CASES · RESULTADOS REAIS
O que encontramos.O que resolvemos.
Engajamentos reais com clientes reais. Todos os casos foram autorizados para publicação. Detalhes técnicos sensíveis foram anonimizados conforme acordado com cada cliente.
BYD do Brasil Ltda.
INDÚSTRIA AUTOMOTIVA · TECNOLOGIA DE MOBILIDADE
DESAFIO
O Desafio
Com a introdução de modelos de luxo e alta performance no mercado nacional, caracterizados por conectividade massiva e sistemas avançados de ADAS/Autopilot, surgiu a necessidade crítica de validar a integridade dos sistemas embarcados. O objetivo central era mitigar o risco de Remote Vehicle Hijacking em veículos Definidos por Software — os tipos ADV —, prevenindo a injeção de comandos maliciosos que pudessem assumir o controle da telemetria, direção ou frenagem do veículo, tanto em repouso quanto em movimento.
SOLUÇÃO
Solução Implementada
Análise de Vulnerabilidades e Threat Hunting focada na arquitetura eletrônica veicular e em seus vetores de comunicação externa.
Mapeamento de superfície de ataque com foco em pontos de entrada telemáticos (4G/5G, Wi-Fi, Bluetooth) e interfaces físicas que servem como gateway para a rede interna do veículo, o CAN Bus.
Identificação de débito técnico de segurança por meio de detecção das fraquezas herdadas de arquiteturas automotivas legadas, expondo protocolos de comunicação não criptografados e mecanismos de autenticação fracos entre as ECUs.
Simulação de exploits conhecidos e vetores de ataque comuns em sistemas de Infotainment (IVI) que poderiam permitir movimentação lateral para sistemas críticos de controle.
RESULTADO
Resultado e Impacto
Relatório de inteligência de ameaças vital para a proteção da frota e segurança dos condutores.
Identificação precisa de brechas que permitiriam execução remota de código — desde destravamento não autorizado até interferência no autopilot.
Base para redefinição de políticas de segurança, impulsionando necessidade de segmentação de rede (VLANs automotivas) e assinaturas digitais entre ECUs.
Antecipação de falhas que evitou potenciais incidentes de segurança pública e recalls massivos, garantindo a integridade da marca no segmento premium.
Montreal Informática
TECNOLOGIA DA INFORMAÇÃO · SERVIÇOS DE TI
DESAFIO
O Desafio
Após atualizações significativas e implementações de novos módulos, o cliente necessitava de uma validação robusta da postura de segurança de sua aplicação web para identificar e remediar falhas de configuração antes de uma exposição pública. O principal risco era a existência de vulnerabilidades não detectadas que pudessem levar à enumeração de ativos, sequestro de sessão ou vazamento de informações sensíveis.
SOLUÇÃO
Solução Implementada
Pentest de tipo passivo e minucioso, focado em Análise de Security Posture Assessment e Hardening de Aplicação.
Varredura completa de portas e serviços, seguida de enumeração manual e detalhada para mapear a superfície de ataque da aplicação.
Inspeção de cabeçalhos de segurança HTTP, cruciais para a defesa de aplicações web contra ataques comuns.
Verificação de fingerprinting para identificação de dumps de database MySQL e exposição de endpoints PHP desnecessários.
RESULTADO
Resultado e Impacto
Postura de segurança relativamente robusta confirmada, com falhas críticas na implementação de Security Headers identificadas e remediadas.
Implementação imediata do header HTTP Strict-Transport-Security (HSTS) para forçar conexões HTTPS e mitigar ataques de Sniffing e Man-in-the-Middle.
Implementação de X-Content-Type-Options e Content Security Policy (CSP) para prevenir XSS e exposição de tipos MIME incorretos.
Visão 360° dos pontos de exposição da aplicação, elevando o nível de segurança default do site.
MRV&Co
CONSTRUÇÃO CIVIL · INCORPORAÇÃO IMOBILIÁRIA
DESAFIO
O Desafio
A empresa necessitava validar a blindagem de uma base de dados crítica contendo PII e credenciais de compradores de um empreendimento de alto padrão. O escopo foi definido como um Pentest do tipo Black Box — sem conhecimento prévio da infraestrutura — desenhado não apenas para identificar falhas de software, mas para estressar a capacidade de resposta da equipe de segurança interna. O objetivo era simular um ator de ameaça real tentando comprometer contas de alto privilégio e exfiltrar dados sensíveis.
SOLUÇÃO
Solução Implementada
Simulação de Adversário (Adversarial Simulation) focada nos vetores de autenticação e integridade de dados.
Detecção de arquivos de dump e artefatos de depuração deixados inadvertidamente no web root das páginas de login, expondo estrutura de diretórios e lógica interna.
Ataques de Força Bruta, Man-in-the-Middle para interceptação de credenciais em trânsito, e simulação de RaaS (Ransomware as a Service) — demonstrando como a kill chain de um ransomware seria executada nas brechas identificadas.
Auditoria post-mortem para instrução dos agentes de segurança, focando na Resposta a Incidentes e na correção de práticas de desenvolvimento inseguro.
RESULTADO
Resultado e Impacto
Intervenção que transformou a postura defensiva da empresa, fechando portas para ataques devastadores.
Remoção imediata dos arquivos de dump e patching das brechas de código que permitiam Remote Code Execution (RCE).
Implementação de Rate Limiting e melhorias na criptografia de sessão para mitigar vetores de Força Bruta e MitM.
Equipe interna capacitada para identificar Indicadores de Comprometimento mais cedo, reduzindo drasticamente o tempo de detecção e resposta a tentativas reais de intrusão.
Quer resultados assim na sua empresa?
Agende uma scoping call de 30 minutos. Sem teatro comercial. Falamos qual engajamento faz sentido para o seu contexto.