Pentest Físico e Red Team Físico
Bypass de controle de acesso físico, clonagem RFID/NFC, tailgating, lockpicking, intrusão em datacenter ou sala segura — sob autorização.
Perché ora
Il dolore reale
Cliente investe R$ milhões em firewall e EDR e o atacante entra pela porta dos fundos vestindo colete de prestador. Pentest físico autorizado expõe esse gap antes do adversário real testar.
Framework applicabili
/superficie-di-attacco
Pentest Físico
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Bypass de controle de acesso
Tailgating, piggybacking, badge spoofing, clone RFID/NFC com Proxmark/Flipper Zero.
Lockpicking e bypass mecânico
Cadeado, fechadura cilindro pino, fechadura cofre, bypass por shimming.
Engenharia social presencial
Pretexting (prestador, técnico, auditor), entrega de USB drop, drop por elevador.
Sala segura e datacenter
Auditoria de ACL, biometria, multi-pessoa, mantrap, raised floor, drop ceiling.
Exfiltração física
USB drop reverso, gravação em USB autorizado, fotografia de tela/documento.
Validação CCTV e SOC físico
Detecção pelo operador, response time, gravação utilizável em forense.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Pentest físico em datacenter de instituição financeira e sala de operação OT.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Pentest Físico
É legal mesmo?
Sim, com white card escrito assinado pelo CISO + jurídico + segurança patrimonial. Sem isso, é invasão criminosa. Carregamos o white card em pessoa e contatos de plantão.
Faixa de preço?
Site único: R$ 25-50k. Multi-site (corporativo + datacenter): R$ 60-150k. Inclui planejamento, execução, relatório e debriefing com segurança patrimonial.
/contatti
Conversar sobre pentest físico
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.