O que é um Red Team?

Red Team é uma operação de segurança ofensiva que simula um atacante real para testar pessoas, processos e tecnologia de uma organização. Diferente do pentest tradicional, é objective-driven e avalia a postura defensiva como um todo.

Qual a diferença entre Red Team e Pentest?

Pentest tem escopo técnico definido (uma aplicação, uma rede) e busca encontrar vulnerabilidades. Red Team tem escopo aberto, é objective-driven (capturar uma joia da coroa) e mede também a capacidade de detecção e resposta do Blue Team.

Quanto tempo dura uma operação de Red Team?

Engajamentos típicos duram entre 4 e 12 semanas, dependendo do escopo, do tamanho da organização e dos objetivos. Operações mais longas (Threat-Led Penetration Testing) podem chegar a 6 meses.

A Pandora Sec atende fora do Brasil?

Sim. Operamos remote-first e atendemos clientes em toda a América Latina e Europa, sob NDA bilateral.

Pandora Sec — Red Team & Segurança Ofensiva | Pentest e Adversary Simulation

[ 01 ] Capabilities

Serviços de segurança ofensiva.

Cada serviço é dimensionado ao perfil de risco do cliente. Trabalhamos com escopo aberto ou cirúrgico, full-knowledge ou black-box, conforme o objetivo da operação.

SVC_01 FLAGSHIP

Red Team Operations

Simulação adversarial completa, full-scope e objective-driven. Atuamos como um threat actor real — desde reconhecimento até exfiltração — testando pessoas, processos e tecnologia simultaneamente.

OBJECTIVE-BASED
ASSUMED-BREACH
C2 INFRA
EDR EVASION

SVC_02

Adversary Emulation

Emulação de grupos de ameaça específicos (APT28, FIN7, Lazarus, etc.) mapeada ao MITRE ATT&CK. Mede a capacidade real do seu Blue Team de detectar e responder ao adversário relevante para o seu setor.

APT EMULATION
PURPLE TEAMING
TTPs MAPPING
DETECTION GAPS

SVC_03

Penetration Testing

Pentest técnico em escopo definido: aplicações web, mobile, APIs, infraestrutura interna/externa, cloud (AWS, Azure, GCP), Active Directory e ambientes OT/IoT. Relatórios acionáveis, não genéricos.

WEB / API
CLOUD
AD / KERBEROS
MOBILE

SVC_04

Social Engineering

Campanhas controladas de phishing, vishing, smishing e pretexting físico. Avaliamos a superfície humana com o mesmo rigor técnico aplicado em código — porque é por onde 80% das intrusões reais começam.

SPEAR-PHISHING
VISHING
PHYSICAL
OSINT

[ 02 ] Metodologia

A kill chain que executamos.

Toda operação segue um framework auditável, alinhado a MITRE ATT&CK e TIBER-EU. Cada fase é documentada, reversível e acompanhada pelo seu time, se desejado.

[ 01 ]

Reconnaissance

OSINT, mapeamento de superfície externa, identificação de funcionários, tecnologias expostas, credenciais vazadas e supply chain.

TA0043
RECON

[ 02 ]

Initial Access

Acesso inicial via phishing direcionado, exploração de exposições públicas ou abuso de identidade. Sempre dentro do rules of engagement.

TA0001
ACCESS

[ 03 ]

Execution & Persistence

Estabelecimento de C2, payloads sob medida com bypass de EDR/AV, mecanismos de persistência stealth para sobreviver a respostas.

TA0002 / TA0003
EXEC

[ 04 ]

Privilege Escalation

Escalada local e de domínio, abuso de misconfigurações em Active Directory, Kerberoasting, abuso de ACLs e tokens.

TA0004
PRIVESC

[ 05 ]

Lateral Movement

Movimentação lateral em redes corporativas e ambientes cloud até alcançar os objetivos pactuados — joias da coroa.

TA0008
LATERAL

[ 06 ]

Impact & Reporting

Demonstração de impacto controlado, debrief técnico e executivo, plano de remediação priorizado e workshop com o Blue Team.

TA0040
REPORT

[ 03 ] Sobre

Um time pequeno. Operadores sêniores.

Não acreditamos em pentest fabricado por scanner. Acreditamos em mãos na máquina, código próprio e curiosidade hostil.

A Pandora Sec foi construída por operadores que vieram de ofensiva real — não consultoria genérica. Cada engajamento é conduzido por profissionais com certificações ofensivas (OSCP, OSEP, CRTO, CRTL, OSCE³) e, mais importante, com histórico comprovado em ambientes complexos: financeiro, fintech, energia, governo e infraestrutura crítica.

Trabalhamos sob NDA rigoroso, com infraestrutura própria, rotação periódica de TTPs e protocolos de descarte de artefatos. Confidencialidade não é cláusula — é arquitetura.

// PANDORA_SEC.config ● VERIFIED

FUNDAÇÃO2021
SEDEBR · REMOTE-FIRST
CERTIFICAÇÕESOSCP · OSEP · CRTO
FRAMEWORKSMITRE ATT&CK · TIBER
COMPLIANCEISO 27001 · LGPD
SETORESFIN · ENERGY · GOV
RESPONSE_SLA< 24h

[ 04 ] Contato

Iniciar um engajamento.

Conte sobre o que você precisa proteger. Retornamos em até 24 horas úteis com escopo, abordagem e estimativa. Todos os contatos são tratados sob NDA, mesmo na fase pré-comercial.

Nome *

Empresa

E-mail corporativo *

Cargo

Serviço de interesse

Janela

Briefing *

// Seus dados são tratados sob NDA pré-comercial. Não compartilhamos com terceiros.