Tipos de Teste de Intrusão¶
Fonte: javascript/pentest/pentest.js — PentestModule.TYPES (8 tipos, aba 🎯 TIPOS).
| Tipo | Escopo | Metodologia | Duração | Preço |
|---|---|---|---|---|
| 🌐 Web Application | Aplicações web, APIs REST/GraphQL, portais, e-commerce | OWASP Testing Guide v4.2 | 1–2 semanas | R$ 2.800 |
| 🔌 Network / Infraestrutura | Redes internas, DMZ, switches, roteadores, firewalls, VPNs | PTES + NIST SP 800-115 | 1–3 semanas | R$ 3.500 |
| 📱 Mobile (Android/iOS) | Apps, comunicação com APIs, armazenamento local | OWASP MASVS / MSTG | 1–2 semanas | R$ 3.200 |
| 🎭 Engenharia Social | Funcionários, help desk, e-mail corporativo, acesso físico | OSSTMM Human Security + PTES | 1–2 semanas | R$ 2.500 |
| 📶 Wireless / Wi-Fi | Redes WPA2/3, WPS, BYOD, redes corporativas sem fio | PTES Wireless + OSSTMM | 2–5 dias | R$ 1.800 |
| ☁️ Cloud (AWS/Azure/GCP) | IAM, S3, VMs, Kubernetes, containers | CSA Cloud Controls Matrix + OWASP Cloud | 1–2 semanas | R$ 4.200 |
| 🔴 Red Team Full | Simulação adversarial completa — físico + digital + social | TIBER-EU + MITRE ATT&CK | 4–8 semanas | R$ 18.000 |
| 🏢 Segurança Física | Controle de acesso, CFTV, crachás, cabeamento, servidores | PTES Physical + OSSTMM Physical | 2–5 dias | R$ 2.200 |
Detalhes por tipo¶
🌐 Web Application¶
- Vulnerabilidades-alvo: SQLi, XSS, CSRF, XXE, SSRF, IDOR, Auth Bypass, Broken Access Control
- Ferramentas: Burp Suite Pro, OWASP ZAP, SQLMap, Nikto, wfuzz, ffuf
🔌 Network / Infraestrutura¶
- Vulnerabilidades-alvo: Open Ports, Weak Ciphers, Unpatched Services, VLAN Hopping, ARP Spoofing, MITM
- Ferramentas: Nmap, Nessus, Metasploit, Wireshark, Responder, Impacket
📱 Mobile (Android/iOS)¶
- Vulnerabilidades-alvo: Insecure Storage, Weak Crypto, Improper Auth, Reverse Engineering, Deep Link Abuse
- Ferramentas: MobSF, Frida, Objection, apktool, jadx, Drozer
🎭 Engenharia Social¶
- Vulnerabilidades-alvo: Phishing, Vishing, Pretexting, Tailgating, USB Drop, Impersonation
- Ferramentas: GoPhish, SET (Social-Engineer Toolkit), Evilginx2, BeEF
📶 Wireless / Wi-Fi¶
- Vulnerabilidades-alvo: WPA2 PMKID, Evil Twin, WPS PIN Attack, KARMA Attack, Deauth Flood, Rogue AP
- Ferramentas: Aircrack-ng, Kismet, Hashcat, hostapd-wpe, Bettercap, Wifite
☁️ Cloud (AWS/Azure/GCP)¶
- Vulnerabilidades-alvo: Misconfigured IAM, Public S3 Buckets, SSRF to Metadata, Container Escape, Secret Exposure
- Ferramentas: ScoutSuite, Prowler, Pacu, CloudMapper, Trivy, kube-bench
🔴 Red Team Full¶
- Vulnerabilidades-alvo: Cadeia completa de kill chain, APT simulation, C2 Framework, Full Domain Compromise
- Ferramentas: Cobalt Strike, Havoc C2, Sliver, BloodHound, Responder, Metasploit
🏢 Segurança Física¶
- Vulnerabilidades-alvo: Tailgating, Lock Picking, Badge Cloning, Camera Blind Spots, Dumpster Diving
- Ferramentas: Proxmark3, Flipper Zero, Pick tools, RFID cloner, Raspberry Pi