🔴 ALERTA: Em 2024, 68% das PMEs brasileiras sofreram ao menos 1 ataque cibernético. A sua empresa já foi testada?
🛡️ Pentest Profissional Externo

Sua empresa tem brechas abertas agora mesmo.
Nós encontramos antes que o hacker encontre.

A Contato Global realiza uma auditoria de segurança na infraestrutura da sua empresa e entrega um relatório profissional — com nota de 0 a 10, gráficos e plano de ação prioritizado.

✅ GRATUITO — SEM COMPROMISSO
Pentest Básico
1 IP por empresa · 9 testes · 1× por empresa a cada 5 anos
  • ✔ WHOIS / ASN / Geolocalização
  • ✔ Portscan TCP (top 100 portas)
  • ✔ HTTP headers + SSL/TLS
  • ✔ Blacklists RBL (14 listas)
  • ✔ BGP / Tor / Redirecionamento
  • ✗ DNS / Email / OSINT
  • ✗ SSRF / Path traversal / CVE
🔍 Solicitar Grátis
⭐ MAIS COMPLETO
💰 SOB CONSULTA
Pentest Avançado
1 Domínio por empresa · 38 categorias de teste
  • ✔ Tudo do Básico
  • ✔ DNS / SPF / DMARC / DKIM
  • ✔ Open relay / Catch-all / MX
  • ✔ 50 subdomínios testados
  • ✔ SSRF / JWT / GraphQL / API keys
  • ✔ CVE lookup / testssl / OSINT
  • ✔ Shodan / HIBP / Wayback Machine
💬 Solicitar Proposta
26
Anos de mercado
9
Testes no gratuito
38
Testes no avançado
100%
Clientes satisfeitos
⚠️ Você reconhece isso?

Os problemas que mantêm o dono da empresa acordado à noite

Se você tem pelo menos uma dessas preocupações, sua empresa precisa de um pentest agora.

💀

Ransomware silencioso

O atacante já está dentro da sua rede há semanas, mapeando tudo — e você ainda não sabe. Quando ele agir, vai ser tarde.

🔓

Portas abertas que você desconhece

Cada serviço exposto na internet é uma porta que um hacker pode tentar. A maioria das empresas tem dezenas que nunca foram auditadas.

📧

E-mail do seu domínio sendo falsificado

Sem SPF, DMARC e DKIM corretos, qualquer pessoa pode enviar e-mails se passando pela sua empresa — para seus clientes e fornecedores.

💸

Multa LGPD de até R$ 50 milhões

Dados de clientes expostos por uma brecha técnica podem resultar em multas milionárias e destruição da reputação da marca.

🌐

Site derrubado por concorrente

Ataques DDoS e invasões ao servidor web são mais comuns do que parecem — e podem tirar sua empresa do ar em minutos.

👤

"Nossa empresa é pequena demais"

Esse pensamento é o maior aliado do hacker. PMEs são os alvos preferidos exatamente porque não se protegem. 68% das vítimas são pequenas empresas.

📋 Processo

Como funciona o Pentest da Contato Global

4 passos simples. Você só precisa informar o domínio ou IP. O resto é com a gente.

1

Você solicita

Preenche o formulário com o domínio ou IP da sua empresa. Entraremos em contato para combinar o atendimento — presencial ou via WhatsApp, como preferir.

2

Rodamos o scanner

Nossa ferramenta proprietária realiza 40+ categorias de testes — sem acesso interno, sem instalar nada, sem parar a operação.

3

Você recebe o relatório

Documento Word profissional com nota de 0 a 10, gráficos, detalhamento de cada vulnerabilidade e o que ela significa em linguagem simples.

4

Plano de ação

Apresentamos as correções em ordem de prioridade. Você decide o que fazer — com ou sem a Contato Global.

💰 Planos

Sem dúvidas: o que é gratuito e o que é pago

Transparência total. Você sabe exatamente o que recebe em cada modalidade.

