Pentest · Red Team · Vulnerability Assessment

Encontro as falhas do seu ambiente antes que os atacantes encontrem.

Testes de intrusão e varredura de vulnerabilidades conduzidos por um especialista certificado CEH, com 7 anos administrando os ambientes que hoje eu invado de forma controlada. Você recebe relatórios técnicos e executivos com risco classificado por CVSS e um plano de correção que sua equipe consegue executar.

Ver planos e preços Falar no WhatsApp →
7 anos em segurança e infraestrutura OWASP · PTES · WSTG 4 certificações ativas
7+anos de
experiência
CEHCertified
Ethical Hacker
Web·APIrede, AD e cloud
em escopo real
7normas ISO
implementadas
AWS · Azurecloud
certificado
O que eu faço

Dois serviços, um objetivo: reduzir o seu risco real.

Da varredura rápida que mapeia o óbvio à exploração manual que encontra o que scanner nenhum acha. Você escolhe a profundidade; eu entrego evidência e correção.

Teste de Intrusão (Pentest)

Exploração manual com a mentalidade de um atacante real. Vou além do scanner: encadeio falhas, escalo privilégios e demonstro o impacto de verdade.

  • Metodologia OWASP Top 10, PTES e OWASP WSTG
  • Aplicações web, APIs REST, redes e Active Directory
  • Provas de conceito (PoC) reproduzíveis de cada falha
  • Relatório técnico + executivo, risco por CVSS
  • Reteste para validar as correções aplicadas

Varredura de Vulnerabilidades

Mapeamento amplo e recorrente da sua superfície de ataque. Ideal para manter visibilidade contínua e priorizar o que corrigir primeiro.

  • Varredura automatizada com validação manual
  • Triagem de falsos positivos — só o que importa
  • Inventário de ativos e exposição externa
  • Classificação de severidade e priorização
  • Relatório objetivo, pronto para a sua equipe agir
Web & API

OWASP Top 10, lógica de negócio, autenticação, REST e GraphQL.

Infra & AD

Rede interna/externa, Active Directory, movimento lateral e segmentação.

Cloud

AWS, Azure e GCP: IAM, buckets expostos e configurações de risco.

O que costuma aparecer

Cada achado vem com gravidade, evidência e correção.

Não entrego uma lista de alarmes. Cada vulnerabilidade é classificada pela escala de severidade, com prova reproduzível e o passo exato para resolver.

CríticoAltoMédioBaixo

Injeção & execução remota

SQLi, command injection e desserialização que dão controle do ambiente.

CVSS 9.0 – 10.0 · Crítico

Credenciais & segredos expostos

Chaves em código, .env públicos e senhas reutilizadas no Active Directory.

CVSS 9.0 – 10.0 · Crítico

Falhas de autenticação e acesso

Bypass de login, IDOR, escalada de privilégio e quebra de controle de acesso.

CVSS 7.0 – 8.9 · Alto

Configuração de cloud insegura

Roles permissivas demais, buckets abertos e superfície exposta sem necessidade.

CVSS 7.0 – 8.9 · Alto

XSS & falhas de sessão

Cross-site scripting, cookies sem flags e gestão de sessão fraca.

CVSS 4.0 – 6.9 · Médio

Hardening & exposição de informação

Headers de segurança ausentes, versões vazadas e serviços desnecessários.

CVSS 0.1 – 3.9 · Baixo
Como eu trabalho

Um processo disciplinado, do primeiro pacote ao reteste.

Cada etapa segue PTES e OWASP. Você sabe exatamente o que está sendo feito, com escopo e regras de engajamento acordados antes de qualquer ação.

Escopo & NDA

Definição de alvos, janelas e regras. NDA bilateral antes de tudo.

Reconhecimento

Mapeamento da superfície de ataque e coleta de inteligência.

Enumeração

Identificação de serviços, versões e pontos de entrada.

Exploração

Exploração manual controlada e validação de impacto real.

Relatório

Entrega técnica e executiva com CVSS, PoC e correção.

Reteste

Verificação de que cada correção realmente fechou a brecha.

