Pozdravljeni, jaz sem
Vid Grosek
Etični Heker | Penetracijski Tester
18+ let izkušenj. 15+ certifikatov: OSCE3, OSCP+, OSCP, OSEP, OSWE, OSED, OSWA, OSIR, OSDA, CPTS, CWES, CRTA, eWPT, eJPT, CEH. Pomagam slovenskim podjetjem odkriti varnostne ranljivosti, preden jih odkrijejo napadalci.
Profesionalna pot
Skozi 18-letno profesionalno kariero, ki zajema administracijo, gaming in kriptografske tehnologije, sem razvil globoko tehnicno osnovo, ki me je naravno pripeljala v ofenzivno kibernetsko varnost.
Moj prehod v penetracijsko testiranje je bil pognan z dolgoletnim napadalskim razmisl janjem, prakticnim tehnicnim resevanjem problemov in mocnim razumevanjem kompleksnih sistemov.
Specializiran sem za ofenzivno varnost in penetracijsko testiranje, kjer kombiniram napredno tehnicno izvedbo s strukturirano analizo, jasno komunikacijo in disciplinirano dostavo. Moje ozadje mi omogoca hitro razumevanje kompleksnih okolij, prepoznavanje realnih napadnih poti in prevajanje tehnicnih ugotovitev v akcijske rezultate za tehnicno in izvrsno publiko.
Znan sem po svoji zanesljivosti, natancnosti in mirnem pristopu pod pritiskom. Uspevam v zahtevnih okoljih, kjer so potrebni rocna eksploatacija, kreativno razmisljanje in globoko razumevanje sistemov. Aktivno prispevam k visoko uspesnim ekipam, nenehno izboljsujem svoje znanje in se osredotocam na dostavo varnostnih rezultatov, ki smiselno zmanjsujejo tveganje.
OSCE3
Offensive Security Certified Expert 3
Prvi v Sloveniji
OSED
Offensive Security Exploit Developer
OSCP+
Offensive Security Certified Professional Plus
Prvi v Sloveniji
OSCP
Offensive Security Certified Professional
OSEP
Offensive Security Experienced Penetration Tester
OSWE
Offensive Security Web Expert
OSWA
Offensive Security Web Assessor
OSIR
Offensive Security Incident Responder
OSDA
Offensive Security Defense Analyst
eWPT
eLearnSecurity Web Application Penetration Tester
eJPT
eLearnSecurity Junior Penetration Tester
CEH
Certified Ethical Hacker
CPTS
Certified Penetration Testing Specialist
CWES
Certified Web Exploitation Specialist
CRTA
Certified Red Team Analyst
Profesionalne izkusnje
Telprom d.o.o
Vodja penetracijskega testiranja - Ofenzivna varnost
- Vodenje in izvajanje naprednih zunanjih in notranjih penetracijskih testov v podjetniških okoljih
- Ročno penetracijsko testiranje spletnih aplikacij, vključno z zlorabo poslovne logike, MFA ranljivostmi, API varnostjo in obhodom WAF
- Active Directory analiza napadalnih poti, eskalacija privilegijev, lateralno gibanje in post-eksploatacija
- Red team simulacije napadov, posnemanje realnih napadalcev za validacijo dejanskega vpliva
- Ciljani testi socialnega inženiringa glede na organizacijske grožnje
- Ocene ranljivosti usmerjene v tveganja, s prioritizacijo izkoristljivih in visoko vplivnih ugotovitev
- Podpora blue team validaciji z reprodukcijo napadov, preverjanjem detekcij in pomočjo pri remediaciji
- Priprava visokokakovostnih tehničnih in vodstvenih poročil z jasnimi napadalnimi scenariji in priporočili
GO-LIX d.o.o
Etični heker / Penetracijski tester
- Zunanje in notranje penetracijsko testiranje
- Penetracijsko testiranje spletnih in mobilnih aplikacij
- Varnostna ozavescenost
SZO Grosek Pseniсnik Marjana, dr. med
Administrator
- Upravljanje IT infrastrukture
- Zascita zaupnih podatkov
- Administracija in vzdrzevanje sistemov
Strokovna podrocja
Penetracijsko testiranje v Sloveniji. Active Directory varnost, web application security in ofenzivna kibernetska varnost.
Penetracijsko testiranje
Izvajam penetracijsko testiranje informacijskih sistemov z osredotočenostjo na realne napadalne poti, ne zgolj na skladnost s standardi.
- Zunanje, notranje in assumed breach testiranje
- Napredne tehnike (pivoting, tunneling, port forwarding)
- Obhod omrežnih segmentacij, WAF-ov in varnostnih kontrol
- Identifikacija poti do kritičnih sistemov
Active Directory varnost
Active Directory je najpogostejša točka popolne kompromitacije podjetij.
- Enumeracija AD okolij (LDAP, Kerberos, NTLM)
- NTLM relay, Kerberoasting, AS-REP roasting
- Zloraba delegacij, trustov in ADCS
- Eskalacija do Tier-0 / Domain Admin
Varnost spletnih aplikacij
Testiram sodobne spletne aplikacije, portale in interne sisteme.
- XSS, SQL Injection, SSRF in logične ranljivosti
- Napadi na seje, avtentikacijo in avtorizacijo
- Testiranje API-jev (REST, JSON, OAuth)
- JavaScript deobfuskacija in obhod WAF
Omrežna varnost
Omrežna enumeracija in odkrivanje ranljivosti v notranjih in zunanjih okoljih.
- Omrežna enumeracija (Nmap, service fingerprinting)
- Napadi na pogoste storitve in protokole
- Reverse shells, payloadi in C2 komunikacija
- Ocena ranljivosti v notranjih in zunanjih omrežjih
Odziv na incidente
Analiza varnostnih incidentov in rekonstrukcija napadalnih poti.
- Analiza varnostnih incidentov in kompromitacij
- Digitalna forenzika in rekonstrukcija napadov
- Containment in eradication napadalca
- Priporočila za preprečevanje ponovitev
Dokumentacija in poročanje
Dokumentacija, ki je uporabna v praksi — ne samo za audit.
- Tehnična in vodstvena poročila
- Jasni PoC-ji in napadalni scenariji
- CVSS ocene, tveganja in prioritizacija ukrepov
- Praktična priporočila za izboljšanje varnosti
Prispevki skupnosti
HackTheBox Slovenia Meetup
Organizator in mentor | 2024 - 2025
Organiziram redna srecanja HackTheBox skupnosti v Sloveniji. Pomagam novim varnostnim strokovnjakom z mentorstvom in prakticnimi delavnicami.
Zadnje objave
Mnenja, analize in vpogledi iz pravih testiranj.
Ocenjevanje vase varnostne zrelosti: Kje ste?
Okvir za razumevanje varnostne drže vase organizacije.
Ranljivost proti tveganju: Kaj morajo vedeti odlocitelji
Vsaka ranljivost ni tveganje. Naucite se prednostno razvrstiti pomembno.
Kako kupiti varnostno testiranje: Vodic za odlocitelje
Na kaj paziti pri nakupu storitev penetracijskega testiranja.
Potrebujete penetracijski test?
Kontaktirajte me za profesionalno varnostno oceno vase infrastrukture.