✅ GRATUITO
Pentest Básico
R$ 0
sem custo · 1 IP · 1× por empresa a cada 5 anos
9 categorias de teste incluídas:
  • WHOIS / ASN / Organização
  • Geolocalização do IP
  • BGP / Anúncios de rota
  • Portscan TCP (100 portas)
  • HTTP headers + cookies + CORS
  • SSL/TLS (expiração, protocolos)
  • Redirecionamento HTTP→HTTPS
  • Blacklists RBL (14 listas)
  • Tor exit node / Shodan
📄 Relatório Word com nota 0–10, gráfico e plano de ação
🔍 Solicitar Pentest Gratuito
Entraremos em contato para combinar o atendimento
⭐ PAGO — MAIS COMPLETO
Pentest Avançado
Sob consulta
proposta personalizada · 1 domínio por empresa
38 categorias de teste — tudo do básico, mais:
  • DNS completo (A, MX, NS, TXT, SOA, AAAA)
  • SPF / DMARC / DKIM / MTA-STS / BIMI
  • Open relay / Catch-all / STARTTLS
  • Blacklist dos servidores MX (14 RBLs)
  • 50 subdomínios testados individualmente
  • SSRF / Path traversal / JWT / GraphQL
  • API keys expostas (AWS, Stripe, Google...)
  • CVE por versão de serviço (NVD)
  • testssl (BEAST, POODLE, HEARTBLEED...)
  • Shodan / HaveIBeenPwned / Wayback
  • AXFR / DNSSEC / CAA / Wildcard DNS
  • Nikto / SQLMap / Nuclei
📄 Relatório Word técnico + relatório gerencial executivo
💬 Solicitar Proposta
Enviamos a proposta após análise do escopo
⚠️ Limite por empresa: O pentest gratuito é 1 IP por empresa, solicitável 1 vez a cada 5 anos. O pentest avançado cobre 1 domínio principal por empresa. Para múltiplos domínios, filiais ou escopo corporativo, solicite uma proposta personalizada.
📄 Exemplo real

Veja como é o relatório que sua empresa vai receber

Profissional, detalhado e em linguagem que qualquer dono de empresa entende.

📄 RELATÓRIO DE SEGURANÇA — CONTATO GLOBAL
Auditoria de Infraestrutura e Vulnerabilidades
─────────────────────────────────────────────
Empresa......: SUA EMPRESA LTDA
CNPJ.........: 00.000.000/0001-00
Titular......: João Silva
Data.........: 09/05/2026 08:40:23
Tipo.........: Completa (Domínio + Infraestrutura)
NOTA DE SEGURANÇA
3/10
⚠️ RUIM — Correção urgente
ACHADOS CRÍTICOS
0
Alto: 2 | Médio: 11 | Baixo: 2
ALVOS ANALISADOS
seudominio.com.br
+ 4 IPs adicionais
▸ HTTP HEADERS
⚠ MÉDIO Headers de segurança ausentes: HSTS X-Frame-Options X-Content-Type-Options CSP Referrer-Policy
O que isso significa: Esses cabeçalhos protegem usuários contra ataques como clickjacking e injeção de conteúdo. Sem eles, seu site é mais fácil de explorar.
✓ BAIXO Server disclosure: Apache — versão do servidor exposta
▸ SSL/TLS
⚠ MÉDIO Certificado SSL expira em 59 dias — renovação necessária
ℹ INFO SSL Subject: CN = seudominio.com.br | Issuer: Let's Encrypt
▸ E-MAIL / DMARC
⚠ MÉDIO DMARC política: none — e-mails falsos NÃO são bloqueados
O que isso significa: Qualquer pessoa pode enviar e-mails se passando pela sua empresa. Seus clientes podem receber golpes no seu nome.
▸ OSINT / SHODAN
⚡ ALTO Shodan — CVEs conhecidos para 179.191.88.229: CVE-2023-44487 CVSS:7.5
O que isso significa: Existe uma vulnerabilidade conhecida publicamente neste servidor. Hackers já têm ferramentas automatizadas para explorá-la.
[Este é um exemplo resumido. O relatório completo contém 10+ páginas, gráficos, gauge de nota por alvo e plano de ação priorizado em Word (.docx)]
🔬 O que testamos

40+ categorias de teste — do básico ao nível forense

Nosso scanner proprietário vai muito além de um simples port scan. Veja o que analisamos em cada modalidade.