Ferramentas: Kali LinuxBurp SuiteMetasploitNmapOWASP ZAPNiktoWazuh
Veja antes de contratar

Baixe um relatório-modelo

Exemplo anonimizado (PDF) com sumário executivo, achados classificados por CVSS, prova de conceito e plano de correção — o mesmo formato que você recebe ao final de um projeto.

Baixar PDF de amostra →
Por que me escolher

O diferencial de quem já esteve dos dois lados.

Pentester é o que muita gente diz ser. O que muda o resultado é a bagagem por trás do teste — e como o que eu encontro vira ação dentro da sua empresa.

Os dois lados da mesa

7 anos construindo e defendendo a mesma infraestrutura que hoje eu testo. Enxergo a falha e entendo como ela quebra o negócio por dentro — visão real de Red e Blue Team.

Relatório que vira ação

Nada de lista de alarmes. Cada achado com nota CVSS, prova de conceito reproduzível e o passo exato de correção — em versão técnica e em versão executiva para a liderança.

Você fala direto comigo

Do primeiro contato à entrega, é o especialista que executa o teste que conversa com você. Sem camada de call center, com call de abertura e de fechamento do projeto.

Reteste de verdade

Eu volto para confirmar que a correção realmente fechou a brecha. Apontar o problema é metade do trabalho; validar a solução é a outra metade — e ela está incluída.

Pronto para auditoria

Experiência real implementando ISO 27001 e lidando com LGPD/ANPD. Os relatórios já saem no formato que auditoria e compliance esperam, poupando retrabalho.

Sigilo levado a sério

NDA bilateral antes de qualquer coisa. Evidências e dados do seu ambiente tratados com confidencialidade e descartados com segurança ao fim do projeto.

Planos & investimento

Escolha a profundidade certa para o seu momento.

Valores de referência para escopos de porte pequeno a médio. Projetos maiores são orçados sob medida. Parcelamento disponível e emissão de nota fiscal.

Varredura Essencial
Visibilidade rápida da sua superfície de ataque. Ideal para o primeiro diagnóstico.
R$ 1.997
por projeto · 1 alvo
  • Varredura automatizada de 1 alvo (site, app ou faixa externa)
  • Validação manual e triagem de falsos positivos
  • Relatório com severidade e priorização
  • Reunião de entrega dos resultados
  • Exploração manual aprofundada
  • Reteste incluído
Começar com o Essencial
★ Mais escolhido
Pentest Profissional
O teste completo, com exploração manual de verdade. O melhor custo-benefício para a maioria.
R$ 4.997
por projeto · escopo dedicado
  • Pentest manual de 1 aplicação web, API ou rede
  • Metodologia OWASP Top 10 + PTES, exploração real
  • PoC reproduzível de cada vulnerabilidade
  • Relatório técnico + executivo com CVSS e correção
  • 1 reteste incluído (até 30 dias após a entrega)
  • Call de abertura e de fechamento com sua equipe
Quero o Profissional
Enterprise · Red Team
Para ambientes críticos, múltiplos alvos e compliance. Escopo e SLA sob medida.
Sob consulta
orçamento personalizado
  • Múltiplos alvos: web, API, infraestrutura e cloud
  • Simulação Red Team e teste de Active Directory
  • Apoio a compliance: ISO 27001, LGPD/ANPD
  • Testes recorrentes e acompanhamento contínuo
  • Retestes ilimitados dentro do contrato
  • SLA, NDA e canal de comunicação dedicado
Falar sobre Enterprise

Valores de referência · escopos maiores orçados sob medida · parcelamento e NF-e disponíveis

// segurança ofensiva

A pergunta não é se vão tentar te invadir. É quando.

Cada dia sem testar é um dia confiando na sorte. Vamos encontrar as suas brechas em um ambiente controlado — antes que alguém faça isso sem pedir licença.

Agendar meu teste →
Quem vai testar o seu ambiente

Gabriel Cardoso da Silva Saraiva

Pentester e Analista de Segurança da Informação e Infraestrutura. A vantagem de ter passado anos construindo e defendendo ambientes reais antes de atacá-los.

