Pentest Físico e Red Team Físico
Bypass de controle de acesso físico, clonagem RFID/NFC, tailgating, lockpicking, intrusão em datacenter ou sala segura — sob autorização.
Por qué ahora
El dolor real
Cliente investe R$ milhões em firewall e EDR e o atacante entra pela porta dos fundos vestindo colete de prestador. Pentest físico autorizado expõe esse gap antes do adversário real testar.
Marcos aplicables
/superficie-de-ataque
Pentest Físico
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Bypass de controle de acesso
Tailgating, piggybacking, badge spoofing, clone RFID/NFC com Proxmark/Flipper Zero.
Lockpicking e bypass mecânico
Cadeado, fechadura cilindro pino, fechadura cofre, bypass por shimming.
Engenharia social presencial
Pretexting (prestador, técnico, auditor), entrega de USB drop, drop por elevador.
Sala segura e datacenter
Auditoria de ACL, biometria, multi-pessoa, mantrap, raised floor, drop ceiling.
Exfiltração física
USB drop reverso, gravação em USB autorizado, fotografia de tela/documento.
Validação CCTV e SOC físico
Detecção pelo operador, response time, gravação utilizável em forense.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Pentest físico em datacenter de instituição financeira e sala de operação OT.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Pentest Físico
É legal mesmo?
Sim, com white card escrito assinado pelo CISO + jurídico + segurança patrimonial. Sem isso, é invasão criminosa. Carregamos o white card em pessoa e contatos de plantão.
Faixa de preço?
Site único: R$ 25-50k. Multi-site (corporativo + datacenter): R$ 60-150k. Inclui planejamento, execução, relatório e debriefing com segurança patrimonial.
/contacto
Conversar sobre pentest físico
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.