$ ./run --service=pentest
Penetrationstest
Black-Box- und Grey-Box-Engagements gegen Web, Mobile, API oder internes Netz. Final-Report in fünf Werktagen. Findings nach Exploitability und Blast-Radius priorisiert.
$ whoami
rootkit.sh // offensive security · tallinn · remote-first
$ cat ./mission.txt
Wir sind fünf Offensive-Security-Engineers, die Dinge absichtlich kaputt machen und euch dann genau sagen, wie ihr sie reparieren könnt. Pentests, Code-/Infra-Audits, Red-Team-Übungen und 24/7 Incident Response — für europäische Produkt-Teams.
$ ./book --slot=next-available
$ uptime
6 Jahre · load avg: 0.04 · all systems nominal
$ _
# leistungen
Wählt das Engagement, das zu eurem Threat-Modell passt. Wir fahren keine Discovery-Calls länger als 30 Minuten und schreiben keine Proposals länger als zwei Seiten.
$ ./run --service=pentest
Black-Box- und Grey-Box-Engagements gegen Web, Mobile, API oder internes Netz. Final-Report in fünf Werktagen. Findings nach Exploitability und Blast-Radius priorisiert.
$ ./run --service=audit
Statisches plus dynamisches Review von Source, IaC, CI/CD-Pipelines und Cloud-Accounts. Kritische Findings landen innerhalb einer Stunde bei eurer On-Call.
$ ./run --service=redteam
Mehrwöchige Adversary-Simulation gegen eine echte Produktiv-Umgebung, mit eurem Blue-Team im Loop oder vollständig covert. Ziel: Tag 30 fühlt sich die Detection anders an.
$ ./run --service=ir
24/7-Retainer für europäische Tech-Teams. Boots on the keyboard innerhalb 90 Minuten. Wir reden mit Anwälten, Aufsicht und Vorstand — nicht nur mit eurem SOC.
# threat-stack
$ ./run --service=pentest
Black-Box- und Grey-Box-Engagements. Web, Mobile, API, Netzwerk. Report in 5 Werktagen.
$ ./run --service=audit
Statisches + dynamisches Review des Stacks, IaC, CI/CD. Kritische Findings innerhalb einer Stunde gepaged.
$ ./run --service=redteam
Mehrwöchige Adversary-Simulation gegen eine echte Produktiv-Umgebung. Mit eurem Blue-Team oder ohne.
$ ./run --service=ir
24/7-Retainer. Boots on the keyboard innerhalb 90 Minuten nach Anruf. Nur EU.
# reel
Aufgenommen im Tallinn-Labor, Oktober 2025. Gesichter unkenntlich, keine Kundenlogos.
# book
Engagement wählen, Datum wählen, Slot wählen. Antwort binnen 4 Stunden, Scoping-Call binnen 2 Werktagen, Vertrag binnen 5.
# kontakt
Für laufende Incidents nutzt die Signal-Nummer im Footer. Für alles andere funktioniert dieses Formular. PGP-verschlüsselte Mail geht auch.
# hq
rootkit.sh OÜ
Rotermanni 8
10111 Tallinn, Estland
Nur nach Terminvereinbarung. NOC in Rotermanni; Field-Team verteilt in der EU.