Professional Services
Hackeroo bietet professionelle Penetrationstests und offensive Sicherheitsanalysen für Unternehmen, die wissen wollen, wie angreifbar ihre Systeme wirklich sind.
Wir testen Web-Anwendungen, APIs, interne und externe Netzwerke sowie Cloud-Umgebungen aus der Perspektive realer Angreifer. Dabei orientieren wir uns an etablierten Standards wie OWASP, ASVS und gängigen Best Practices – ohne uns auf Checklisten zu beschränken.
Unser Fokus liegt auf manuellen Tests. Automatisierte Tools nutzen wir als Basis, die entscheidenden Schwachstellen finden wir jedoch durch Erfahrung, Kreativität und technisches Verständnis. Genau dort, wo Scanner aufhören, fangen wir an.
Neben klassischen Black-, Grey- und White-Box-Tests unterstützen wir auch bei regelmäßigen Wiederholungstests, API-Security-Assessments, Cloud-Security-Reviews und technischen Tiefenanalysen komplexer Plattformen.
Das Ergebnis sind klare, nachvollziehbare Reports, die nicht nur Probleme auflisten, sondern echte Risiken erklären – inklusive konkreter Handlungsempfehlungen für Entwickler und IT-Teams.
Kurz gesagt: Hackeroo zeigt nicht, was theoretisch unsicher sein könnte, sondern was praktisch angreifbar ist.
Qualifikationen
Die Tester von Hackeroo wissen, was sie tun und sie können es nachweisen. Unser Team besteht aus erfahrenen Ethical Hackern mit praxisorientierten Zertifizierungen wie dem OSCP (Offensive Security Certified Professional) oder dem BACPP (Binsec Academy Certified Pentest Professional). Beide stehen für reale Angriffe auf echte Systeme unter realistischen Bedingungen und nicht für Theorie oder Multiple Choice Prüfungen.
Für unsere Kunden heißt das manuelles Security Testing auf Augenhöhe mit echten Angreifern. Keine reinen Tool Scans und keine Checklisten Audits sondern tiefgehende Analysen mit technischer Tiefe Erfahrung und klaren Ergebnissen. Wir denken wie Angreifer und genau so testen wir auch.
Typische Fragen
Unser Tagessatz liegt bei 1.120 € netto.
Auf dieser Basis vereinbaren wir vorab einen festen Pauschalpreis, der sich aus dem gemeinsam definierten Scope ergibt. Keine Überraschungen auf der Rechnung. Kein Nachverhandeln.
Die Gesamtkosten hängen davon ab, was wir testen und wie tief wir gehen. Eine schlanke Web-App ist etwas anderes als eine komplexe Plattform mit APIs, Authentifizierungs-Flows, Rollenmodellen und Cloud-Setup. Blackbox oder Greybox, ein Ziel oder zehn, wenige Tage oder mehrere Wochen – das bestimmt den Aufwand.
Wir rechnen nach Zeit, nicht nach Schwachstellen. Automatisierte Tools sind der Einstieg, nicht das Ergebnis. Die relevanten Findings entstehen durch manuelle Analyse, Erfahrung und das Denken wie ein echter Angreifer.
Unterm Strich: Klarer Scope, transparenter Aufwand, fester Preis und Ergebnisse, die mehr sind als nur ein Compliance-Häkchen.
