Pular para conteúdo

Tipos de Teste de Intrusão

Fonte: javascript/pentest/pentest.jsPentestModule.TYPES (8 tipos, aba 🎯 TIPOS).

Tipo Escopo Metodologia Duração Preço
🌐 Web Application Aplicações web, APIs REST/GraphQL, portais, e-commerce OWASP Testing Guide v4.2 1–2 semanas R$ 2.800
🔌 Network / Infraestrutura Redes internas, DMZ, switches, roteadores, firewalls, VPNs PTES + NIST SP 800-115 1–3 semanas R$ 3.500
📱 Mobile (Android/iOS) Apps, comunicação com APIs, armazenamento local OWASP MASVS / MSTG 1–2 semanas R$ 3.200
🎭 Engenharia Social Funcionários, help desk, e-mail corporativo, acesso físico OSSTMM Human Security + PTES 1–2 semanas R$ 2.500
📶 Wireless / Wi-Fi Redes WPA2/3, WPS, BYOD, redes corporativas sem fio PTES Wireless + OSSTMM 2–5 dias R$ 1.800
☁️ Cloud (AWS/Azure/GCP) IAM, S3, VMs, Kubernetes, containers CSA Cloud Controls Matrix + OWASP Cloud 1–2 semanas R$ 4.200
🔴 Red Team Full Simulação adversarial completa — físico + digital + social TIBER-EU + MITRE ATT&CK 4–8 semanas R$ 18.000
🏢 Segurança Física Controle de acesso, CFTV, crachás, cabeamento, servidores PTES Physical + OSSTMM Physical 2–5 dias R$ 2.200

Detalhes por tipo

🌐 Web Application

  • Vulnerabilidades-alvo: SQLi, XSS, CSRF, XXE, SSRF, IDOR, Auth Bypass, Broken Access Control
  • Ferramentas: Burp Suite Pro, OWASP ZAP, SQLMap, Nikto, wfuzz, ffuf

🔌 Network / Infraestrutura

  • Vulnerabilidades-alvo: Open Ports, Weak Ciphers, Unpatched Services, VLAN Hopping, ARP Spoofing, MITM
  • Ferramentas: Nmap, Nessus, Metasploit, Wireshark, Responder, Impacket

📱 Mobile (Android/iOS)

  • Vulnerabilidades-alvo: Insecure Storage, Weak Crypto, Improper Auth, Reverse Engineering, Deep Link Abuse
  • Ferramentas: MobSF, Frida, Objection, apktool, jadx, Drozer

🎭 Engenharia Social

  • Vulnerabilidades-alvo: Phishing, Vishing, Pretexting, Tailgating, USB Drop, Impersonation
  • Ferramentas: GoPhish, SET (Social-Engineer Toolkit), Evilginx2, BeEF

📶 Wireless / Wi-Fi

  • Vulnerabilidades-alvo: WPA2 PMKID, Evil Twin, WPS PIN Attack, KARMA Attack, Deauth Flood, Rogue AP
  • Ferramentas: Aircrack-ng, Kismet, Hashcat, hostapd-wpe, Bettercap, Wifite

☁️ Cloud (AWS/Azure/GCP)

  • Vulnerabilidades-alvo: Misconfigured IAM, Public S3 Buckets, SSRF to Metadata, Container Escape, Secret Exposure
  • Ferramentas: ScoutSuite, Prowler, Pacu, CloudMapper, Trivy, kube-bench

🔴 Red Team Full

  • Vulnerabilidades-alvo: Cadeia completa de kill chain, APT simulation, C2 Framework, Full Domain Compromise
  • Ferramentas: Cobalt Strike, Havoc C2, Sliver, BloodHound, Responder, Metasploit

🏢 Segurança Física

  • Vulnerabilidades-alvo: Tailgating, Lock Picking, Badge Cloning, Camera Blind Spots, Dumpster Diving
  • Ferramentas: Proxmark3, Flipper Zero, Pick tools, RFID cloner, Raspberry Pi