Threat intelligence

Threat intelligence jest to aktywne wyszukiwanie zagrożeń, przede wszystkim przez zautomatyzowany biały wywiad (OSINT) w którego skład wchodzą nie tylko social media, ale również różnego rodzaju crawlery, skanery czy honeypoty. Dzięki takiemu podejściu możemy proaktywnie podejść do cyberbezpieczeństwa – zapraszam do skorzystania z usług mojej firmy Red Team Red Team, które są wynikiem wieloletniego doświadczenia naszego zespołu.

Jestem autorem jednego z pierwszych polskich automatycznych systemów do cyber threat intelligence (CTI), który w całości samodzielnie stworzyłem już w 2013 roku. Moje pierwsze próby opisane zostały w publikacji Europejskiej Agencja ds. Bezpieczeństwa Sieci i Informacji pt. „Identifying and handling cybercrime traces” (wrzesień 2013), której jestem współautorem (zadania 1-2, dodatki 1-3).

threat intelligence, OSINT, biały wywiad, honeypot

Usługi w obszarze cyberbezpieczeństwa

Moja firma Red Team Red Team realizuje eksperckie usługi z zakresu bezpieczeństwa teleinformatycznego, a szczególnie red team (atak, ofensywne bezpieczeństwo) i blue team (obrona, defensywne bezpieczeństwo) w zakresie takim jak m.in. testy penetracyjne, red teaming, testy socjotechniczne, analiza powłamaniowa, threat hunting, threat intelligence, informatyka śledcza, reagowanie na incydenty, biegły sądowy informatyk – poparte doświadczeniem zawodowym w pracy na najwyższych technicznych stanowiskach, referencjami oraz powszechnie uznanymi na świecie branżowymi certyfikatami.

Osoby z wąską specjalizacją nie są w stanie rzetelnie wykonać prac związanych z większością dziedzin bezpieczeństwa IT. Przykładowo nie ma możliwości wykonania na wysokim poziomie analizy powłamaniowej bez doświadczenia w testach penetracyjnych. Związane jest to z faktem, że osoba posiadająca praktyczne doświadczenie w autoryzowanych atakach od pierwszego rzutu okiem widzi ślady ataków. Analizując logi włamania na stronę internetową nie ma możliwości pełnego zrozumienia sytuacji jeśli nie dysponuje się praktyczną wiedzą na temat ataków na aplikacje webowe.

Z drugiej strony wykonując ataki red teamingowe trzeba posiadać wiedzę na temat analizy takich ataków. W efekcie czego możliwe jest stworzenie wyrafinowanych scenariuszy ataków, na poziomie wyższym od przeciętnie spotykanych, realnych zagrożeń czekających na pracowników organizacji.

To tylko przykłady jak wszystkie aspekty w dziedzinie jaką jest bezpieczeństwo teleinformatyczne przeplatają się wzajemnie w znacznym stopniu, dlatego tak ważne jest posiadanie szerokich kompetencji, a nie jedynie wąskiej specjalizacji.

Moje doświadczenie z zakresu etycznych ataków (red team):

 • Testy penetracyjne aplikacji webowych oraz infrastruktury sieciowej wykonane przede wszystkim dla sektora finansowego m.in. w trakcie pracy jako starszy konsultant dla firmy z tzw. „wielkiej czwórki” Deloitte oraz pentester (tester penetracyjny) dla dużego brytyjskiego banku Royal Bank of Scotland (RBS)
 • Red teaming w trakcie pracy w firmie Deloitte
 • Dziesiątki podziękowań za znalezione błędy m.in. od Adobe (2014), Apple (2012), BlackBerry (2013), Deutsche Telekom (2013), eBay (2012), Uniwersytet Harvarda (2013), Netflix (2013), Nokia (2013), VMware (2014), Yahoo (2013), również polskich np. Onet (2013), Interia (2014), Wirtualna Polska (2013), Empik (2013) i Home.pl (2013)
 • Znajomość powszechnie wykorzystywanych metodyk testów penetracyjnychOWASP i PTES
 • Posiadane certyfikaty:
  • OSCP (Offensive Security Certified Professional) od 2015 roku – jest to najbardziej uznany certyfikat z zakresu testów penetracyjnych
  • OSWP (Offensive Security Wireless Professional) – jedyny certyfikat z ataków na sieci bezprzewodowe (Wi-Fi)
  • eWPT (eLearnSecurity Web application Penetration Tester) – certyfikat z zakresu audytów bezpieczeństwa aplikacji webowych

