Pentest OT/SCADA: PLC, RTU, Modbus, DNP3, IEC 61850
Pentest em ambiente industrial OT — PLC, RTU, SCADA, HMI, historian, Purdue Model. Protocolos Modbus, DNP3, IEC 61850, OPC UA.
Por qué ahora
El dolor real
OT não pode parar. Indústria, energia, água, óleo & gás operam infra crítica que ataque pode literalmente matar gente. NotPetya, Industroyer, Triton, Pipedream — gangs estatais já vão atrás. Pentest OT especializado entende safety + cibersegurança simultaneamente.
Marcos aplicables
/superficie-de-ataque
Pentest OT/SCADA
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Purdue Model & segregação
Validação de níveis 0-5 do Purdue, DMZ industrial, conduit firewall, jump server.
PLC e RTU
Modbus TCP sem auth, write coil unauthorized, firmware vulnerável, default credentials.
SCADA e HMI
Inductive Automation, WinCC, Wonderware, FactoryTalk — acesso indevido, manipulação de set point.
Protocolos industriais
Modbus, DNP3, IEC 61850 (MMS/GOOSE/SV), OPC UA — captura, replay, manipulação.
Historian e MES
PI Server, Aspen Historian, manipulação de histórico, integração ERP comprometida.
Engineering workstation
Engenheiro com download/upload de lógica, USB protocol, supply chain de software.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Engajamentos em geração de energia, água e indústria de processo. Trabalho coordenado com equipe de safety.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Pentest OT/SCADA
Vocês quebram processo?
Não. Operamos em ambiente de teste/HIL quando possível, ou em janela de manutenção planejada com safety presente. Nunca tocamos PLC ativo sem alinhamento total.
Faixa de preço?
Site único: R$ 40-100k. Multi-site (geração + transmissão + distribuição): R$ 120-350k. Operação grande de indústria de processo: R$ 200-600k.
/contacto
Conversar sobre OT/SCADA
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.