daqoon - Offensive Cybersecurity

Unsere Leistungen

Maßgeschneiderte Lösungen für Ihre Cyber-Herausforderungen

/ dq_001

Penetrationstests

Web & Netzwerk

Wir simulieren reale Angriffe auf Ihre Web-Applikationen und Netzwerke - systematisch, gründlich und nach anerkannten Standards. Sie erhalten einen klaren Bericht mit priorisierten Maßnahmen, den auch Ihr Management versteht.

Mehr erfahren

tmux - bash

0:listener*1:enum2:exploit10.10.14.7 - 03:42

/ dq_002

Red Teaming

Reale Angriffssimulation

Keine Checkliste, sondern ein echter Angriff - ohne Vorwarnung für Ihr Team. Wir testen Ihre Erkennung, Reaktion und Prozesse unter realistischen Bedingungen. Denn Sicherheit zeigt sich erst im Ernstfall.

Mehr erfahren

BloodHound - Shortest Path to Domain Admin

/ dq_003

Social & Physical Testing

Social Engineering & Physical Security

Die größte Schwachstelle ist oft der Mensch. Wir testen, ob Ihre Mitarbeiter und physischen Sicherheitsmaßnahmen einem gezielten Angriff standhalten - durch Social Engineering und Physical Penetration Testing.

Mehr erfahren

Chat·#reception

Sarah K.10:23

A Mr. Acme is here for you, do you know him?

Thomas M.10:23

No?

Sarah K.10:24

He said he's here to test the network performance

Thomas M.10:24

Ahh makes sense, it has been so slow lately. Give him room 3

Type a message...

/ dq_004

Microsoft Assessments

Entra ID, M365 & Azure

Fehlkonfigurationen in Microsoft-Umgebungen sind einer der häufigsten Angriffsvektoren. Wir analysieren Ihre Entra ID, Microsoft 365 und Azure-Infrastruktur - und zeigen Ihnen, wo die echten Risiken liegen.

Mehr erfahren

Entra ID - Identity & Access Audit

6 pass3 fail2 warn

✓MFA enforced for all users

✓Legacy authentication blocked

✕Conditional Access - require compliant device

!Guest user access restricted

✓App Registration - admin consent required

✕Privileged roles - PIM enabled

✓Sign-in risk policy configured

!Self-service password reset - MFA gate

✕Token lifetime - max 1h for admins

✓Named locations configured

✓Break-glass account audited

/ dq_005

Phishing-Simulation

Awareness & Erkennung

Über 90% aller Cyberangriffe beginnen mit einer E-Mail. Wir testen, wie gut Ihre Mitarbeiter Phishing erkennen - und liefern Ihnen messbare Ergebnisse und gezielte Awareness-Empfehlungen.

Mehr erfahren

Outlook - Inbox

Microsoft 365

no-reply@sharepointonline-notify.com

John Miller shared "Q3_Financial_Report.xlsx" with you

John Miller has shared a file with you. Click the button below to view the document in SharePoint Online.

Q3_Financial_Report.xlsx

245 KB · SharePoint

Spoofed sender domain — phishing detected

/ dq_006

Sichere Softwareentwicklung

Code Review & Secure Coding

Sicherheitslücken entstehen oft schon im Code. Wir prüfen Ihren Quellcode auf Schwachstellen und entwickeln sicheren Code - von Anfang an richtig.

Mehr erfahren

next-app — app

⚠ VULNERABLEcomponents/clientComponent.tsx

1"use client"

2const supabase = createClient(

3 "https://xyzcompany.supabase.co",

4 "eyJhbGciOiJIUzI1NiIs..."

6const { data } = await supabase.from("users")

✓ SECUREapi/login/route.ts

1const db = createClient(

2 process.env.DB_URL!,

3 process.env.DB_SECRET_KEY!

5export async function POST(req: Request) {

6 const { data } = await db.from("users")

TypeScript React│UTF-8next-app

Wir brechen ein,bevor andere es tun.

Unsere Leistungen

Penetrationstests

Red Teaming

Social & Physical Testing

Microsoft Assessments

Phishing-Simulation

Sichere Softwareentwicklung

Unser Ansatz

Bereit, Ihre Sicherheit zu testen?