Pular para o conteúdo
Rondo SecurityRondo Security
Todos os serviços
Network Security

Network Penetration Testing Services

Avaliação de segurança em redes internas e externas

Redes corporativas concentram os ativos mais críticos da organização. Um teste de penetração de rede avalia a capacidade de um adversário de comprometer sistemas a partir de acessos externos e internos. Nossa abordagem cobre desde reconhecimento OSINT até exploitation de Active Directory, pivoting entre VLANs e exfiltração de dados, simulando ataques de nível APT em ambientes Windows e Linux.

Active DirectoryKerberosLDAPSMBVPNFirewallVLAN
7–21
dias de engajamento
Interno + Externo
escopo coberto
AD Attack Paths
mapeamento com BloodHound
Black/Grey Box
modalidades disponíveis

Áreas de avaliação

Perímetro Externo

  • Reconhecimento OSINT e enumeração de subdomínios
  • Varredura de portas e fingerprinting de serviços
  • Exploração de vulnerabilidades em serviços expostos
  • Ataques a VPN e gateways de acesso remoto

Active Directory

  • Kerberoasting e AS-REP Roasting
  • Pass-the-Hash e Pass-the-Ticket
  • BloodHound attack path mapping
  • ADCS abuse (ESC1–ESC8)

Rede Interna

  • VLAN hopping e segmentação inadequada
  • LLMNR/NBT-NS poisoning
  • Man-in-the-Middle em redes locais
  • Enumeração de serviços internos

Pós-Exploração

  • Movimentação lateral entre sistemas
  • Pivoting por segmentos de rede
  • Persistência via GPO e scripts de logon
  • Exfiltração simulada de dados

Metodologia

1
01
Reconhecimento Passivo
OSINT, enumeração de subdomínios, shodan, certificados TLS, LinkedIn e vazamentos em breaches públicos.
2
02
Reconhecimento Ativo
Varredura de portas com nmap, fingerprinting de serviços, enumeração de SNMP, SMB, LDAP e DNS.
3
03
Análise de Vulnerabilidades
Identificação de CVEs exploráveis, misconfigurações de serviços e senhas padrão ou fracas.
4
04
Exploração
Exploitation controlado de vulnerabilidades identificadas, acesso inicial e estabelecimento de foothold.
5
05
Movimentação e Escalada
Movimentação lateral, escalada de privilégios local e de domínio, comprometimento de Domain Controller.
6
06
Relatório
Documentação completa da cadeia de ataque, impacto de negócio e plano de remediação priorizado.

Entregáveis

Relatório executivo com risk score por segmento
Relatório técnico completo com cadeia de ataque
Mapa de attack paths no Active Directory (BloodHound export)
Lista de CVEs com CVSS e status de patch
Recomendações de hardening de rede e AD
Regras de firewall e GPOs recomendadas
Reteste gratuito após correções (30 dias)

Serviços relacionados

AWS Pentest

Simulamos ataques reais em seus ambientes AWS: de IAM misconfiguration e S3 bucket exposure a escalada de privilégios em Lambda e movimentação lateral entre contas.

Web App Security

Cobertura completa do OWASP Top 10 e além: injeções, broken access control, lógica de negócio, autenticação, APIs REST e GraphQL — testados manualmente por especialistas.

Pronto para começar?

Solicite uma proposta personalizada para o seu ambiente.

Solicitar proposta Falar com a equipe

Siga o caminho que
atacantes reais
percorrem.

Entre em contato para discutir o escopo do seu engajamento. Nossa equipe responde em até 24 horas úteis.

Solicitar proposta Falar com a equipe
2.000+ alunos formados 120+ clientes atendidos Resposta em 24h úteis