intrus.io
Aviación

Pentest para Aviación

Seguridad ofensiva en aerolíneas, GDS, sistemas de check-in, IFE y operaciones aeroportuarias.

Programar reunión confidencialVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

La aviación es donde 'seguridad' es palabra que pesa. Sistemas de check-in caídos paran decenas de vuelos, ataque a IFE expone pasajeros, fraude en programa de millas drena valor de marca. ANAC e IATA no juegan.

Regulación aplicable

ANAC RBAC 175IATAICAO Doc 8973LGPD

/superficie-de-ataque

Vectores que probamos en aviación

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

GDS y PSS

Amadeus, Sabre, Travelport e integración con PSS de la aerolínea.

02

Check-in y DCS

DCS, kiosk, mobile check-in, biometría.

03

IFE / WiFi a bordo

Sistema de entretenimiento, conectividad satelital a bordo.

04

Programa de millas

Fraude, ATO, account takeover, bypass de canje.

05

Operación aeroportuaria

Sistemas de equipaje, despacho, abordaje y CUTE/CUSS.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Trabajo con aerolíneas y operadores aeroportuarios.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Aviación

¿Hacen pentest in situ en aeropuerto?

Sí. Validamos la seguridad de las redes operativas (CUTE/CUSS), equipaje y check-in con la coordinación adecuada con la infraestructura aeroportuaria.

¿Atienden programas de millas?

Sí. ATO, fraude en canje, abuso promocional e integración con socios.

/contacto

¿Listo para un pentest serio en aviación?

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/saude

Hospitales y Clínicas

/planos-saude

Aseguradoras de Salud

/fintech

Fintech

/bancos

Bancos y Cooperativas

/consorcios

Administradoras de Consorcio

/seguros

Aseguradoras y Corredoras