Willkommen bei MOGWAI LABS

MOGWAI LABS ist eine Infosec-Boutique mit einem starken Fokus auf dem Thema "Offensive Security". Wir bieten erstklassige Penetrationstests und Security-Assessments, die unseren Kunden dabei helfen ihre Anwendungen, Netzwerke und Cloud-Umgebungen gegen Cyber Angriffe abzusichern.

Unsere Dienstleistungen
Application, network and cloud security services

Unsere Dienstleistungen

Wir helfen unseren Kunden Schwachstellen zu identifizieren bevor es echte Angreifer tun.

Penetrationstests

Bei einem Penetrationstest analysiert unser Team ihre Systeme und Applikationen mit den Augen eines technisch versierten Angreifers. Dabei nutzen wir die selben Techniken und Tools, die bei tatsächlichen Angriffen zum Einsatz kommen.

Security Assessments und Code Reviews

Unsere Security Assessments Services bieten eine effiziente Möglichkeit ihre IT Systeme / Anwendungen auf Schwachstellen und sicherheitsrelevante Fehlkonfigurationen zu überprüfen. Bei diesem Ansatz entfällt das Rätselraten, welches häufig Teil von Penetrationstests ist.

Trainings und Workshops

In einer sich immer schneller verändernden IT Welt ist das Thema Cyber Security zu einer großen Herausforderung geworden. In auf die jeweiligen Zielgruppen abgestimmten Trainings und Workshops geben wir unser Fachwissen auf diesem Gebiet weiter. Hierdurch können wir IT-Administratoren und Entwickler über aktuelle Bedrohungen sensiblisieren und über Angriffstechniken informieren.
The MOGWAI LABS office

Über uns

MOGWAI LABS wurde 2018 mit dem Ziel gegründet, seinen Kunden einen realistischen Überblick über vorhandene Schwachstellen und ihre existierende Angriffsfläche zu bieten. Dabei fokussieren wir uns auf Schwachstellen und Techniken, die bei echten Angriffen zum Einsatz kommen.

Unser Team liebt es Schwachstellen zu finden und auszunutzen weshalb wir ständig daran arbeiten das noch besser zu können: Durch eigene Research, regelmäßige Trainings sowie einen ständigen Wissensaustausch mit der Security Community.

MOGWAI LABS ist ein "no fluff" Unternehmen. Wenn Sie mit einem kleinen Team von handverlesenen Sicherheitsexperten zusammenarbeiten möchten, ist MOGWAI LABS der Partner Ihrer Wahl.

Blogbeiträge

In unserem Blog teilen wir Ideen, Erfahrungen, Tools sowie Schwachstellenanalysen

Penetration test PHP Laravel CMS

Exploiting Laravel based applications with leaked APP_KEYs and Queues

So you got access to a Laravel .env file, now what?

Timo MüllerTimo Müller

Timo Müller

17 min Lesezeit

.NET Penetration test CVE-2021-23758

Vulnerability Spotlight: RCE in Ajax.NET Professional

Vulnerability / exploitation details for CVE-2021-23758

Hans-Martin MünchHans-Martin Münch

Hans-Martin Münch

8 min Lesezeit

Java JNDI deserialization CVE-2021-44228

Vulnerability notes: Log4Shell

Everything you should know about the Log4Shell vulnerability (CVE-2021-44228)

Hans-Martin MünchHans-Martin Münch

Hans-Martin Münch

8 min Lesezeit

Java RMI JMX CodeQL

Vulnerability digging with CodeQL

Using CodeQL based variant analysis to find vulnerabilties

Timo Müller Hans-Martin Münch

Timo Müller, Hans-Martin Münch

13 min Lesezeit

penetration-test pentest RCCMD

Exploiting insecure RCCMD installations

Owning systems through remote control software

Hans-Martin MünchHans-Martin Münch

Hans-Martin Münch

8 min Lesezeit

Java RMI deserialization Gadgets

An Trinhs RMI Registry Bypass

A closer look at the RMI Registry whitelist bypass gadget from An Trinhs Blackhat Europe 2019 presentation

Hans-Martin MünchHans-Martin Münch

Hans-Martin Münch

14 min Lesezeit