O hacker não avisa quando vai atacar. Mas você pode se preparar antes.

68% das pequenas e médias empresas brasileiras sofreram ao menos um ataque cibernético em 2024. A maioria delas não sabia que estava vulnerável. Algumas ainda não sabem que foram atacadas — porque o invasor entrou, instalou um acesso permanente e saiu sem deixar rastros visíveis.

Pentest (Teste de Penetração) é o processo de simular um ataque real à sua infraestrutura — feito por especialistas, de forma controlada e autorizada — para encontrar as brechas antes que alguém mal-intencionado as encontre. A Contato Global realiza esse processo com ferramenta 100% própria, desenvolvida internamente por especialistas em Linux há 26 anos.

Você se identifica com alguma dessas situações?

O atacante pode já estar dentro da sua rede

A maioria das invasões só é descoberta semanas ou meses depois. O hacker entra, instala um acesso permanente, mapeia tudo em silêncio e age quando quer — roubando dados, instalando ransomware ou vendendo o acesso para terceiros. Sem um pentest, você nunca tem certeza se alguém já está lá dentro agora mesmo.

O seu domínio pode estar sendo usado para aplicar golpes nos seus clientes

Sem os registros SPF, DMARC e DKIM corretamente configurados, qualquer pessoa no mundo pode enviar e-mails se passando pela sua empresa. Seus clientes podem receber boletos falsos, propostas fraudulentas e comunicados de phishing — tudo aparentemente vindo do seu endereço oficial. E você só fica sabendo quando o cliente liga reclamando do golpe.

Portas abertas que ninguém na empresa conhece

Cada serviço exposto na internet é uma porta de entrada em potencial. A maioria das empresas tem dezenas que nunca foram auditadas: banco de dados acessível externamente, painel de administração sem autenticação forte, câmeras de segurança com senha padrão de fábrica, roteadores com firmware desatualizado há anos. Cada uma dessas portas é um convite aberto para o atacante.

Multa LGPD de até R$ 50 milhões por negligência técnica

A Lei Geral de Proteção de Dados exige que as empresas adotem medidas técnicas e administrativas razoáveis para proteger dados pessoais. Em caso de incidente, a ANPD avalia se a empresa foi negligente. Um pentest documentado é uma das principais evidências de que você agiu com diligência. Sem ele, além da multa de até 2% do faturamento anual, há o risco de ações civis dos titulares dos dados afetados.

Site derrubado sem você saber o motivo

Ataques DDoS, invasões ao servidor web e exploração de vulnerabilidades em CMS desatualizados — como WordPress e Joomla — são causas comuns de indisponibilidade que muitas empresas atribuem a “problema no servidor”. Quando a causa é uma vulnerabilidade conhecida há meses que nunca foi corrigida, a situação é ainda mais séria do ponto de vista da responsabilidade legal e da imagem da empresa.

“Nossa empresa é pequena demais para ser alvo”

Esse é o pensamento mais perigoso que um empresário pode ter. Hackers não escolhem alvos pelo tamanho — escolhem pela vulnerabilidade. Ferramentas automatizadas varrem a internet 24 horas por dia procurando servidores desprotegidos, independentemente do porte da empresa. PMEs são os alvos preferidos exatamente porque raramente têm equipe de segurança dedicada e tendem a negligenciar atualizações e auditorias.

O QUE É PENTEST (sem complicar)

O que acontece durante um pentest — sem jargão técnico

Nossos especialistas tentam invadir a sua infraestrutura de forma controlada, exatamente como um hacker faria — mas sem causar nenhum dano real. Tudo é documentado, e o resultado é um relatório profissional entregue em Word, com nota de 0 a 10, gráficos de distribuição de vulnerabilidades e um plano de ação claro.

1 — Reconhecimento

Mapeamos toda a infraestrutura visível na internet: endereços IP, domínios, serviços ativos, tecnologias em uso, histórico de certificados SSL, presença digital e registros públicos da empresa. Essa etapa identifica o que está exposto antes de qualquer teste ativo.

