intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/servicos · Pentest Microsoft Azure

Pentest Azure: Entra ID, Storage, AKS, Functions

Pentest Azure focado em Entra ID (ex-Azure AD), RBAC, Conditional Access, Storage Account público, AKS, Functions e Logic Apps.

Cotar pentest AzureVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Azure tem 60% do mercado brasileiro de empresa que já tinha Office 365 e migrou infra. Entra ID é o alvo nº1 — phishing, illicit consent grant, app registration backdoor. Pentest Azure manual mira em Entra ID + identity protection + Conditional Access bypass.

Marcos aplicables

CIS Azure Benchmark 2.0Microsoft Cloud Adoption FrameworkAzure Security Benchmark v3ISO 27017PCI-DSS 4.0

/superficie-de-ataque

Pentest Microsoft Azure

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Entra ID (Azure AD)

Sync issues, hybrid identity, illicit consent, app registration, OAuth abuse, password spray, MFA bypass.

02

RBAC e PIM

Role assignments, Privileged Identity Management, custom roles, escalação via Owner contributors.

03

Conditional Access

Bypass de policy, gaps de plataforma, named locations, device compliance.

04

Storage Account

Acesso público, shared key, SAS token eterno, immutable storage policy.

05

AKS

RBAC, Azure AD integration, pod identity, network policy, container escape.

06

Functions e Logic Apps

Managed identity, function key exposto, Logic App workflow com endpoint público.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Tenant Azure de organizações com hybrid identity (AD on-prem + Entra) e Office 365 corporativo.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest Microsoft Azure

Vocês usam BloodHound Azure?

Sim. BloodHound + AzureHound + ROADtools + MicroBurst pra enumeração de Entra ID e escalação. Tudo manual revisado.

Faixa de preço?

Tenant pequeno: R$ 12-30k. Tenant médio com hybrid: R$ 35-80k. Enterprise multi-tenant: R$ 80-200k.

/contacto

Cotar pentest Azure

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-kubernetes

Pentest Kubernetes