Red Team: Simulazione Avversariale con Obiettivo Concreto
C2 proprietario (Cobalt Strike, Mythic, Sliver), OPSEC adeguata, catena di TTP mappata su MITRE ATT&CK. Per aziende che hanno già maturato il pentest e vogliono testare la detection.
Perché ora
Il dolore reale
Il pentest copre ampiezza. Il Red Team copre profondità avversariale. Per chi ha già SOC, EDR, pentest annuale in corso — e deve sapere se la squadra difensiva vede un attacco reale o solo ticket nel SIEM. Senza white card è reato. Con white card, è l'unico modo onesto di misurare MTTD/MTTC del blue team.
Framework applicabili
/superficie-di-attacco
Red Team
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Initial access
Spear phishing mirato, LNK maligno in USB drop, supply chain quando autorizzato, sfruttamento di esposizione esterna.
C2 e infrastruttura
Cobalt Strike / Mythic / Sliver con redirector, domain aged, beacon con sleep alto e jitter, malleable profile personalizzato.
Recon interno e Active Directory
BloodHound, Kerberoasting, AS-REP roast, Pass-the-Hash, ACL abuse, AdminSDHolder, golden/silver ticket.
Persistenza
Scheduled task, WMI subscription, service install, COM hijack, golden ticket.
Movimento laterale ed escalation
PsExec, WMI, WinRM, DCOM, RDP, Atexec — con OPSEC per evitare l'EDR. Escalation a Domain Admin / Tier-0.
Esfiltrazione simulata
DNS tunneling, HTTPS via redirector, cloud storage covert channel — sempre con dati dummy o cifrati.
Detection e blue team report
Mappa delle opportunità di detection perse, raccomandazioni di purple team, tabletop con SOC.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Caixa Econômica Federal — riconosciuti come miglior pentest tecnico in valutazione competitiva. Banco BMG. Ingaggi TIBER-EU in Portogallo.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Red Team
Ogni azienda ha bisogno di Red Team?
No. Ha senso per organizzazioni che hanno maturato il pentest annuale, hanno SOC attivo (interno o MSSP) e vogliono testare detection e risposta. Senza SOC, il Red Team diventa pentest costoso.
Quanto dura un Red Team?
Da 4 a 16 settimane. Ingaggio bancario tipico: 8-12 settimane con finestra lunga di Pre-engagement.
Fate Red Team con C2 proprietario?
Sì. Operiamo Cobalt Strike, Mythic e Sliver con payload custom, infrastruttura redirector, OPSEC adeguata e catena TTP mappata su MITRE ATT&CK.
Include ingegneria sociale?
Sì, nello scope autorizzato dal white card. Spear phishing, vishing, pretexting fisico se applicabile.
Come fa il cliente a sapere che è simulato?
Il white card emesso dallo sponsor (CISO + legale) identifica l'esercizio e il contatto di reperibilità.
/contatti
Parla con noi di Red Team
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.