Wieso MOGWAI LABS?

MOGWAI LABS ist ein "no fluff" Unternehmen. Bei unserer Arbeit fokusieren wir uns auf Schwachstellen und Angriffstechniken die auch bei echten Angriffen zum Einsatz kommen. Zudem versuchen wir Ihnen Lösungen, anwendungsspezifisch und an Ihre Bedürfnisse angepasst, zu bieten.

Wir unterstützen Ihr Unternehmen bei der Absicherung ihrer IT gegen technisch versierte Angreifer. Unser Wissen und unsere Erfahrung wird hierbei direkt an Sie weitergegeben und mit Ihnen geteilt. Wenn Sie mit einem kleinen und agilen Team aus Sicherheitsexperten zusmmenarbeiten möchten, ist MOGWAI LABS der Partner Ihrer Wahl.

Blog und Projekte

Neueste Updates, Tools und Ideen von unseren internen Projekten.

An Trinhs RMI Registry Bypass

A closer look at the RMI Registry whitelist bypass gadget from An Trinhs Blackhat Europe 2019 presentation

Lesen

(Ab)using Linux SNMP for RCE

How to use a SNMP write community to gain (remote) code execution as root on Linux systems

Lesen

Attacking RMI based JMX services

An attack primer on how to hack into RMI based JMX services

Lesen

Attacking Java RMI services after JEP 290

An attack primer on how to attack Java RMI services using Java deserialization

Lesen

Repacking iOS applications

A quick and easy guide for binary patching and repacking iOS apps during security audits

Lesen

jarjarbigs

Merge jar files to simplify remote debugging of closed source java applications

Lesen