Pentest Físico e Red Team Físico
Bypass de controle de acesso físico, clonagem RFID/NFC, tailgating, lockpicking, intrusão em datacenter ou sala segura — sob autorização.
Por que agora
A dor real
Cliente investe R$ milhões em firewall e EDR e o atacante entra pela porta dos fundos vestindo colete de prestador. Pentest físico autorizado expõe esse gap antes do adversário real testar.
Frameworks aplicáveis
/superficie-de-ataque
Pentest Físico
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Bypass de controle de acesso
Tailgating, piggybacking, badge spoofing, clone RFID/NFC com Proxmark/Flipper Zero.
Lockpicking e bypass mecânico
Cadeado, fechadura cilindro pino, fechadura cofre, bypass por shimming.
Engenharia social presencial
Pretexting (prestador, técnico, auditor), entrega de USB drop, drop por elevador.
Sala segura e datacenter
Auditoria de ACL, biometria, multi-pessoa, mantrap, raised floor, drop ceiling.
Exfiltração física
USB drop reverso, gravação em USB autorizado, fotografia de tela/documento.
Validação CCTV e SOC físico
Detecção pelo operador, response time, gravação utilizável em forense.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Pentest físico em datacenter de instituição financeira e sala de operação OT.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — Pentest Físico
É legal mesmo?
Sim, com white card escrito assinado pelo CISO + jurídico + segurança patrimonial. Sem isso, é invasão criminosa. Carregamos o white card em pessoa e contatos de plantão.
Faixa de preço?
Site único: R$ 25-50k. Multi-site (corporativo + datacenter): R$ 60-150k. Inclui planejamento, execução, relatório e debriefing com segurança patrimonial.
/contato
Conversar sobre pentest físico
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.