Rede interna e externa Wireless CVE exploitation

Pentest de infraestrutura

Avaliação completa da segurança de redes internas, perímetros externos e ambientes wireless. Identificamos serviços expostos, vulnerabilidades em sistemas operacionais e dispositivos, falhas de segmentação de rede e rotas de escalada de privilégios que conectam a borda da rede aos ativos mais críticos.

Solicitar pentest de infra Falar com especialista

Escopos

Três modalidades de pentest de infraestrutura

Rede externa (perímetro)

Avaliação a partir da internet: serviços expostos, CVEs em versões desatualizadas, interfaces de gerenciamento acessíveis externamente (SSH, RDP, VPN), configurações de firewall e exposição de informações via banners.

Nmap/Masscan scan completoCVE matching por versãoBrute force de serviços expostosSSL/TLS misconfigurationFirewall rule bypass

Rede interna

Com acesso à rede corporativa (presencial ou via VPN), testamos movimentação lateral, segmentação entre VLANs, protocolos inseguros, credenciais padrão em dispositivos e rotas de comprometimento até sistemas críticos.

LLMNR/NBT-NS poisoningSMB relay attacksProtocolo Telnet/FTP/SNMP v1Credenciais padrão em switches/roteadoresVLAN hopping

Wireless (Wi-Fi)

Auditoria de redes Wi-Fi corporativas: força de criptografia, segmentação entre rede corporativa e rede de convidados, evil twin attacks, WPA2-Enterprise e proteção contra rogue access points.

WPA2/WPA3 handshake captureEvil Twin / Rogue APWPA2-Enterprise (EAP) attacksSegmentação guest vs. corpBeacon flooding

Ferramentas

Arsenal técnico

NmapMasscanMetasploitCrackMapExecImpacketResponderBloodHoundAircrack-ngWiresharkNiktoOpenVASNessusnetexecenum4linux-ng

Compliance