de consultoria en muchas empresas, nuestro pool de researchers se asigna por Proyecto en base a las habilidades requeridas, costo fijo por hora pre-acordado, no sorpresas. Sino encontramos bugs, no nos pagas

¿Quienes somos?

How it works
Consultoria de seguridad creada por DanuX, reconocido Security Researcher a nivel mundial orgullosamente mexicano con un compromiso en mente: Que el mundo voltee a ver al talento mexicano para servicios de ciberseguridad de alta calidad. Aunque nuestros colegas de la India o China son de gran talento, en México tambien lo hay, de gran calidad, profesionalismo, y tambien con costos muy competitivos como en esos paises. Viva Mexico!

Contacto

Escribenos a

hackdef@hack-defender.mx

si quieres conocer mas alguno de nuestros servicios.

How to works