2 — Testes ativos

Realizamos de 9 a 38 categorias de teste dependendo da modalidade contratada — portas abertas, configurações de e-mail, segurança web, DNS, inteligência de fontes abertas (OSINT), CVEs conhecidos por versão de serviço e muito mais. Cada teste é realizado de forma não intrusiva, sem risco de instabilidade para a operação.

3 — Relatório e plano de ação

Entregamos um documento Word profissional com nota de segurança de 0 a 10, gráfico de distribuição de vulnerabilidades, descrição em linguagem simples de cada problema encontrado — incluindo o que aquilo significa para o seu negócio — e plano de correção priorizado por urgência: o que resolver hoje, esta semana e este mês.

EXEMPLO DE ACHADOS (texto ilustrativo)

O que você vai receber — exemplo real de achados (dados fictícios)

MÉDIO — Headers de segurança ausentes: HSTS, X-Frame-Options, CSP O que isso significa para você: seu site pode ser embutido em outros sites para roubar credenciais dos seus clientes sem que eles percebam. Fácil de corrigir, alto impacto preventivo.

MÉDIO — DMARC configurado em modo p=none (apenas monitoramento) O que isso significa para você: e-mails falsificados usando o seu domínio não são bloqueados. Qualquer pessoa pode enviar mensagens se passando pela sua empresa para os seus clientes.

ALTO — CVE-2023-44487 (CVSS 7.5) detectado no servidor web O que isso significa para você: existe uma vulnerabilidade pública e conhecida neste servidor. Ferramentas de ataque automatizado já estão procurando servidores com essa falha na internet agora. Atualização urgente necessária.

ALTO — Porta 3306 (MySQL) aberta externamente O que isso significa para você: seu banco de dados está acessível diretamente pela internet. Um ataque de força bruta pode comprometer todos os dados da empresa em questão de horas.

NOTA FINAL DE SEGURANÇA: 3/10 — Ruim. 0 críticos · 2 altos · 4 médios · 1 baixo.

PLANOS

PENTEST BÁSICO — GRATUITO

Valor: R$ 0,00 — sem custo, sem compromisso.

Escopo: 1 endereço IP por empresa.

Frequência: disponível 1 vez a cada 5 anos por empresa. É um benefício de diagnóstico inicial, não um serviço recorrente.

Inclui: 9 categorias de teste cobrindo a infraestrutura básica do IP informado.

Não inclui: análise de domínio, e-mail, subdomínios, OSINT avançado, CVE, Nikto, SQLMap ou Nuclei.

Entrega: relatório Word com nota de 0 a 10, gráfico de severidade e plano de ação priorizado.

O pentest básico é ideal para empresas que nunca realizaram nenhuma auditoria formal e querem ter uma primeira visão clara da exposição do seu servidor ou IP principal na internet. Em muitos casos já é suficiente para identificar os problemas mais críticos e justificar investimentos em segurança internamente.

Para solicitar: acesse aqui

PENTEST AVANÇADO — PAGO

Valor: sob consulta — proposta personalizada conforme o escopo.

Escopo: 1 domínio principal por empresa.

Frequência: conforme contrato, sem restrição de periodicidade.

Inclui: 38 categorias de teste cobrindo infraestrutura, web, DNS, e-mail, subdomínios e OSINT completo.

Entrega: relatório técnico Word + resumo gerencial executivo + plano de remediação detalhado.

O pentest avançado é indicado para empresas que possuem site institucional, e-mail corporativo no próprio domínio, sistemas web com login de clientes, ou que estão sujeitas a requisitos regulatórios como LGPD, PCI-DSS ou ISO 27001. Também é recomendado após qualquer incidente de segurança ou quando há suspeita de comprometimento.

Para solicitar: acesse aqui

IMPORTANTE: O pentest gratuito cobre 1 IP por empresa, solicitável 1 vez a cada 5 anos. O pentest avançado cobre 1 domínio por empresa. Para múltiplos domínios, filiais ou escopo corporativo ampliado, entre em contato para uma proposta personalizada.