Gabriel Cardoso da Silva Saraiva

Gabriel Cardoso

Pentester · CEH
Red TeamBlue TeamOWASPISO 27001

Sete anos no mesmo grupo empresarial, do suporte técnico à infraestrutura crítica e, hoje, à segurança ofensiva. Essa trajetória me dá algo que pouco pentester tem: o contexto real de como os ambientes funcionam por dentro.

Combino profundidade técnica em offensive security com visão sistêmica de infraestrutura e defesa. Conheço os dois lados — Red Team e Blue Team — e uso isso para encontrar vulnerabilidades que fazem sentido no seu negócio, não só na teoria.

Atuação direta na implementação e manutenção das normas ISO 27001, 27701, 27017, 27018, 20000-1, 9001 e 22301, com auditorias, políticas e inventário de ativos.

Atuação atual

Analista de Segurança da Informação e Infraestrutura

Referência técnica em segurança ofensiva e defensiva: execução de pentests com escopo real (rede, Active Directory, aplicações web e API), monitoramento e resposta a incidentes, hardening de sistemas e manutenção das normas ISO.

4 anos

Analista / Técnico de Infraestrutura

Administração de ambientes híbridos e em nuvem, Active Directory, monitoramento, automação e análise de conformidade. A base técnica que sustenta a atuação ofensiva de hoje.

2 anos

Suporte Técnico

Atendimento N1 e N2, diagnóstico e correção de falhas em sistemas, redes e estações de trabalho — os fundamentos de TI corporativa, vistos por dentro.

Credenciais

Certificações ativas

Conhecimento validado em segurança ofensiva e nas duas principais nuvens do mercado.

CEH

Certified Ethical Hacker

EC-Council

Verificada
AWS

Cloud Practitioner

Amazon · CLF-C02

Verificada
AZ

Azure Database Administrator

Microsoft

Verificada
WS

Windows Server Hybrid Administrator

Microsoft

Verificada
Antes de contratar

Perguntas frequentes

Qual a diferença entre varredura e pentest? +
A varredura é automatizada e ampla: mapeia rapidamente a superfície de ataque e aponta o que é óbvio. O pentest é manual e profundo: eu encadeio falhas, exploro de verdade e demonstro o impacto real, encontrando o que scanner nenhum acha — como falhas de lógica de negócio e escalada de privilégio.
Vocês param o meu sistema durante o teste? +
Não. Antes de qualquer ação, definimos escopo, janelas de teste e regras de engajamento. Testes que possam impactar produção são feitos em horário combinado ou em ambiente de homologação. Segurança e disponibilidade andam juntas.
Quanto tempo leva? +
Depende do escopo. Uma varredura essencial sai em poucos dias. Um pentest de aplicação única costuma levar de 1 a 2 semanas, incluindo o relatório. Projetos Enterprise com múltiplos alvos são planejados em cronograma dedicado.
O que eu recebo no final? +
Um relatório executivo (para a liderança entender o risco do negócio) e um relatório técnico detalhado, com cada vulnerabilidade classificada por CVSS, prova de conceito reproduzível e o passo exato de correção. Nos planos com reteste, valido depois que sua equipe corrigiu.
Há sigilo sobre os dados e achados? +
Sempre. Trabalho com NDA bilateral assinado antes do início. Todos os achados, evidências e informações do ambiente são tratados de forma confidencial e descartados com segurança após a entrega, conforme acordado.
Atende a requisitos de compliance (ISO, LGPD)? +
Sim. Tenho atuação direta na implementação das normas ISO 27001, 27701 e outras, além de experiência prática com os requisitos da LGPD/ANPD. Os relatórios são estruturados para apoiar auditorias e processos de conformidade.
Vamos conversar

Peça um orçamento sem compromisso.

Me conte o que você quer proteger. Em até 24h retorno com uma proposta de escopo e investimento — e tiramos suas dúvidas numa call técnica.

WhatsApp
(31) 98103-7671 E-mail
contato@sitegabrielcardoso.com.br LinkedIn
/in/gabriel-cardoso-da-silva

Abre o WhatsApp com sua mensagem pronta. Nada é enviado automaticamente.

Ao enviar, você concorda com o tratamento dos dados informados apenas para retorno do contato, conforme a Política de Privacidade.