Penetrační testy (Web/API/Cloud)
Reálné scénáře, důkaz exploitace a prioritní plán nápravy. Výstupy pro management i techniky.
nuclei -t cves/ && sqlmap --batch
Daniel Hodan
Expert na IT bezpečnost
Chráníme systémy, data a reputaci. Mluvím jazykem byznysu i techniky a dodávám výstupy, podle kterých se dá hned jednat.
Služby
Hardening & compliance
CIS Benchmarks, ISO/IEC 27001, bezpečné IAM, segmentace, politiky pro M365/Google Workspace.
ansible-playbook hardening.yml
Incident Response
Runbooky, SIEM/EDR telemetrie, lov hrozeb, table‑top cvičení a readiness na ransomware/BEC.
forensics: timeline → IOC → containment
Certifikace
OSCP Hands‑on
CEH Red team
CISSP Governance
Vybrané zásahy
Ransomware zastaven do 2 h
Okamžitá izolace, obnova z neměnitelných záloh, následný hardening a detekce laterálního pohybu.
containment: VLAN quarantine → EDR sweep
IDOR v mobilním backendu
Oprava autentizace, rate‑limit, negativní testy a WAF pravidla. Prevence zneužití dat.
curl /v1/users/:id → 403
M365 BEC prevence
DMARC enforcement, CAE sezení, alerty na inbox‑rules, Safe‑links a školení finance týmu.
dmarc: p=reject; rua=...
Proč já
Výsledky, ne sliby
Priorita → akce → verifikace. Každý krok má měřitelný dopad a jasného vlastníka.
Bezpečnost, která funguje
Reporty pro vedení i techniky. Doporučení jsou proveditelná a zapadají do reality vašeho týmu.
Transparentnost
NDA, minimální retence dat, bezpečné sdílení výstupů, průběžná komunikace.
Etický kodex
- Integrita & odpovědnost: co řeknu, to platí. Vždy v zájmu klienta.
- Minimum přístupů: principle of least privilege, auditovatelné změny.
- Ochrana dat: šifrování, bezpečné sdílení, jasná pravidla mazání.
- Čitelné výstupy: bez žargonu, s prioritami a odhadem nákladů.