Pentest • Red Team • Web • API • Mobile • AD
Exploramos como atacantes.
Entregamos como parceiros.
Avaliações ofensivas com foco em impacto real, exploração reprodutível e plano de correção acionável.
Serviços
Pentest Web & API
OWASP Top 10, lógica de negócio, SQL Injection, authz, SSRF, RCE, IDOR, deserialização.
Pentest Mobile
Android/iOS, engenharia reversa, Frida, bypass de root/jail, tráfego e armazenamento.
Infra & AD
Externa/interna, AD enum & privesc, Kerberoasting, LLMNR, relays, lateral movement.
Red Team
Emulação de Phishing, Engenharia Social Presencial, TTPs MITRE ATT&CK, detecção & resposta, relatórios executivos.
Metodologia
Escopo claro → Recon e modelagem de ameaça → Exploração controlada → Evidências → Debrief técnico/executivo → Reteste.
Ferramentas: Burp Suite, GoPhish, ffuf, Nmap, Impacket, Mimikatz, Frida, MobSF, Suricata.
Sobre
Consultoria de segurança ofensiva prática em Sites, Infraestrutura, Aplicativos Mobile/IOS, APIs e Engenharia Social para reduzir risco de verdade. Entregamos exploração comprovada, evidências claras e plano de correção priorizado — com reteste para fechar o ciclo.
Certificações: CRTA (Certified Red Team Analyst), eWPTX (Web Penetration Tester Advanced), DCPT (Desec Certified Penetration Tester), ISC2 CC, eMAPT (Mobile Penetration Tester) — OSCP/PNPT/GPEN. (Em progresso)
Contato
Fale com especialistas
Em até 1 dia útil, retornamos com agenda e caminhos possíveis para o seu objetivo.
- NDA disponível sob demanda
- Kickoff ágil e transparente
- Reteste incluso no escopo
