Pentest OT/SCADA: PLC, RTU, Modbus, DNP3, IEC 61850
Pentest em ambiente industrial OT — PLC, RTU, SCADA, HMI, historian, Purdue Model. Protocolos Modbus, DNP3, IEC 61850, OPC UA.
Perché ora
Il dolore reale
OT não pode parar. Indústria, energia, água, óleo & gás operam infra crítica que ataque pode literalmente matar gente. NotPetya, Industroyer, Triton, Pipedream — gangs estatais já vão atrás. Pentest OT especializado entende safety + cibersegurança simultaneamente.
Framework applicabili
/superficie-di-attacco
Pentest OT/SCADA
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Purdue Model & segregação
Validação de níveis 0-5 do Purdue, DMZ industrial, conduit firewall, jump server.
PLC e RTU
Modbus TCP sem auth, write coil unauthorized, firmware vulnerável, default credentials.
SCADA e HMI
Inductive Automation, WinCC, Wonderware, FactoryTalk — acesso indevido, manipulação de set point.
Protocolos industriais
Modbus, DNP3, IEC 61850 (MMS/GOOSE/SV), OPC UA — captura, replay, manipulação.
Historian e MES
PI Server, Aspen Historian, manipulação de histórico, integração ERP comprometida.
Engineering workstation
Engenheiro com download/upload de lógica, USB protocol, supply chain de software.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Engajamentos em geração de energia, água e indústria de processo. Trabalho coordenado com equipe de safety.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Pentest OT/SCADA
Vocês quebram processo?
Não. Operamos em ambiente de teste/HIL quando possível, ou em janela de manutenção planejada com safety presente. Nunca tocamos PLC ativo sem alinhamento total.
Faixa de preço?
Site único: R$ 40-100k. Multi-site (geração + transmissão + distribuição): R$ 120-350k. Operação grande de indústria de processo: R$ 200-600k.
/contatti
Conversar sobre OT/SCADA
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.