SPECIALOPS // ADVERSARIAL ENGAGEMENT DIVISION · NO CHECKLIST · NO BOUNDARY · CHAIN OF EFFECTS · CROSS-DOMAIN · // ADVERSARIAL ENGAGEMENT DIVISION · NO CHECKLIST · NO BOUNDARY · CHAIN OF EFFECTS · CROSS-DOMAIN · RESTRITO
// p1 Infosec · Special Operations DOSSIÊ Nº 001 · CLEARED

SPECIALOPS

OSINT Social Engineering Red Team Ops IoT Engagements AI/LLM Security

Pentest de superfície definida tem escopo, checklist e metodologia consolidada. SpecialOps não. Aqui o engajamento é com um adversário de verdade: sem fronteira pré-definida, atravessando domínios, encadeando vetores que isoladamente parecem inofensivos.

Solicitar Engajamento Ver Operações
CLASSIFIED
OP / 26 / SPC-001
VERSION 2.4.0
CLEARANCE LEVEL · A

// 01 · A linha

Pentest tem checklist.
SpecialOps tem inimigo.

SpecialOps é diferente em natureza. Não é "mais avançado", é outra coisa.

A Pentest tradicional

Superfície
definida

  • Escopo fechado, alvos listados em contrato
  • Metodologia consolidada (OWASP, PTES, NIST)
  • Taxonomia conhecida — CWE, CVE, OWASP Top 10
  • Medido contra um padrão técnico
  • Janela de tempo definida em horas/dias
  • Findings independentes, classificados por severidade
B SpecialOps

Adversário
real

  • Sem fronteira pré-definida, descobrimos as costuras
  • Sem checklist — o atacante real não tem um
  • Atravessa domínios: humano + digital + físico + RF
  • Medido contra um operador, não um padrão
  • Engajamento prolongado, persistência simulada
  • Findings encadeados: cada um habilita o próximo

O valor não está em achar uma vulnerabilidade isolada. Está em encadear coisas que individualmente parecem inofensivas até produzir um impacto que ninguém mapeou no relatório de risco.

// MENTALIDADE SPECIALOPS

// 02 · Operações

Quatro capacidades.
Uma mentalidade.

Cada capacidade abaixo é uma especialização do time. Em um engajamento real, raramente roda uma só — o valor está em compor.

// OP. SHADOW ● OPERATIONAL

OSINT

Reconnaissance · Surface Mapping · Dark Web Intel

Mapeamos o que um atacante motivado veria sem nunca tocar a sua infraestrutura: credenciais vazadas, código exposto, supply chain, vínculos pessoais de executivos, infraestrutura sombra. A entrega é o seu dossiê do ponto de vista do adversário — pronto para virar vetor.

Credential exposure Supply chain Executive mapping Shadow IT Dark web monitoring
// Exemplo de pivô $ p1-shadow --scope corp.example.com --depth deep
[!] 14 credenciais válidas em breaches públicos
[!] Repo privado vazado em fork público (2023)
[+] Contractor X conecta a 3 entidades expostas
// vetor candidato: identidade de fornecedor
// OP. INFILTRATE ● OPERATIONAL

RED TEAM OPS

Adversarial Simulation · Phishing · Persistence · Lateral

Operação adversarial completa, com objetivo definido e zero suposição sobre o caminho. Phishing dirigido, pretexting, engenharia social, persistência, movimentação lateral, C2 customizado por engajamento. Mediremos o tempo entre intrusão e detecção — e o que aconteceu no intervalo.

Physical intrusion USB HID · Raspberry Pi Spear phishing Initial access Persistence Lateral movement C2 customizado Detecção vs. resposta
// Exemplo de operação $ p1-c2 deploy --infra cloudfront --domain trust.partner-fake.io
[+] Beacon ativo · jitter 35% · sleep 600s
[!] EDR rule miss em loader (assinatura SO custom)
[+] Lateral via Kerberoasting · golden ticket emitido
// objetivo cumprido em 9 dias · detecção: nenhuma
// OP. SIGNAL ● OPERATIONAL

IoT ENGAGEMENTS

Hardware · Firmware · RF · Cloud Backend · Fleet

Não tratamos "um dispositivo" — tratamos o sistema conectado inteiro: hardware, firmware, protocolo RF, backend cloud, política de atualização, frota. JTAG, glitching, side-channel, reverse de firmware e ataques que sobem do silício até o backend que controla 100 mil unidades em campo.

