Willkommen bei

MOGWAI LABS

MOGWAI LABS ist eine Cyber Security Outfit mit Schwerpunkt im Bereich "Offensive Security". Wir bieten erstklassige Penetrationstests, Security Assessments und Schulungen, um Ihre Anwendungen, Netzwerke und Cloud-Umgebungen vor Cyber-Bedrohungen zu schützen.

Unsere Dienstleistungen

Unsere Dienstleistungen

Wir helfen unseren Kunden Schwachstellen zu identifizieren bevor es echte Angreifer tun.

Penetrationstests

Bei einem Penetrationstest analysiert unser Team ihre Systeme und Applikationen mit den Augen eines technisch versierten Angreifers. Dabei nutzen wir die selben Techniken und Tools, die bei tatsächlichen Angriffen zum Einsatz kommen.

Security Assessments und Code Reviews

Unsere Security Assessments Services bieten eine effiziente Möglichkeit ihre IT Systeme / Anwendungen auf Schwachstellen und sicherheitsrelevante Fehlkonfigurationen zu überprüfen. Bei diesem Ansatz entfällt das Rätselraten, welches häufig Teil von Penetrationstests ist.

Trainings und Workshops

In einer sich immer schneller verändernden IT Welt ist das Thema Cyber Security zu einer großen Herausforderung geworden. In auf die jeweiligen Zielgruppen abgestimmten Trainings und Workshops geben wir unser Fachwissen auf diesem Gebiet weiter. Hierdurch können wir IT-Administratoren und Entwickler über aktuelle Bedrohungen sensiblisieren und über Angriffstechniken informieren.
The MOGWAI LABS office

Über uns

MOGWAI LABS wurde 2018 mit dem Ziel gegründet, seinen Kunden einen realistischen Überblick über vorhandene Schwachstellen und ihre existierende Angriffsfläche zu bieten. Dabei fokussieren wir uns auf Schwachstellen und Techniken, die bei echten Angriffen zum Einsatz kommen.

Unser Team liebt es Schwachstellen zu finden und auszunutzen weshalb wir ständig daran arbeiten das noch besser zu können: Durch eigene Research, regelmäßige Trainings sowie einen ständigen Wissensaustausch mit der Security Community.

MOGWAI LABS ist ein "no fluff" Unternehmen. Wenn Sie mit einem kleinen Team von handverlesenen Sicherheitsexperten zusammenarbeiten möchten, ist MOGWAI LABS der Partner Ihrer Wahl.

Blogbeiträge

In unserem Blog teilen wir Ideen, Erfahrungen, Tools sowie Schwachstellenanalysen

deserialization Java JNDI JSON

c3p0, du kleiner Schlingel

Die c3p0-Bibliothek bietet viele nützliche Exploit-Primitiven, die mehr Beachtung verdienen

Hans-Martin MünchBild von Hans-Martin Münch

Hans-Martin Münch

16 min Lesezeit

Java JNDI Offensive

JNDI Mind Tricks

Mehr Shells in Java Anwendungen durch ROGUE JNDI NG

Frederic LinnBild von Frederic Linn

Frederic Linn

12 min Lesezeit

Keycloak OAuth CVE CVE-2023-0264

Schwachstellenanalyse: CVE-2023-0264

Analyse einer Impersonierungs-Schwachstelle in Keycloak

Timo MüllerBild von Timo Müller

Timo Müller

9 min Lesezeit

Deserialisierung Java JDBC Connection pools

Schau mal Mama, kein TemplatesImpl

Ausnutzen von Deserialisierungsschwachstellen per JDBC Verbindungen (unter Java 17)

Hans-Martin MünchBild von Hans-Martin Münch

Hans-Martin Münch

12 min Lesezeit

Penetrationstest PHP Laravel CMS

Kompromittierung Laravel-basierender Applikationen durch geleakte APP_KEYS

Zugriff auf eine Laravel .env Datei, was jetzt?

Timo MüllerBild von Timo Müller

Timo Müller

16 min Lesezeit

.NET Penetrationstest CVE-2021-23758

Schwachstellenanalyse: RCE in Ajax.NET Professional

Schwachstelleninformationen zu CVE-2021-23758

Hans-Martin MünchBild von Hans-Martin Münch

Hans-Martin Münch

7 min Lesezeit