Veja a sua empresa
como um atacante vê.
Uma análise passiva e não-intrusiva da sua superfície de ataque externa. Sem exploração. Sem agentes. Sem interrupção de serviços. Só sinal.
Seis entregáveis. Um retrato honesto da sua exposição.
Tudo passivo. Nada que vai aparecer nos seus logs.
OSINT e footprint digital
Mapeamos tudo que está indexado, exposto ou publicado sobre a sua empresa e infraestrutura. Domínios, ASNs, e-mails, documentos, perfis técnicos.
Enumeração de subdomínios e serviços
Subdomínios ativos, serviços em execução, portas abertas, tecnologias identificadas. Tudo que está visível a partir da internet.
CVEs conhecidas na superfície exposta
Versões de software e frameworks identificadas contra bases de vulnerabilidades conhecidas (CVE, NVD). Sem exploração — apenas exposição.
Vazamento de credenciais e dados públicos
Verificamos bases de dados públicas de credenciais comprometidas, pastebins, repositórios e outros vetores de exposição não-técnica.
Relatório técnico + sumário executivo
Dois documentos: um para o time técnico (com evidências, fontes e reprodução) e um para gestão (risco, impacto e próximos passos).
Readout de 45 minutos
Chamada com o operador responsável para apresentar os achados, responder perguntas e discutir priorização de remediação.
O que encontramos em diagnósticos recentes.
Exemplos anonimizados. Todos verificados.
65.535 portas abertas em servidor sob exploração ativa
Durante um Recon Assessment ativo, identificamos um servidor com todas as 65 mil portas abertas — exposto em um bloco de IPs classificado como bad neighborhood, com evidências de exploração em curso por atores externos. O cliente não tinha visibilidade sobre o ativo e nenhum processo de monitoramento o cobria.
Vulnerabilidade na aplicação levou a MikroTik exposto com acesso à internet
Em um Recon Assessment de uma empresa do setor de ERP, uma vulnerabilidade na camada de aplicação abriu caminho para identificarmos um roteador MikroTik na rede interna com interface de gerenciamento exposta diretamente para a internet — sem segmentação e sem autenticação robusta. Um ponto de entrada direto para o ambiente.
Do contrato à entrega em 5 dias úteis.
Scoping call (30 min)
Você informa os ativos: domínios principais, faixas de IP, marcas. Assinamos o contrato e autorizamos o engajamento.
Execução passiva (dias 1–3)
Nosso operador executa o recon completo usando ferramentas e fontes abertas. Nenhum ativo seu é tocado diretamente.
Análise e correlação (dias 3–4)
Validamos cada achado, removemos falsos positivos e classificamos por criticidade e probabilidade de exploração.
Entrega dos relatórios (dia 5)
Relatório técnico e sumário executivo entregues em PDF com evidências, fontes e recomendações de remediação.
Readout (após entrega)
Chamada de 45 minutos para apresentar os achados, responder perguntas e discutir caminhos de resposta.
Ideal para. E para quem não é.
Empresas que nunca fizeram um assessment formal de segurança
Times que querem conhecer nossa metodologia antes de um pentest completo
Startups em processo de due diligence ou fundraising
Empresas que sofreram um incidente e querem entender a exposição atual
CTOs e heads de segurança que precisam convencer o board a investir
Não indicado para
Quem precisa de um teste de invasão completo (temos produtos específicos para isso)
Quem quer um relatório de compliance sem entendimento real da exposição
Quem não vai agir sobre os achados
Perguntas frequentes.
Qual a diferença entre Recon Assessment e um pentest?
O Recon Assessment é 100% passivo — nenhuma requisição é feita diretamente aos seus sistemas. É uma análise de tudo que está publicamente visível. Um pentest é ativo: nossos operadores tentam explorar vulnerabilidades com autorização documentada. O Recon é um pré-requisito natural para qualquer pentest bem feito.
Preciso liberar acesso ou instalar alguma coisa?
Não. Todo o trabalho é realizado a partir de fontes abertas. Você só precisa nos informar os ativos no escopo: domínios, marcas, faixas de IP.
Como sei que é seguro? E se vocês encontrarem algo crítico?
Assinamos um NDA antes de qualquer engajamento. Se encontrarmos uma vulnerabilidade crítica ativa durante o recon, você será notificado imediatamente — antes da entrega formal do relatório.
Posso usar o relatório para compliance (SOC 2, ISO 27001)?
O relatório serve como evidência de due diligence e pode ser incluído em processos de compliance. Para certificações específicas, recomendamos complementar com um pentest com carta de atestado.
E depois do diagnóstico?
Você recebe um mapa real da sua exposição. A maioria dos clientes usa o diagnóstico para priorizar remediação e, em seguida, contrata um pentest nos ativos mais críticos identificados.
Comece a ver o que os hackers veem.
Diagnóstico fechado. R$ 2.500. Entrega em 5 dias úteis. Sem surpresas.