Pular para o conteúdo
Rondo SecurityRondo Security
Todos os serviços
Red Team

Red Team — Simulação de APT

Simulação realista de adversários com cadeia completa de ataque

Um Red Team engagement vai além de um pentest convencional. Simulamos um adversário real operando de forma furtiva ao longo de semanas, testando não apenas vulnerabilidades técnicas, mas também os processos de detecção e resposta do Blue Team. A equipe de defesa não é notificada do escopo real do ataque — o objetivo é medir a capacidade organizacional de detectar, responder e conter uma intrusão sofisticada. Usamos TTPs do MITRE ATT&CK e infraestrutura de C2 customizada.

MITRE ATT&CKC2APT SimulationActive DirectorySocial EngineeringPurple Team
3–6
semanas de engajamento
MITRE ATT&CK
framework de TTPs
Full Chain
do acesso à exfiltração
Adversary Simulation
metodologia

Áreas de avaliação

Reconhecimento e Acesso Inicial

  • OSINT sobre funcionários, tecnologias e parceiros
  • Phishing e spear-phishing direcionado
  • Ataques a VPNs, portais e aplicações expostas
  • Vishing e pretexting para engenharia social

Estabelecimento de Foothold

  • Implante de agente C2 com comunicação encoberta
  • Bypass de EDR/AV e evasão de detecção
  • Estabelecimento de persistência furtiva
  • Enumeração interna pós-acesso inicial

Movimentação Lateral e Escalada

  • Pass-the-Hash, Kerberoasting, ADCS abuse
  • BloodHound attack path execution
  • Comprometimento de Domain Controller
  • Pivoting por segmentos de rede

Objetivos e Exfiltração

  • Acesso a dados sensíveis (PII, financeiro, IP)
  • Exfiltração simulada via canais encobertos
  • Demonstração de impacto de negócio real
  • Avaliação da detecção e resposta do Blue Team

Metodologia

1
01
Definição de Objectives
Alinhamento de Crown Jewels, regras de engajamento, flags e limites operacionais com a liderança do cliente (sem informar o Blue Team).
2
02
Reconhecimento
Coleta extensiva de OSINT: funcionários, tecnologias, parceiros, credenciais vazadas, superfície de ataque externa.
3
03
Acesso Inicial
Execução de vetores de entrada: phishing, exploração de aplicações expostas, ataque a parceiros ou supply chain digital.
4
04
Operação Furtiva
Estabelecimento de persistência, movimentação lateral silenciosa e progressão em direção aos objetivos sem acionar alertas.
5
05
Alcance dos Objetivos
Comprometimento dos Crown Jewels definidos: acesso a dados, sistemas críticos, AD completo ou exfiltração simulada.
6
06
Purple Team Debrief
Sessão conjunta com Blue Team: timeline do ataque, gaps de detecção, melhoria de regras SIEM/EDR e lições aprendidas.

Entregáveis

Relatório executivo de postura de segurança real
Relatório técnico com timeline completa do ataque
Mapeamento de TTPs por MITRE ATT&CK Navigator
Análise de gaps de detecção e resposta do Blue Team
Regras SIEM e alertas EDR recomendados
Roadmap de melhoria de segurança priorizado
Sessão de Purple Team para transferência de conhecimento

Serviços relacionados

Network Pentest

Testamos o perímetro externo e a rede interna como um atacante real faria: varredura de portas, exploração de serviços, AD attacks e movimentação lateral em redes corporativas.

Web App Security

Cobertura completa do OWASP Top 10 e além: injeções, broken access control, lógica de negócio, autenticação, APIs REST e GraphQL — testados manualmente por especialistas.

Pronto para começar?

Solicite uma proposta personalizada para o seu ambiente.

Solicitar proposta Falar com a equipe

Siga o caminho que
atacantes reais
percorrem.

Entre em contato para discutir o escopo do seu engajamento. Nossa equipe responde em até 24 horas úteis.

Solicitar proposta Falar com a equipe
2.000+ alunos formados 120+ clientes atendidos Resposta em 24h úteis