// INICIALIZANDO SISTEMA...
Falar no WhatsApp

Utilizamos cookies essenciais para o funcionamento do site. Ao continuar, você concorda com nossa Política de Privacidade e com a LGPD.

CyberZ
Fale Conosco

// COMO TRABALHAMOS

Nossa
Metodologia

Seguimos as metodologias internacionais mais rigorosas — PTES, OWASP Testing Guide e MITRE ATT&CK — adaptadas à realidade do mercado brasileiro. Cada engajamento é estruturado, documentado e rastreável.

Solicitar Pentest Ver Cases

// BASEADO EM

Frameworks Internacionais

Penetration Testing Execution Standard
Define escopo, reconhecimento, exploração e relatório de pentest.
Open Web Application Security Project
Top 10 vulnerabilidades web + guia de testes para aplicações.
Adversarial TTPs
Base de conhecimento de táticas e técnicas reais de grupos APT.
Cybersecurity Framework
Estrutura para identificar, proteger, detectar, responder e recuperar.

// PROCESSO

Fases do Engajamento

Cada fase é documentada e o cliente recebe atualizações de progresso ao longo do processo.

01
Fase 01
Pré-Engajamento
Definição de escopo, assinatura de NDA, alinhamento de objetivos, janelas de teste e contatos de emergência. Nenhum teste começa sem autorização formal documentada.
Escopo formal NDA Regras de engajamento Janelas de teste
02
Fase 02
Reconhecimento
OSINT passivo e ativo: enumeração de subdomínios, WHOIS, certificados SSL, metadados, footprint de funcionários no LinkedIn, repositórios públicos e tecnologias expostas.
OSINT passivo Subfinder theHarvester Shodan Google Dorks
03
Fase 03
Mapeamento e Análise
Port scanning, fingerprinting de serviços e versões, identificação de vetores de ataque e análise de superfície. Priorização de alvos por criticalidade.
Nmap Nuclei Nikto Wappalyzer
04
Fase 04
Exploração
Tentativa controlada de exploração de vulnerabilidades identificadas seguindo o escopo acordado. Uso de exploits conhecidos e técnicas manuais de bypass.
Metasploit Burp Suite SQLMap Scripts customizados
05
Fase 05
Pós-Exploração
Após comprometimento inicial: escalada de privilégio, movimento lateral, dump de credenciais e avaliação do impacto real de um atacante com acesso.
Mimikatz BloodHound Chisel Impacket
06
Fase 06
Relatório e Remediação
Relatório técnico com evidências, CVSSv3, classificação de risco e plano de remediação priorizado. Relatório executivo para tomada de decisão.
Relatório técnico Relatório executivo CVSS v3 Plano de ação

// ENTREGÁVEIS

O Que Você Recebe

Relatório Técnico
Vulnerabilidades com evidências, PoC, classificação CVSS v3 e passos de reprodução detalhados para a equipe de TI.
Relatório Executivo
Visão gerencial do risco, impacto de negócio e investimento necessário para remediação. Sem jargão técnico.
Plano de Remediação
Lista priorizada de correções com esforço estimado, quick-wins e roadmap de longo prazo.
Re-teste Gratuito
Verificação das correções implementadas sem custo adicional, dentro de 60 dias após entrega.
Suporte Pós-Relatório
30 dias de suporte para dúvidas técnicas sobre as vulnerabilidades e recomendações do relatório.

// CLASSIFICAÇÃO DE RISCO

Severidade CVSS v3

Crítica
Comprometimento total. Correção imediata.
9.0 – 10.0
Alta
Exploração provável. Correção em 7 dias.
7.0 – 8.9
Média
Risco significativo. Planejar correção.
4.0 – 6.9
Baixa
Risco limitado. Corrigir no próximo ciclo.
0.1 – 3.9
Informativa
Boas práticas. Sem prazo crítico.
0.0

Todas as vulnerabilidades são classificadas seguindo o padrão CVSSv3.1 do NIST. O relatório inclui vetor de ataque, complexidade, impacto em confidencialidade, integridade e disponibilidade.

// PRONTO PARA COMEÇAR?

Solicite uma Avaliação

Conte-nos sobre seu ambiente e receba uma proposta personalizada em até 24 horas.

Solicitar Proposta Ver Serviços