Web e Externo
Testamos aplicações web como verdadeiros atacantes, procurando formas de aceder a dados de outros utilizadores, contornar fluxos de pagamento ou escalar privilégios. Experiência humana combinada com inteligência artificial para encontrar o que realmente leva a falhas de segurança.
Começar →Rede Interna
O que acontece depois de um atacante entrar? Simulamos uma intrusão a partir da rede, movendo entre sistemas, escalando acessos e encontrando caminhos para os dados mais sensíveis. Demonstramos exatamente até onde um atacante poderia chegar e o que corrigir primeiro.
Começar →Apps Mobile
Analisamos aplicações iOS e Android para encontrar segredos expostos, contornar controlos de segurança e testar as APIs que as sustentam. Se um atacante consegue extrair, intercetar ou manipular, nós encontramos primeiro.
Começar →IA & LLM
Os assistentes de IA podem ler e-mails, executar código e aceder a ferramentas internas. O que acontece quando seguem as instruções erradas? Testamos integrações de LLM para prompt injection, jailbreaks e uso indevido de ferramentas. Desde chatbots que revelam system prompts até agentes que executam ações não autorizadas.
Começar →Físico e Engenharia Social
Uma firewall não vai travar alguém que entra pela porta da frente com um cartão clonado. Testamos a camada humana: tailgating, clonagem de cartões, dispositivos USB maliciosos e engenharia social de colaboradores. Tentativas de intrusão completas, com documentação de cada controlo que falhou.
Começar →