Módulo / Teste IP Básico IP Avançado
(--full)		 Domínio
(sempre full)
🔧 INFRAESTRUTURA
WHOIS / ASN / Titular do domínio
Geolocalização do IP
BGP / Anúncios de rota (RIPE)
Portscan TCP (top 100 portas)
UDP scan (SNMP, NTP, SSDP, TFTP)
Blacklists RBL (14 listas)★ MX
CVE lookup por versão de serviço (NVD)
Tor exit node check
🌐 WEB / HTTP
Headers de segurança (HSTS, CSP, X-Frame, CORS, cookies)
SSL/TLS (expiração, protocolo, cifras)
testssl.sh (BEAST, POODLE, HEARTBLEED, ROBOT...)
WAF / CDN detection
Redirecionamento HTTP→HTTPS
Arquivos sensíveis expostos (.env, .git, backup, phpinfo...)
Directory listing aberto
Mixed content / SRI / clickjacking
Métodos HTTP perigosos (TRACE, PUT, DELETE)
SSRF / Path traversal / GraphQL / JWT
API keys expostas (AWS, Stripe, Google, GitHub...)
Rate limiting / credenciais padrão / brute force
CMS: WordPress (versão, plugins, xmlrpc, uploads) / Joomla
📧 DNS / EMAIL (apenas domínios)
DNS completo (A, MX, NS, TXT, SOA, AAAA)
SPF (política, includes válidos, void lookups)
DMARC (política, pct, rua, subdomínios)
DKIM (10 seletores, tamanho da chave)
MTA-STS / BIMI / TLS-RPT
Open Relay / STARTTLS / AUTH SMTP
Catch-all de e-mail
Blacklist dos servidores MX (14 RBLs)
Portas IMAP, POP3, SMTP, SMTPS do servidor MX
AXFR (zone transfer) / DNSSEC / CAA / TTL / Wildcard
Subdomínios (50 comuns com SSL e HTTP por subdomain)
Subdomain Takeover (Heroku, GitHub Pages, Fastly...)
IPv6 com análise de proteção
🕵️ OSINT & INTELIGÊNCIA
Shodan (ports, CVEs, tags — sem API key)
Certificate Transparency / crt.sh (subdomínios históricos)
Wayback Machine (arquivos sensíveis históricos)
HaveIBeenPwned (domínio em vazamentos)
Google Safe Browsing (phishing / malware)
Google Dorks gerados para investigação manual
Nikto / SQLMap / Nuclei
★ MX = verificado para cada servidor de e-mail do domínio | — = não aplicável ou não incluso nesta modalidade
💡 Por que nós?

26 anos protegendo empresas no Brasil

Não somos um serviço automatizado genérico. Somos especialistas que conhecem a infraestrutura brasileira.

🛠️

Ferramenta própria

Desenvolvida internamente ao longo de anos. Não dependemos de scanner de terceiro com resultado genérico.

📊

Relatório em português

Nota de 0 a 10, gráficos, descrição leiga de cada problema e plano de ação priorizado. Sem jargão técnico desnecessário.

🔒

Sem acesso interno

Tudo feito externamente, simulando um atacante real. Você não precisa liberar nenhuma senha ou acesso.

Resultado rápido

O relatório é entregue assim que a auditoria for concluída, sem filas e sem burocracia.

🤝

Sem compromisso

Você recebe o relatório e decide o que fazer. Não existe contrato mínimo para o pentest.

🏢

Especialistas em Linux

Toda a nossa infraestrutura e ferramentas rodam em Linux. Conhecemos profundamente os sistemas que auditamos.