Contato Global — Planos de Auditoria

Categoria / Teste

Básico Gratuito · 1 IP

Avançado Pago · 1 Domínio

🔧 Infraestrutura & Rede

WHOIS / ASN / Organização / Geolocalização do IP

✔

rDNS — resolução reversa e validação de PTR

✔

BGP — anúncios de rota e verificação de hijacking (RIPE)

✔

Portscan TCP — top 100 portas com detecção de serviços

✔

Firewall probe — FIN/XMAS/NULL scan + OS fingerprint

✔

Certificate Transparency por IP — hostnames reais via CT Logs

✔

Blacklists RBL — 14 listas de reputação de IP

✔

✔ + MX

Shodan — portas e CVEs indexados publicamente

✔

Tor exit node — IP associado a redes de anonimato

✔

UDP scan — SNMP, NTP, SSDP, TFTP

✔

CVE lookup por versão de serviço (NVD API)

✔

SSH — banner, versão, protocolo v1, algoritmos (DSA/Ed25519)

✔

IPv6 — registro AAAA e análise de proteção

✔

🌐 Web / HTTP / SSL

Headers de segurança — HSTS, CSP, X-Frame, CORS, cookies

✔

Cookies — flags Secure, HttpOnly e SameSite

✔

HTTP/2 e HTTP/3 — suporte a protocolos modernos (Alt-Svc)

✔

SSL/TLS — expiração, protocolos fracos, cifras fracas

✔

TLS 1.3 — verificação de suporte ao protocolo mais recente

✔

TLS SAN — Subject Alternative Names: domínios internos e IPs no certificado

✔

Redirecionamento HTTP → HTTPS

✔

Certificado autoassinado

✔

Arquivos sensíveis — .env, .git, wp-config, backup, phpinfo, Actuator, Swagger

✔

HSTS Preload — verificação na lista oficial Chrome/Firefox

✔

testssl.sh — BEAST, POODLE, HEARTBLEED, ROBOT, CRIME

✔

WAF / CDN — Cloudflare, Akamai, Sucuri, AWS

✔

Clickjacking — teste real de iframe + X-Frame-Options obsoleto (ALLOW-FROM)

✔

Detecção de vazamentos — AWS keys, Stripe, GitHub tokens, JWTs, senhas no HTML/JS

✔

Open Redirect — 18 parâmetros comuns (redirect, return, next, goto…)

✔

Directory listing aberto em diretórios críticos

✔

Mixed content / SRI

✔

Métodos HTTP perigosos — TRACE, PUT, DELETE

✔

SSRF — parâmetros apontando para metadata AWS

✔

Path traversal — acesso a /etc/passwd via URL

✔

JWT — alg=none + chave fraca (brute force) + confusão RS256→HS256

✔

API keys expostas no HTML/JS — AWS, Stripe, Google, GitHub

✔

Rate limiting — login sem proteção a brute force

✔

Credenciais padrão — admin/admin, root/root e variações

✔

Stack trace em página de erro — versão e framework expostos

✔

CMS WordPress — versão, plugins, xmlrpc, wp-login, uploads

✔

Joomla — /administrator/ e README expostos

✔

Nikto / SQLMap / Nuclei

✔

📧 DNS / E-mail — exclusivo do plano avançado

DNS completo — A, AAAA, MX, NS, TXT, SOA

✔

SPF — política, includes válidos, void lookups

✔

DMARC — política (none/quarantine/reject), pct, rua, sp, subdomínios

✔

DKIM — 10 seletores testados, tamanho da chave

✔

MTA-STS / BIMI / TLS-RPT

✔

Open relay — aceita relay para domínios externos

✔

Catch-all — aceita e-mail para qualquer usuário inventado

✔

STARTTLS / AUTH SMTP — criptografia no servidor de e-mail

✔

Portas MX — SMTP 25/587, SMTPS 465, IMAP 143/993, POP3 110

✔

Blacklist MX — IP de cada servidor MX em 14 RBLs

✔

~80 subdomínios testados + crt.sh cruzado — SSL + HTTP + takeover

✔

Subdomain Takeover — CNAME para S3, GitHub Pages, Azure, Netlify, Vercel…

✔

NS Takeover avançado — nameserver sem resolução + CNAME chain expirado

✔

AXFR / DNSSEC / CAA / TTL / Wildcard DNS

✔

🔌 APIs — exclusivo do plano avançado

Descoberta automática de Swagger/OpenAPI + subdomínio -api derivadonovo

✔

Suporte a token de integração via --api-tokennovo

✔

Bypass de autenticação — 11 variações de header (Bearer, Basic, X-Api-Key…)novo

✔

Fuzzing cego — 54 endpoints REST comuns sem autenticaçãonovo

✔

Varredura de endpoints — autenticação, métodos e parâmetros

✔

Endpoints sem autenticação (GET/POST/PUT/DELETE abertos)

