Pentest para Condomínios Residenciais e Comerciais
Validação de segurança em controle de acesso, câmeras, portaria remota, app do morador e administração terceirizada.
Por que agora
A dor real
Condomínio é tesouro de dado pessoal — endereço, placa, foto, biometria, rotina — e a operação é terceirizada para sistemas baratos, mal configurados e nunca testados. Câmera invadida, portão burlado por replay de tag, portaria remota com senha 1234. Quando vaza, é o síndico que responde.
Regulação aplicável
/superficie-de-ataque
Vetores que testamos em condomínios e edifícios
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Portaria remota
Bypass de autorização, replay de chamada, controle do portão por terceiro, fraude em liberação.
Controle de acesso TAG/biometria
Clonagem RFID, replay NFC, fraude em digital e abuso de credencial de prestador.
Câmeras CFTV
DVR/NVR exposto, default credentials, retenção indevida, exposição WAN sem necessidade.
App do morador
IDOR em encomendas, reserva de área comum, comunicação com administradora, dados de visitantes.
Telemetria e medição
Água, gás, luz individualizada — manipulação de leitura, fraude no rateio.
Rede e prestadores
Wi-Fi compartilhado, segregação entre administração e moradores, acesso da empresa de TI terceirizada.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Mercado pulverizado e em rápida adoção de tecnologia; falta absoluta de validação independente.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Condomínios e Edifícios
Quem contrata: síndico ou administradora?
Ambos. Síndico frequentemente solicita após incidente; administradoras profissionais começam a oferecer pentest como diferencial competitivo.
Atrapalha o dia a dia do condomínio?
Não. Trabalhamos com janelas combinadas. Testes RF (clonagem de tag) usam tags fornecidas pelo cliente e devolvidas ao final.
/contato
Pronto para um pentest sério em condomínios e edifícios?
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.