intrus.io
/servicos · Pentest Microsoft Azure

Pentest Azure: Entra ID, Storage, AKS, Functions

Pentest Azure focado em Entra ID (ex-Azure AD), RBAC, Conditional Access, Storage Account público, AKS, Functions e Logic Apps.

Cotar pentest AzureVer vetores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por que agora

A dor real

Azure tem 60% do mercado brasileiro de empresa que já tinha Office 365 e migrou infra. Entra ID é o alvo nº1 — phishing, illicit consent grant, app registration backdoor. Pentest Azure manual mira em Entra ID + identity protection + Conditional Access bypass.

Frameworks aplicáveis

CIS Azure Benchmark 2.0Microsoft Cloud Adoption FrameworkAzure Security Benchmark v3ISO 27017PCI-DSS 4.0

/superficie-de-ataque

Pentest Microsoft Azure

Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.

01

Entra ID (Azure AD)

Sync issues, hybrid identity, illicit consent, app registration, OAuth abuse, password spray, MFA bypass.

02

RBAC e PIM

Role assignments, Privileged Identity Management, custom roles, escalação via Owner contributors.

03

Conditional Access

Bypass de policy, gaps de plataforma, named locations, device compliance.

04

Storage Account

Acesso público, shared key, SAS token eterno, immutable storage policy.

05

AKS

RBAC, Azure AD integration, pod identity, network policy, container escape.

06

Functions e Logic Apps

Managed identity, function key exposto, Logic App workflow com endpoint público.

/metodologia

Pentest manual de verdade

Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.

01 · Reconhecimento

Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.

02 · Descoberta

Enumeração profunda, scan complementar, identificação manual de exposição.

03 · Exploração

Validação manual com PoC controlada, encadeamento de findings, escalação.

04 · Relatório

Executivo + técnico, replicação passo a passo, mapeado para regulação.

/por-que-confiar

Quem já confiou no nosso trabalho

Tenant Azure de organizações com hybrid identity (AD on-prem + Entra) e Office 365 corporativo.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest Microsoft Azure

Vocês usam BloodHound Azure?

Sim. BloodHound + AzureHound + ROADtools + MicroBurst pra enumeração de Entra ID e escalação. Tudo manual revisado.

Faixa de preço?

Tenant pequeno: R$ 12-30k. Tenant médio com hybrid: R$ 35-80k. Enterprise multi-tenant: R$ 80-200k.

/contato

Cotar pentest Azure

Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.

Falar agoraVer outros setores

Outros setores que atendemos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-kubernetes

Pentest Kubernetes