✔

IDOR — IDs 0 e 99999 em paths com parâmetro {id}

✔

Mass Assignment — campos isAdmin, role, privilege em POST/PUT

✔

JWT avançado — alg=none, chave fraca (brute force), confusão RS256→HS256

✔

Rate limiting — 20 requisições seguidas sem 429

✔

CORS permissivo — Origin arbitrária refletida pela API

✔

GraphQL — introspection, depth DoS, aliases para bypass, mutations sem auth

✔

Erros 500 sem payload — falha de validação de input nos endpoints

✔

Headers de segurança na API — HSTS, X-Content-Type, X-Frame

✔

🕵️ OSINT & Inteligência de Ameaças

Shodan — CVEs e portas indexadas (sem API key)

✔

crt.sh — subdomínios históricos por CT Logs

✔

Wayback Machine — arquivos sensíveis históricos

✔

HaveIBeenPwned — domínio em vazamentos de dados

✔

Google Safe Browsing — phishing / malware

✔

Google Dorks — documentos e painéis expostos

✔

★ + MX = verificação realizada também para cada servidor de e-mail do domínio · — = não incluso nesta modalidade · NOVO = funcionalidade adicionada na v4.1

POR QUE A CONTATO GLOBAL

26 anos de experiência. Ferramenta própria. Resultado real.

Não somos um reseller de scanner genérico que entrega um relatório padronizado igual para qualquer empresa. Nossa plataforma foi desenvolvida do zero pela nossa equipe, testada em centenas de ambientes reais de clientes brasileiros ao longo de décadas de atuação.

Ferramenta 100% própria

2.800 linhas de código desenvolvidas internamente, sem dependência de scanner de terceiro. Os resultados são personalizados para a infraestrutura real do cliente, não um template genérico.

Relatório em português acessível

Nota de segurança de 0 a 10, gráficos de distribuição de vulnerabilidades, e para cada problema encontrado: a descrição técnica e, logo abaixo, o que aquilo significa para o seu negócio — em linguagem que qualquer gestor entende, sem jargão desnecessário.

Sem acesso interno necessário

Tudo é realizado externamente, simulando exatamente o que um atacante faria a partir da internet. Você não precisa liberar nenhuma senha, configurar VPN ou instalar nada. Basta informar o endereço IP ou domínio.

Especialistas em Linux

Toda a nossa infraestrutura e nossas ferramentas rodam em Linux. Conhecemos profundamente os sistemas que auditamos — incluindo os ambientes mais comuns em empresas brasileiras de pequeno e médio porte.

CHAMADA FINAL

Pronto para descobrir o que está exposto na sua empresa?

Na página de solicitação você escolhe a modalidade — básica e gratuita, ou avançada e paga — e preenche um formulário rápido com o domínio ou IP que deseja auditar. A Contato Global entra em contato para combinar o atendimento da forma mais conveniente para você: presencial, por telefone ou via WhatsApp.

O relatório é entregue em Word (.docx) por e-mail — profissional o suficiente para apresentar à diretoria, ao conselho ou à equipe de TI, e simples o suficiente para que qualquer gestor entenda o que precisa ser feito.

Acesse: contatoglobal.com.br/pecaseupentst

Cada dia sem um pentest é um dia de risco desnecessário. O pentest básico não custa nada. A invasão pode custar tudo.

→ Solicite agora em contatoglobal.com.br/pecaseupentst

sistema autônomo (ASN), o provedor de hospedagem (ISP), a localização geográfica do servidor e verificamos se o IP possui histórico de uso malicioso em bases de dados. Essa etapa gera confiança no relatório e documenta formalmente que o alvo pertence à empresa contratante.

pentest