Pentest OT/SCADA: PLC, RTU, Modbus, DNP3, IEC 61850
Pentest em ambiente industrial OT — PLC, RTU, SCADA, HMI, historian, Purdue Model. Protocolos Modbus, DNP3, IEC 61850, OPC UA.
Por que agora
A dor real
OT não pode parar. Indústria, energia, água, óleo & gás operam infra crítica que ataque pode literalmente matar gente. NotPetya, Industroyer, Triton, Pipedream — gangs estatais já vão atrás. Pentest OT especializado entende safety + cibersegurança simultaneamente.
Frameworks aplicáveis
/superficie-de-ataque
Pentest OT/SCADA
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Purdue Model & segregação
Validação de níveis 0-5 do Purdue, DMZ industrial, conduit firewall, jump server.
PLC e RTU
Modbus TCP sem auth, write coil unauthorized, firmware vulnerável, default credentials.
SCADA e HMI
Inductive Automation, WinCC, Wonderware, FactoryTalk — acesso indevido, manipulação de set point.
Protocolos industriais
Modbus, DNP3, IEC 61850 (MMS/GOOSE/SV), OPC UA — captura, replay, manipulação.
Historian e MES
PI Server, Aspen Historian, manipulação de histórico, integração ERP comprometida.
Engineering workstation
Engenheiro com download/upload de lógica, USB protocol, supply chain de software.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Engajamentos em geração de energia, água e indústria de processo. Trabalho coordenado com equipe de safety.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — Pentest OT/SCADA
Vocês quebram processo?
Não. Operamos em ambiente de teste/HIL quando possível, ou em janela de manutenção planejada com safety presente. Nunca tocamos PLC ativo sem alinhamento total.
Faixa de preço?
Site único: R$ 40-100k. Multi-site (geração + transmissão + distribuição): R$ 120-350k. Operação grande de indústria de processo: R$ 200-600k.
/contato
Conversar sobre OT/SCADA
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.