___   __ _   __ _   ___   _ __  ___  _  __ _
/ __| / _` | / _` | / _ \ | '__|/ __|| |/ /| |
\__ \| (_| || (_| || (_) || |   \__ \|   < | |
|___/ \__,_| \__, | \___/ |_|   |___/|_|\_\|_|
             |___/                              .it
Kolja Sagorski — Offensive Security · Gelsenkirchen

Kolja Sagorski — Penetrationstests für den Mittelstand

SECURE BOOT v1.2 ........................ [ OK ]
load /home/kolja/vita ................... [ OK ]
load /home/kolja/leistungen ............. [ OK ]
auth: SAL1 .......................... [ verified ]
mount /var/run/coffee .................. [ FULL ]
starting zsh ............................ [ ready ]

kolja@sagorski:~$ whoami
Kolja Sagorski
Penetration Tester & IT-Security-Berater
Gelsenkirchen · NRW · DACH
20+ Jahre IT, davon Jahre als IT-Leiter im Mittelstand.

kolja@sagorski:~$ cat ~/.profile
# alias pentest='manuell --bsi --documented --re-test-included'
# export NDA=standard
# export SALES_LAYER=0
# export JUNIORS=0
#
# Sie sprechen mit dem, der testet und schreibt.
# Kein White-Label, kein Junior, kein Sales-Layer.

kolja@sagorski:~$ ls -la ~/leistungen/
total 24
drwxr-xr-x  2 kolja  kolja   192  Dez  9 14:30 .
drwxr-xr-x 11 kolja  kolja   352  Dez  9 14:30 ..
-rw-r--r--  1 kolja  kolja  2156  webapp-pentest.md     # Web-Apps + APIs
-rw-r--r--  1 kolja  kolja  3287  external-network.md   # externe Angriffsfläche
-rw-r--r--  1 kolja  kolja  4012  internal-ad.md        # Active Directory · interne
-rw-r--r--  1 kolja  kolja  1899  cloud-m365.md         # M365 · Azure · Cloud
-rw-r--r--  1 kolja  kolja  1240  phishing-sim.md       # Social Engineering
-rw-r--r--  1 kolja  kolja   890  retest.md             # im Festpreis enthalten

kolja@sagorski:~$ cat ~/methodik.md
# Vorgehen — strukturiert, manuell, dokumentiert.
 
01  Recon         Was ist erreichbar?
02  Enumeration   Welche Versionen, welche Konfig?
03  Exploitation  Welche Lücken nutzbar?
04  Post-Exploit  Was bedeutet Zugriff hier?
05  Lateral       Wie tief geht's?
06  Report        Was muss zuerst weg? Re-Test im Festpreis.
 
Output: priorisierte Liste, Management-Summary, technische Details.
        Nicht „300 Schwachstellen" — sondern „diese drei kosten Sie
        das Unternehmen, diese fünf den Audit".

kolja@sagorski:~$ cat /etc/compliance.conf
NIS2      in_kraft         seit  2024-10
BSI       Grundschutz      Modul IS-Penetrationstest
ISO27001  control          A.8.8 · A.12.6
DORA      ICT_risk         Art. 24-27

kolja@sagorski:~$ nmap -sV --reason sagorski.it
Starting Nmap 7.94 ( https://nmap.org )
Nmap scan report for sagorski.it
Host is up (0.0089s latency).
PORT     STATE   SERVICE   REASON    VERSION
22/tcp   closed  ssh       reset     —
80/tcp   open    http      syn-ack   cloudflare
443/tcp  open    https     syn-ack   cloudflare
Service Info: OS: Linux; CDN: Cloudflare;
              Pentester: available · NDA · BSI

kolja@sagorski:~$ ./kontakt --book
opening mailto:kolja@sagorski.org ...
> 30 min · vertraulich · ohne Verpflichtung
> Sie schildern die Lage. Ich höre zu. Wir entscheiden zusammen.