/servizi · Pentest per tipo di asset
Ogni asset ha il suo vettore.
Li conosciamo tutti.
Pentest manuale segmentato per tipo di asset: mobile, API, cloud, AD, Wi-Fi, fisico, Red Team, OT, smart contract, LLM. Ognuno con playbook dedicato.
19+
Settori coperti
90%
Pentest manuale
7
Paesi serviti
OWASP·MITRE
Framework
/pentest-mobile
Pentest Mobile
Análise estática + dinâmica + comunicação + plataforma + API + lógica de negócio. OWASP MASVS/MASTG, MASVS-L2 para apps de dado sensível.
/pentest-api
Pentest de API
OWASP API Top 10 completa: BOLA, BFLA, mass assignment, JWT inseguro, rate limit, GraphQL injection, autorização granular por field.
/red-team
Red Team
C2 próprio (Cobalt Strike, Mythic, Sliver), OPSEC adequada, cadeia de TTPs mapeada em MITRE ATT&CK. Pra empresa que já maturou pentest e quer testar detecção.
/pentest-cloud-aws
Pentest AWS
Auditoria ofensiva em conta AWS — IAM mal configurado, S3 público, Lambda com role over-privileged, EKS sem network policy, RDS exposto.
/pentest-cloud-gcp
Pentest Google Cloud
Pentest manual em projeto Google Cloud — IAM bindings, Cloud Storage público, GKE workload identity, Cloud Functions com role excessiva.
/pentest-cloud-azure
Pentest Microsoft Azure
Pentest Azure focado em Entra ID (ex-Azure AD), RBAC, Conditional Access, Storage Account público, AKS, Functions e Logic Apps.
/pentest-kubernetes
Pentest Kubernetes
Pentest em cluster K8s — RBAC, Pod Security, network policy, service account, container escape, supply chain de imagem.
/pentest-wifi-corporativo
Pentest Wi-Fi Corporativo
Pentest físico-presencial do Wi-Fi: WPA2/3 Enterprise, EAP-TLS/PEAP, evil twin, captive portal, segregação corporativo/guest/IoT.
/pentest-fisico
Pentest Físico
Bypass de controle de acesso físico, clonagem RFID/NFC, tailgating, lockpicking, intrusão em datacenter ou sala segura — sob autorização.
/engenharia-social
Engenharia Social
Simulação autorizada de phishing direcionado, vishing, smishing, deepfake call e pretexting. Mede cultura de segurança e treinamento.
/pentest-active-directory
Pentest Active Directory
Pentest profundo em AD on-prem e híbrido. Kerberoasting, AS-REP roast, ACL abuse, AD CS (ESC1-15), DCSync, golden/silver ticket.
/pentest-pos-tef
Pentest PDV e TEF
Auditoria de frente de caixa, TEF, pinpad, integração com adquirente. Manipulação de preço, cancelamento, captura de cartão, tampering.
/pentest-atm
Pentest ATM
Pentest de caixa eletrônico: jackpotting, black box, ataque físico ao Windows do ATM, comunicação com banco, hardening de hardware.
/pentest-iomt
Pentest IoMT (Equipamentos Médicos)
Pentest em equipamentos médicos conectados (IoMT) — bombas de infusão, monitores multiparâmetro, equipamentos de imagem, ventiladores.
/pentest-ot-scada
Pentest OT/SCADA
Pentest em ambiente industrial OT — PLC, RTU, SCADA, HMI, historian, Purdue Model. Protocolos Modbus, DNP3, IEC 61850, OPC UA.
/pentest-smart-cars
Pentest Smart Cars
Pentest em veículo conectado — CAN bus, infotainment, OBD-II, TCU/telemática, app de companheiro, integração com seguradora.
/pentest-smart-contracts
Pentest Smart Contracts
Auditoria de smart contract Solidity/Vyper — reentrância, integer over/underflow, oracle manipulation, access control, MEV, flash loan attack.
/pentest-llm-ia
Pentest LLM e IA
Auditoria de feature com LLM — prompt injection, prompt leak, jailbreak, custo aberto, drain de chave, RAG poisoning, hallucination com impacto.
/pentest-wordpress
Pentest WordPress
Pentest em WordPress — core, plugin vulnerável, theme custom, multisite, WooCommerce, integração com gateway de pagamento.
/no-settore
Non vedi il tuo settore?
Serviamo qualsiasi organizzazione che necessiti di pentest manuale di qualità. Inviaci il tuo contesto e torneremo con uno scope personalizzato.
Parla con intrus.io