Red Team: Simulação Adversarial com Objetivo Concreto
C2 próprio (Cobalt Strike, Mythic, Sliver), OPSEC adequada, cadeia de TTPs mapeada em MITRE ATT&CK. Pra empresa que já maturou pentest e quer testar detecção.
Por que agora
A dor real
Pentest cobre amplitude. Red Team cobre profundidade adversarial. Pra quem já tem SOC, EDR, pentest anual rodando — e precisa saber se o time defensivo enxerga ataque real ou só ticket no SIEM. Sem white card, é crime. Com white card, é a única forma honesta de medir MTTD/MTTC do seu blue team.
Frameworks aplicáveis
/superficie-de-ataque
Red Team
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Initial access
Phishing direcionado, malicious LNK em USB drop, supply chain quando autorizado, exploração de exposição externa.
C2 e infraestrutura
Cobalt Strike / Mythic / Sliver com redirector, domain aged, beacon com sleep alto e jitter, malleable profile customizado.
Recon interno e Active Directory
BloodHound, Kerberoasting, AS-REP roast, Pass-the-Hash, ACL abuse, AdminSDHolder, golden/silver ticket.
Persistência
Scheduled task, WMI subscription, service install, COM hijack, golden ticket — sempre via vetor 'esperado pelo blue team' pra testar regras.
Movimento lateral e escalação
PsExec, WMI, WinRM, DCOM, RDP, Atexec — com OPSEC pra evitar EDR. Escalação a Domain Admin / Tier-0.
Exfiltração simulada
DNS tunneling, HTTPS via redirector, cloud storage covert channel — todos com dado dummy ou criptografado.
Detecção e blue team report
Mapa de oportunidades de detecção perdidas, recomendações de purple team, tabletop com SOC.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Caixa Econômica Federal — reconhecido como melhor pentest técnico em avaliação competitiva. Banco BMG. Engajamentos sob TIBER-EU em Portugal.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — Red Team
Toda empresa precisa de Red Team?
Não. Faz sentido para organizações que já maturaram pentest anual, têm SOC ativo (interno ou MSSP) e querem testar detecção e resposta. Sem SOC, Red Team vira pentest caro.
Quanto dura um Red Team?
De 4 a 16 semanas. Engajamento típico bancário: 8-12 semanas, com janela longa de Pre-engagement e período de silêncio inicial.
Vocês fazem Red Team com C2 próprio?
Sim. Operamos Cobalt Strike, Mythic e Sliver com payloads customizados, infraestrutura redirector, OPSEC adequada e cadeia de TTPs mapeada em MITRE ATT&CK.
Inclui engenharia social?
Sim, dentro do escopo autorizado pelo white card. Phishing direcionado, vishing, pretexting físico se aplicável.
Como o cliente sabe que é simulado e não ataque real?
White card emitido pelo sponsor (CISO + jurídico) identifica o exercício e o contato de plantão. Em caso de detecção, white card é apresentado e o sponsor decide continuar ou pausar.
/contato
Conversar sobre Red Team
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.