$ rootkit.sh
root@rootkit:~ — zsh

$ whoami

rootkit.sh // offensive security · tallinn · remote-first

$ cat ./mission.txt

ship.code.that_works.

Wir sind fünf Offensive-Security-Engineers, die Dinge absichtlich kaputt machen und euch dann genau sagen, wie ihr sie reparieren könnt. Pentests, Code-/Infra-Audits, Red-Team-Übungen und 24/7 Incident Response — für europäische Produkt-Teams.

$ ./book --slot=next-available

$ uptime

6 Jahre  ·  load avg: 0.04  ·  all systems nominal

$ _

# leistungen

Vier Angebote. Kein Upsell.

Wählt das Engagement, das zu eurem Threat-Modell passt. Wir fahren keine Discovery-Calls länger als 30 Minuten und schreiben keine Proposals länger als zwei Seiten.

$ ./run --service=pentest

Penetrationstest

Black-Box- und Grey-Box-Engagements gegen Web, Mobile, API oder internes Netz. Final-Report in fünf Werktagen. Findings nach Exploitability und Blast-Radius priorisiert.

$ ./run --service=audit

Code- & Infra-Audit

Statisches plus dynamisches Review von Source, IaC, CI/CD-Pipelines und Cloud-Accounts. Kritische Findings landen innerhalb einer Stunde bei eurer On-Call.

$ ./run --service=redteam

Red-Team-Übung

Mehrwöchige Adversary-Simulation gegen eine echte Produktiv-Umgebung, mit eurem Blue-Team im Loop oder vollständig covert. Ziel: Tag 30 fühlt sich die Detection anders an.

$ ./run --service=ir

Incident Response

24/7-Retainer für europäische Tech-Teams. Boots on the keyboard innerhalb 90 Minuten. Wir reden mit Anwälten, Aufsicht und Vorstand — nicht nur mit eurem SOC.

# threat-stack

Engagements, in der Reihenfolge, in der wir sie fahren.

  1. $ ./run --service=pentest

    01. Penetrationstest

    Black-Box- und Grey-Box-Engagements. Web, Mobile, API, Netzwerk. Report in 5 Werktagen.

  2. $ ./run --service=audit

    02. Code- & Infra-Audit

    Statisches + dynamisches Review des Stacks, IaC, CI/CD. Kritische Findings innerhalb einer Stunde gepaged.

  3. $ ./run --service=redteam

    03. Red-Team-Übung

    Mehrwöchige Adversary-Simulation gegen eine echte Produktiv-Umgebung. Mit eurem Blue-Team oder ohne.

  4. $ ./run --service=ir

    04. Incident Response

    24/7-Retainer. Boots on the keyboard innerhalb 90 Minuten nach Anruf. Nur EU.

# proof

Ausgewählte Captures.

# reel

Eine Red-Team-Woche, in 60 Sekunden.

./reel.mp4 — playing

Aufgenommen im Tallinn-Labor, Oktober 2025. Gesichter unkenntlich, keine Kundenlogos.

# book

$ ./book --interactive

Engagement wählen, Datum wählen, Slot wählen. Antwort binnen 4 Stunden, Scoping-Call binnen 2 Werktagen, Vertrag binnen 5.

# kontakt

$ echo "hi" | ssh rootkit

Für laufende Incidents nutzt die Signal-Nummer im Footer. Für alles andere funktioniert dieses Formular. PGP-verschlüsselte Mail geht auch.

# hq

# /etc/location

rootkit.sh OÜ

Rotermanni 8

10111 Tallinn, Estland

Nur nach Terminvereinbarung. NOC in Rotermanni; Field-Team verteilt in der EU.

← Zur Showroom-Seite