intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/servicos · Pentest ATM

Pentest ATM: Jackpotting, Black Box, Ataque Lógico

Pentest de caixa eletrônico: jackpotting, black box, ataque físico ao Windows do ATM, comunicação com banco, hardening de hardware.

Conversar confidencialmenteVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

ATM no Brasil ainda roda Windows XP/7 embarcado, com USB exposto atrás do dispenser. Jackpotting (extração via black box) é técnica documentada e barata. Banco que não testa ATM perde milhões em ataque coordenado.

Marcos aplicables

PCI-PTS POIATM Industry Association (ATMIA)BACEN Res. 4.658Visa/Mastercard ATM security

/superficie-de-ataque

Pentest ATM

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Ataque físico ao Windows do ATM

USB drop atrás do dispenser, boot via USB/CD, escalada local, manipulação de XFS.

02

Jackpotting / black box

Conexão direta ao dispenser via USB/cabo, comando de saída de cédulas.

03

Comunicação com banco central

Auditoria de canal (VPN/leased line), criptografia da mensagem ISO 8583, integridade.

04

Hardening físico

Lockbox, anti-skimming, anti-tampering, gravação CCTV, alarme.

05

Recarga e manutenção

Procedimento de recarga, dupla custódia, acesso de prestador, log fiscal.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Engajamentos confidenciais em instituições financeiras com rede própria de ATM.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/crivo · programa de integridad

87%

de los candidatos a pentester reprueban nuestro Crivo

¿Sabes quién va a tener acceso a tu ambiente?

El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.

  • Verificación criminal, fiscal y profesional profunda
  • Evaluación psicométrica y perfil de riesgo
  • Prueba de integridad práctica con escenarios controlados
  • Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
Conocer el programa Crivocrivo.intrus.io

/faq

FAQ — Pentest ATM

Vocês quebram ATM em campo?

Apenas com autorização do banco + ATM dedicado a teste (não em produção). Trabalhamos em laboratório do cliente ou ATM isolado.

Faixa de preço?

Pentest amostral em 5-10 ATMs: R$ 40-90k. Rede de ATM com 100+ unidades: R$ 100-280k amostral com plano.

/contacto

Conversar confidencialmente

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure