Pentest Físico e Red Team Físico
Bypass de controle de acesso físico, clonagem RFID/NFC, tailgating, lockpicking, intrusão em datacenter ou sala segura — sob autorização.
Why now
The real pain
Cliente investe R$ milhões em firewall e EDR e o atacante entra pela porta dos fundos vestindo colete de prestador. Pentest físico autorizado expõe esse gap antes do adversário real testar.
Applicable frameworks
/attack-surface
Pentest Físico
Every engagement is designed for your environment. The points below are part of our standard playbook for this sector — final scope is adapted to your stack and contract.
Bypass de controle de acesso
Tailgating, piggybacking, badge spoofing, clone RFID/NFC com Proxmark/Flipper Zero.
Lockpicking e bypass mecânico
Cadeado, fechadura cilindro pino, fechadura cofre, bypass por shimming.
Engenharia social presencial
Pretexting (prestador, técnico, auditor), entrega de USB drop, drop por elevador.
Sala segura e datacenter
Auditoria de ACL, biometria, multi-pessoa, mantrap, raised floor, drop ceiling.
Exfiltração física
USB drop reverso, gravação em USB autorizado, fotografia de tela/documento.
Validação CCTV e SOC físico
Detecção pelo operador, response time, gravação utilizável em forense.
/methodology
Genuinely manual pentest
Automated scanners find what's documented. Real attackers find what isn't. 90% of the work is manual — performed by specialists holding OSCP, CISSP, CRTO and GPEN.
01 · Reconnaissance
Target mapping, OSINT, footprint, sector-specific threat modeling.
02 · Discovery
Deep enumeration, complementary scanning, manual exposure identification.
03 · Exploitation
Manual validation with controlled PoC, finding chaining, escalation.
04 · Report
Executive + technical, step-by-step replication, mapped to applicable regulation.
/why-trust
Who has trusted our work
Pentest físico em datacenter de instituição financeira e sala de operação OT.
Technical assessment recognized in highly regulated, mission-critical environments — the pentest that finds what nobody had found before.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · integrity program
of pentester candidates fail our Crivo screening
Do you know who's getting access to your environment?
NDAs work in court. They don't work day-to-day. Before first access, every pentester on our team passes background, psychometric profile and integrity testing.
- In-depth criminal, fiscal and professional verification
- Psychometric assessment and risk profile
- Practical integrity testing with controlled scenarios
- Fixed team — non-rotating, no 'stranger every engagement'
/faq
FAQ — Pentest Físico
É legal mesmo?
Sim, com white card escrito assinado pelo CISO + jurídico + segurança patrimonial. Sem isso, é invasão criminosa. Carregamos o white card em pessoa e contatos de plantão.
Faixa de preço?
Site único: R$ 25-50k. Multi-site (corporativo + datacenter): R$ 60-150k. Inclui planejamento, execução, relatório e debriefing com segurança patrimonial.
/contact
Conversar sobre pentest físico
Schedule a confidential meeting. Within 48h we'll send a proposal with scope, timeline and pricing.