intrus.io
Questo approfondimento di settore è attualmente disponibile solo in portoghese. La traduzione completa in italiano è in corso.
Ver em Português →
/servicos · Pentest ATM

Pentest ATM: Jackpotting, Black Box, Ataque Lógico

Pentest de caixa eletrônico: jackpotting, black box, ataque físico ao Windows do ATM, comunicação com banco, hardening de hardware.

Conversar confidencialmenteVedi vettori
90% manuale · 10% automatizzato
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Perché ora

Il dolore reale

ATM no Brasil ainda roda Windows XP/7 embarcado, com USB exposto atrás do dispenser. Jackpotting (extração via black box) é técnica documentada e barata. Banco que não testa ATM perde milhões em ataque coordenado.

Framework applicabili

PCI-PTS POIATM Industry Association (ATMIA)BACEN Res. 4.658Visa/Mastercard ATM security

/superficie-di-attacco

Pentest ATM

Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.

01

Ataque físico ao Windows do ATM

USB drop atrás do dispenser, boot via USB/CD, escalada local, manipulação de XFS.

02

Jackpotting / black box

Conexão direta ao dispenser via USB/cabo, comando de saída de cédulas.

03

Comunicação com banco central

Auditoria de canal (VPN/leased line), criptografia da mensagem ISO 8583, integridade.

04

Hardening físico

Lockbox, anti-skimming, anti-tampering, gravação CCTV, alarme.

05

Recarga e manutenção

Procedimento de recarga, dupla custódia, acesso de prestador, log fiscal.

/metodologia

Pentest manuale vero

Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.

01 · Ricognizione

Mapping del target, OSINT, footprint, threat modeling specifico del settore.

02 · Scoperta

Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.

03 · Sfruttamento

Validazione manuale con PoC controllata, concatenamento di finding, escalation.

04 · Report

Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.

/perche-fidarsi

Chi si è già fidato del nostro lavoro

Engajamentos confidenciais em instituições financeiras com rede própria de ATM.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.

DL

Douglas Lopes

Founder · CEO · intrus.io

/crivo · programma di integrità

87%

dei candidati pentester non supera il nostro Crivo

Sai chi avrà accesso al tuo ambiente?

L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.

  • Verifica criminale, fiscale e professionale approfondita
  • Valutazione psicometrica e profilo di rischio
  • Test di integrità pratico con scenari controllati
  • Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
Conoscere il programma Crivocrivo.intrus.io

/faq

FAQ — Pentest ATM

Vocês quebram ATM em campo?

Apenas com autorização do banco + ATM dedicado a teste (não em produção). Trabalhamos em laboratório do cliente ou ATM isolado.

Faixa de preço?

Pentest amostral em 5-10 ATMs: R$ 40-90k. Rede de ATM com 100+ unidades: R$ 100-280k amostral com plano.

/contatti

Conversar confidencialmente

Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.

Parlaci oraVedi altri settori

Altri settori che copriamo

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure