Perímetro externo
Mapeamento e validação de ativos expostos à internet, incluindo portas, serviços, painéis administrativos, tecnologias utilizadas e possíveis segredos vazados em repositórios públicos.
Pentest · 01 · serviço
Encontrar antesque vire incidenteé o trabalho.
Realizamos testes técnicos profundos dentro de um escopo controlado, identificando vulnerabilidades exploráveis, validando impacto real e orientando a correção com evidências claras. Nada de relatório de scanner maquiado como consultoria.
Avaliação personalizada por ambiente.
Cada infraestrutura possui superfícies, riscos e particularidades próprias. Definimos o escopo em conjunto com o cliente, alinhamos o nível de conhecimento prévio do teste, white, grey ou black box, e conduzimos a avaliação com abordagem adversária, exploração documentada, evidências técnicas e registro das ações executadas.
Superfícies que podemos avaliar no Pentest
A composição final depende do escopo definido, dos ativos envolvidos e dos objetivos do teste.
Aplicações web
Avaliação de portais, dashboards, blogs, e-commerces e sistemas corporativos, com cobertura baseada em OWASP Top 10, ASVS e falhas de lógica de negócio.
Aplicações mobile
Análise estática e dinâmica de aplicações Android e iOS, cobrindo armazenamento local, comunicação com backend, segredos hardcoded, bypass de controles e detecção de root ou jailbreak.
APIs REST e GraphQL
Avaliação das interfaces de integração com foco em exposição de dados, controle de acesso, validações, regras de negócio e cenários de abuso. O objetivo é identificar falhas técnicas e lógicas que possam permitir acesso indevido, manipulação de objetos ou impacto nos sistemas conectados.
Ambiente interno, assumed breach
Avaliação da rede interna considerando um cenário em que o atacante já obteve acesso inicial ao ambiente. O objetivo é identificar até onde seria possível chegar, quais controles poderiam ser contornados e quais exposições internas aumentam o impacto de uma intrusão.
Wireless
Avaliação das redes sem fio corporativas para identificar fragilidades de autenticação, exposição indevida entre redes, isolamento inadequado de clientes e riscos associados a dispositivos ou tecnologias próximas.
Cloud, AWS, Azure e GCP
Avaliação de ambientes cloud para identificar configurações inseguras, permissões excessivas, recursos expostos publicamente, exposição de credenciais e caminhos que possam permitir acesso indevido entre serviços ou contas.
Revisão de código
Análise orientada a risco em trechos críticos da aplicação, com foco em falhas que podem comprometer autenticação, autorização, tratamento de dados sensíveis, manipulação de arquivos e execução segura de funcionalidades.
Como conduzimos o engagement
Do alinhamento inicial ao reteste, cada etapa é documentada, controlada e orientada à comprovação de impacto real.
01step
Pré-engagement
Definimos escopo, autorizações formais, janelas de execução, restrições, contatos de emergência e regras de comunicação. Tudo alinhado antes de qualquer atividade técnica.
02step
Reconhecimento
Mapeamos a superfície de ataque por fontes ativas e passivas, identificando ativos, tecnologias, serviços, endpoints, fluxos de autenticação e possíveis pontos de exposição.
03step
Exploração
Validamos manualmente as hipóteses identificadas. Quando existe um vetor explorável, demonstramos o impacto de forma controlada, documentada e dentro do escopo aprovado.
04step
Pós-exploração
Avaliamos o que seria possível alcançar após a exploração inicial, sempre respeitando os limites definidos. A coleta de evidências é feita de forma mínima, segura e suficiente para comprovar o risco.
05step
Reporting
Entregamos um relatório executivo e técnico, com evidências, contexto de exploração, severidade, impacto, recomendações de correção e orientação clara para priorização.
06step
Retest
Após as correções, reavaliamos os vetores reportados para confirmar se as falhas foram realmente mitigadas e atualizamos o status de fechamento.
Por que faz diferença
benefício
Achados acionáveis
Cada vulnerabilidade vem com exploração documentada, payload e passos. Dev consegue corrigir sem precisar de tradutor.
benefício
Sem alarme falso
Validamos manualmente. Só entra no relatório o que é explorável de verdade.
benefício
Severidade calibrada
CVSS 3.1 + contexto do seu ambiente. Crítico no nosso relatório é crítico de verdade.
benefício
Retest incluído
Após correção, voltamos e confirmamos que o vetor fechou.
benefício
Compatível com auditoria
Relatório serve para SOC 2, ISO 27001, PCI-DSS, LGPD e similares.
benefício
Sem ruído na operação
Combinamos janelas. Você não acorda com seu prod fora do ar.
Perguntas frequentes
Scan automatizado identifica indícios e amplia a visibilidade sobre possíveis exposições, mas tende a gerar ruído e falsos positivos. Auditoria avalia aderência a controles, políticas e requisitos de conformidade. Pentest valida manualmente, na prática, se uma vulnerabilidade é explorável e qual impacto ela pode causar. As três abordagens se complementam, mas o Pentest mostra com mais clareza o que um atacante conseguiria fazer em um cenário real.
Quer entender o que está exposto no seu perímetro?
Conte em poucas linhas qual é o ambiente e o objetivo do teste. Retornamos com uma proposta de escopo, prazo estimado e próximos passos.