Redes e serviços

Um pentest (teste de penetração) de infraestrutura e aplicação com foco em quebra de perímetro → ingresso na rede interna → movimentação lateral é uma avaliação ofensiva controlada cujo objetivo é verificar o quanto a organização está exposta a ataques que não se limitam a uma única superfície — ou seja, testar a capacidade de um atacante em atravessar camadas de defesa até atingir ativos sensíveis da organização.

Em vez de apenas listar falhas pontuais, esse tipo de pentest avalia cadeias de ataque (attack paths) que combinam vulnerabilidades em aplicativos, serviços de borda, autenticação e configurações, além de testar detecção e resposta.

Os propósitos mais relevantes deste teste são:

Avaliar se controles de perímetro (firewalls, VPNs, gateways, WAFs, exposição pública) podem ser contornados.
Verificar vetores de ingresso (credenciais expostas, serviços públicos mal configurados, aplicações vulneráveis) que permitem entrar no ambiente.
Testar a capacidade do atacante de se mover lateralmente dentro da rede até acessar sistemas, dados ou credenciais com maior privilégio.
Medir capacidade de detecção/resposta (telemetria, alertas, playbooks de IR) durante a campanha simulada.

Metodologias

Essa categoria de teste geralmente é conduzida com base em metodologias estabelecidas, que definem o nível de informação prévia disponibilizado ao time ofensivo.

Cada abordagem possui seu espaço e finalidade: em um programa de segurança maduro, é comum a combinação de diferentes modelos — por exemplo, utilizar a metodologia whitebox em revisões de código e arquitetura, a graybox em campanhas internas para avaliar escalonamento de privilégios e a blackbox para simular de forma realista o comportamento de atacantes externos.

Blackbox (caixa-preta)

O pentest blackbox é uma das metodologias mais tradicionais e aplicadas em segurança ofensiva, justamente por reproduzir de forma mais fiel o ponto de vista de um atacante externo que não possui informações privilegiadas sobre a organização.

Nesse modelo, o time de teste parte do zero, com pouco ou nenhum conhecimento prévio do ambiente alvo. Isso significa que as atividades iniciais de reconhecimento (mapeamento de ativos expostos, coleta de informações públicas, exploração de vulnerabilidades conhecidas ou configuracionais) ganham maior relevância, pois refletem o mesmo caminho que um invasor real seguiria para identificar pontos de entrada.

Contexto: o time de teste recebe pouca ou nenhuma informação interna (como um atacante externo real).
O que testa melhor: eficácia das defesas externas, descoberta de exposição pública e resistência a ataques sem conhecimento prévio.
Prós/Contras: alto realismo; porém demanda mais tempo e pode gerar menos cobertura de código/arquitetura interna.

Graybox (caixa-cinza)

Contexto: o testador recebe algumas informações (ex.: credenciais de usuário de baixo privilégio, diagramas de rede parciais, contas de teste).
O que testa melhor: vetores que combinam conhecimento interno com exploração externa — é útil para avaliar escalonamento e caminhos de ataque realistas.
Prós/Contras: bom equilíbrio entre realismo e eficiência; facilita simular ataques que utilizam credenciais comprometidas.

Whitebox (caixa-branca)

Contexto: acesso amplo a código-fonte, arquiteturas, configurações e credenciais.
O que testa melhor: falhas lógicas, backdoors acidentais, configuração insegura em profundidade e cadeias de ataque sutis que só aparecem quando se conhece o sistema..
Prós/Contras: permite análises profundas e economia de tempo; menos parecido com um atacante externo que não tem informações internas.

Diferencial StrataSec

Na StrataSec, ao longo dos anos, desenvolvemos uma metodologia própria que direciona os testes ofensivos para os indicadores corporativos mais relevantes ao negócio do cliente — como a realização de transações financeiras, o acesso a dados confidenciais de clientes e colaboradores, e o ingresso em redes operacionais IoT/OT.

Essa abordagem inicia-se em modelo blackbox, a partir da internet, evoluindo para a quebra de perímetro, ingresso na rede interna, movimentação lateral e escalonamento de privilégios. Dessa forma, percorremos as principais técnicas, táticas e procedimentos (TTPs) utilizados por agentes de ameaça reais, com o objetivo de avaliar não apenas vulnerabilidades técnicas, mas também a postura de detecção e resposta da organização em cenários próximos aos incidentes do mundo real.

O processo é finalizado com testes intensivos in loco nas instalações do cliente, dedicada à exploração de outros vetores de ataque, como comprometimento de redes Wi-Fi, redes cabeadas 802.1x, segregação de ambientes, sistemas de câmeras, catracas e demais controles de acesso físico e lógico.