David Hamann Entwickler & Penetration Tester

Hallo, ich bin David Hamann

Ich bin selbstständiger Entwickler, Penetration Tester und IT-Consultant. Mit meinem Unternehmen helfe ich kleinen und mittelständischen Firmen im Bereich der Software-Entwicklung, Sicherheit und individuellen IT-Fragestellungen.

Vom Standort Hamburg aus arbeite ich remote für Kunden aus dem deutsch und englischsprachigen Raum. Neben der Auftragsarbeit bilde ich mich fortlaufend durch Trainings, Zertifizierungen und IT-Security Challenges fort. Zertifiziert bin ich u.a. als OSCP (Offensive Security Certified Professional) und eCPPT (Certified Professional Penetration Tester).

Sie haben Interesse an einer Zusammenarbeit?

Werfen Sie einen Blick auf meine Leistungen bzw. kontaktieren Sie mich direkt.

Leistungen

Folgend finden Sie eine grobe Beschreibung meiner angebotenen Dienstleistungen. Haben Sie eine Anfrage für nicht gelistete Leistungen im gleichen Themengebiet oder sind Sie unsicher, ob Ihr Projekt zu meinem Leistungsprofil passt? Senden Sie mir einfach eine kurze Nachricht und wir finden es heraus.

Software-Entwicklung / Web-Entwicklung

Individuelle Lösungen für individuelle Geschäftsprozesse. Mein Unternehmen unterstützt Sie bei der Konzeption & Bedarfsanalyse, Entwicklung und Betreuung Ihrer eigenen Applikationen für Intra- oder Internet – von Web- oder Desktopanwendung über Schnittstellen bis hin zu Spezialtools. In über zehn Jahren konnte ich in diesem Bereich Erfahrungen mit diversen Sprachen und Technologien (wie Python, JavaScript, PHP, SQL & NoSQL, FileMaker, und etlichen Frameworks) sammeln und Kunden sowohl in Dienstleistungs- als auch produzierenden Unternehmen unterstützen.

Penetration Testing

Wie weit kann ein potentieller Angreifer in Ihrem Netzwerk kommen? Wie gut sind Ihre Systeme, Anwendungen und Netzwerke geschützt und welche Auswirkungen hätte ein Angriff auf die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten und Dienste?

In einem Penetrationstest geht es darum, die Sicherheit Ihrer IT-Systeme aus interner oder externer Perspektive mittels bekannter Angrifssmethoden auf Standfestigkeit zu prüfen. Während bei einem internen Test die Situation eines bereits ins interne Netz vorgedrungenen Angreifers simuliert wird ("assumed breach"), schaut ein externer Penetrationstest dagegen von außen auf Ihr Unternehmen. Auch eine Kombination beider Leistungen ist möglich.

Vor Durchführung bespreche ich mit Ihnen Art und Umfang sowie gewünschtes Szenario und die Ziele des Tests. Ergebnis nach Abschluss des Penetrationstests ist ein Report gefundener Schwachstellen inkl. Klassifizierung und Handlungsempfehlungen sowie eine Beschreibung, wie Sicherheitslücken ausgenutzt werden konnten.

Alternativ zu einem Penetrationstest kann auch ein Vulnerability Assessment durchgeführt werden, um einen ersten Eindruck über den Stand der Sicherheit Ihrer Anwendungen/Systeme/Netzwerks inkl. Handlungsempfehlungen zu erhalten und Ihre Defensive zu verbessern. Bei einem Vulnerability Assessment geht es um die Identifizierung von Schwachstellen und Miskonfigurationen, jedoch ohne aktive Ausnutzung dieser.

Web Application Security Assessments

Web-Applikationen bilden häufig diverse kritische Prozesse Ihres Unternehmens ab und sind oft auch ein Portal von außen nach innen. In einem Web-Application-Test wird nach Schwachstellen in Ihrer internen oder externen Web-Anwendung gesucht – dies können etwa unzureichende Eingabe-Validierungen sein, Probleme bei der Authentifizierung und/oder Autorisierung oder auch Fehlkonfigurationen. Mit steigener Komplexität einer Web-Anwendung vergrößert sich i.d.R. auch die Angriffsfläche. Ein Web Application Test gibt Ihnen Auskunft möglicher Schwachpunkte und kann sowohl mit oder ohne Vorkentnisse/Quellcode der Anwendung (Blackbox, Graybox, Whitebox) durchgeführt werden. Berücksichtigen Sie bei der Auswahl der zu testenden Applikationen, dass ein Angreifer auch ein älteres und einfacheres Ziel auf dem gleichen System wählen könnte (sofern vorhanden), um Fuß zu fassen – und nicht zwangsläufig nur Ihre neueste und modernste App ins Auge nimmt.

Miscellaneous

Nicht alle meine Tätigkeiten passen in die oben genannten Kategorien. In der Vergangenheit habe ich Kunden ebenso unterstützt bei etwa: Systemadministration, mobile Applikationen, Netzwerke, Code-Reviews, Hardware-Setups, Workshops/Coachings, Prozessanalyse und allgemeine IT-Beratung und Troubleshooting. Auch wenn nicht jede Tätigkeit passt und meine Kapazitäten begrenzt sind, sprechen Sie mich gerne an – vielleicht kann ich Ihnen schon mit einem Link oder Kontakt weiterhelfen.

Ein Projekt starten.

Schreiben Sie mir eine kurze Nachricht oder rufen Sie mich an unter +49 40 287 888 06.

Bitte geben Sie Vor- und Nachnamen ein.
Email-Adresse für diese Anfrage.
Je nach Budget können verschiedene Lösungen vorgeschlagen werden.

Hey, do you speak English?

Me too. Click here for the international version of this site.