⭐ Depoimentos

Quem já descobriu as vulnerabilidades da empresa

★★★★★
"Recebi o relatório e me assustei com o que estava exposto. Porta do banco de dados aberta na internet, e-mail sem DMARC, arquivos de backup acessíveis. Em uma semana corrigimos tudo com a ajuda da Contato Global."
Carlos M. — Diretor Financeiro, Distribuidora, SP
★★★★★
"Achei que minha empresa era pequena demais para ser alvo. O pentest mostrou que meu domínio estava sendo usado para disparar spam em meu nome. A nota foi 2/10. Corrigimos em 3 dias."
Renata S. — CEO, Clínica Odontológica, RJ
★★★★★
"O relatório é profissional, em português, com nota e gráficos. Apresentei para o conselho e consegui aprovação para o investimento em segurança no mesmo dia. Valeu muito."
Paulo A. — Gerente de TI, Construtora, MG

Cada dia sem um pentest é um dia de risco desnecessário

No tempo que você leva para decidir, um hacker pode estar mapeando sua infraestrutura. O pentest não custa nada. A invasão pode custar tudo.

🔍 Solicitar Pentest Agora
❓ Dúvidas

Perguntas frequentes

O pentest básico é realmente gratuito? Tem alguma limitação?
Sim. Realizamos uma auditoria externa completa na infraestrutura da sua empresa sem cobrar nada por isso. Você recebe o relatório completo. Se quiser nossa ajuda para corrigir as vulnerabilidades, aí apresentamos uma proposta — mas sem nenhum compromisso.
Preciso liberar algum acesso ou instalar algo?
Não. O pentest externo (Black Box) simula um atacante de fora — testamos apenas o que está visível na internet, sem acesso interno. Você só nos fornece o domínio ou IP. Nada de senha, nada de VPN, nada de instalação.
Quanto tempo leva para receber o relatório?
Após o recebimento da sua solicitação, entraremos em contato para combinar o atendimento — seja presencial ou via WhatsApp, conforme a sua preferência. O relatório é entregue em formato Word (.docx) por e-mail.
Que informações o relatório contém?
Nota de segurança de 0 a 10, gráfico de distribuição de vulnerabilidades, detalhe de cada achado com descrição em linguagem simples ("o que isso significa para o seu negócio"), e um plano de ação priorizado (o que corrigir hoje, esta semana, este mês).
Posso testar mais de um domínio ou IP?
O pentest gratuito cobre 1 IP por empresa e pode ser solicitado 1 vez a cada 5 anos. É suficiente para ter uma visão clara da exposição externa da sua infraestrutura principal.

Se precisar auditar múltiplos domínios, IPs ou filiais, temos o Pentest Básico (até 1 domínio + IPs relacionados) e o Pentest Avançado (escopo ampliado, múltiplos ativos). Solicite uma proposta personalizada pelo formulário — sem compromisso.
O pentest pode derrubar meu site ou serviço?
Não. Todos os testes são realizados de forma não intrusiva, sem envio de exploits reais ou tráfego que possa causar instabilidade. A auditoria é passiva — coletamos informações e testamos configurações, sem atacar ativamente os serviços.
Quais são os planos pagos para quem precisa de mais?
Pentest Básico — Gratuito: 1 IP por empresa, 9 categorias de teste, 1 vez a cada 5 anos. Cobre infraestrutura básica (portas, SSL, headers, RBL, BGP, geolocalização). Ideal para uma primeira visão da exposição externa.

Pentest Avançado — Pago: 1 domínio por empresa, 38 categorias de teste. Inclui tudo do básico mais DNS completo, análise de e-mail (SPF/DMARC/DKIM/relay/catch-all), 50 subdomínios, testes de invasão web (SSRF, JWT, GraphQL, API keys), CVEs, OSINT (Shodan, HIBP, Wayback), Nikto e muito mais. Solicite uma proposta pelo formulário.
🔍 Solicitar Pentest

Descubra as vulnerabilidades da sua empresa agora

Preencha o formulário e entraremos em contato para combinar o melhor atendimento.

100% gratuito 1 IP por empresa · 1× a cada 5 anos Sem compromisso Sem instalar nada Relatório profissional em Word Atendimento personalizado
O pentest gratuito cobre 1 IP por empresa, 1 vez a cada 5 anos. Para mais ativos ou novo pentest antes desse prazo, veja o Pentest Avançado.

🔐 Seus dados são protegidos. Não enviamos spam. Entraremos em contato para combinar o atendimento.