Moje doświadczenie z zakresu obrony (blue team):

 • Biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie ze szczególnym uwzględnieniem specjalizacji:
  • informatyka śledcza
  • analiza powłamaniowa w systemach Linux
  • hacking
  • cyberprzestępczość
  • zabezpieczanie sprzętu komputerowego we współpracy z organami ścigania
 • Dziesiątki analiz śledczych incydentów w trakcie pracy jako biegły sądowy jak również starszy konsultant w Deloitte oraz w dalszej przeszłości także jako ekspert informatyki śledczej
 • Autor książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux”, ISBN 9788301193478, 2017 Wydawnictwo Naukowe PWN
 • Współautor materiałów dydaktycznych ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji) poświęconych m.in. informatyce śledczej oraz zwalczaniu cyberprzestępczości
 • Członek zwycięskiej drużyny na największych cywilnych ćwiczeniach z zakresu ochrony cyberprzestrzeni ENISA Cyber Europe 2014
 • Ekspert cyberbezpieczeństwa w amerykańskim startupie budującym oprogramowanie IDS/SIEM (threat hunting)
 • Corocznie prelegent na naukowej konferencji Techniczne Aspekty Przestępczości Teleinformatycznej organizowanej przez Wyższą Szkołę Policji w Szczytnie
 • Członek organizacji non-profit MMD zwalczającej sieciowe zagrożenia
 • Certyfikat z obsługi programu klasy enterprise X-Ways Forensics służącego do profesjonalnej informatyki śledczej
 • Doświadczenie jako administrator Linux zdobyte m.in. w trakcie pracy dla największego polskiego portalu Onet.pl, posiadającego jedną z największych infrastruktur w kraju

Pracowałem na pełny etat minimum rok w następujących specjalizacjach:

 • Testy penetracyjne aplikacji webowych oraz infrastruktury – Starszy Konsultant Cyberbezpieczeństwa w Deloitte; Specjalista ds. Testów Penetracyjnych w Royal Bank of Scotland (RBS)
 • CERT/CSIRT, w tym reagowanie na incydenty – usługi dla największego polskiego banku oraz polskiego rządu
 • Informatyka śledcza – etatowy informatyk śledczy i biegły sądowy
 • Administracja systemami Linux – w największym polskim portalu Onet.pl oraz w dalszej przełości również w placówce medycznej

Od początku swojej kariery zawodowej w bezpieczeństwie IT zawsze zajmowałem najwyższe techniczne stanowiska. Posiadam rozległe doświadczenie pomiędzy atakiem, a obroną co pozwala mi na rzetelne wykonanie różnego rodzaju prac. Moje doświadczenie to nie tylko aspekty zawodowe ale kilkunastoletnie zainteresowanie tematyką bezpieczeństwa teleinformatycznego (od końca lat 90.) i pierwszą publikację poświęconą ofensywnemu bezpieczeństwu opublikowałem już na początku 2008 roku, w nieistniejącym już dziś magazynie Xploit [1, 2].

Referencje

onet
Onet
interia
Interia
wp
Wirtualna Polska
ipn
Instytut Pamięci Narodowej (IPN)
reserved
Reserved (LPP)
empik
Empik
home
Home.pl
askberry
Askberry
rbs
Royal Bank of Scotland (RBS)
comcert
ComCERT
procertiv
ProCertiv
onet2
Onet
wsb
Wyższa Szkoła Biznesu (WSB)
prezi
Prezi
coinnext
Coinnext
riskio
Risk I/O
syntax21
Syntax21
allcinema
ALLCinema
terra
Terra
luminos
Luminos
tapt2016
Wyższa Szkoła Policji – TAPT 2016
tapt2017
Wyższa Szkoła Policji – TAPT 2017