Firmware reverse JTAG / UART Side-channel Glitching BLE / Zigbee / LoRa Fleet pivoting PoS / EMV
// Exemplo de cadeia $ binwalk -Me fw.bin && jlink-trace --debug-uart
[!] Bootloader aceita firmware não assinado em modo dev
[!] Chave HMAC compartilhada entre todos os dispositivos
[+] Backend confia em qualquer device-id se HMAC bater
// uma chave · acesso a toda a frota
// OP. NEXUS ● OPERATIONAL

AI / LLM SECURITY

Prompt Injection · Agentic Abuse · Model Extraction · Pipeline

Red team em sistemas com IA — onde a vulnerabilidade não está no código, está no comportamento emergente. Prompt injection encadeado com tool abuse, jailbreaks compostos, exfiltração via canais indiretos, envenenamento de RAG, extração de modelo, ataques a agentes autônomos com permissões reais.

Prompt injection Agentic tool abuse RAG poisoning Model extraction Guardrail bypass Multi-agent chains
// Exemplo de cadeia $ p1-llm-audit --target agent-internal --mode adversarial
[!] System prompt vazado via documento envenenado no RAG
[!] Tool "send_email" invocável com payload de outro usuário
[+] Exfiltração de dados via ferramenta legítima · sem logs
// vulnerabilidade emergente · não está no código
// Field notes · declassified [ AGUARDANDO LIBERAÇÃO ]

Trechos liberados de engajamentos passados. Detalhes operacionais omitidos.

// Detalhes adicionais sob NDA. Referências fornecidas mediante engajamento.

// 03 · Chain of effects

O valor está em encadear.

Cada finding de SpecialOps habilita o próximo. Isoladamente, qualquer um deles passaria em uma auditoria. Em sequência, derrubam o controle.

01
RECON
OSINT identifica fornecedor terceirizado
02
PIVOT
Acesso de fornecedor via portal legítimo
03
FOOTHOLD
SSO compartilhado dá acesso a app interno
04
ESCALATE
IDOR em endpoint interno expõe API admin
05
PERSIST
Token de serviço com escopo amplo
06
IMPACT
Controle de fluxo de pagamento sem alerta

Cada um desses passos, sozinho, "não é grande coisa". Um fornecedor terceirizado tem portal — normal. SSO compartilhado entre apps — comum. IDOR em endpoint interno — quase invisível para WAF. Token de serviço com escopo amplo — burocracia. Mas encadeados, fazem o pagamento sair pela porta da frente sem nenhum alerta disparar. EXEMPLO ILUSTRATIVO

// 04 · Como engajamos

Engajamento, não checklist.

01

OBJETIVO, NÃO ALVO

Você nos diz o que não pode acontecer ("ninguém pode mover R$ X sem aprovação", "ninguém pode ler o catálogo de clientes"). Nós descobrimos o caminho. O escopo é resultado, não infraestrutura.

Definição
de missão
02

SEM SUPOSIÇÃO DE DOMÍNIO

O atacante real não respeita seu organograma. Operadores SpecialOps cruzam humano, digital, físico e RF no mesmo engajamento. Se o caminho mais curto passa pela recepção, passa pela recepção.

Cross-domain
execution
03

EXPLORAÇÃO MANUAL, PROVA REAL

Nada de "achei uma porta aberta, parabéns". Cada finding é explorado até o impacto e documentado com a prova. Falso positivo aqui é falha operacional, não nuance de relatório.

Hands-on
only
04

JANELA PROLONGADA

Adversário real tem tempo. Engajamentos SpecialOps duram semanas a meses, com janelas de operação simulando paciência adversarial — pra que sua equipe sinta o que é defender contra alguém que não desiste em 5 dias.

Weeks–months
not hours
05

ENTREGA EM DUAS CAMADAS

Para a diretoria: a narrativa do ataque, com timeline e impacto traduzido em risco de negócio. Para o time técnico: a cadeia completa, PoCs reproduzíveis, IoCs e a lista de detecções que deveriam ter disparado.

Board + Blue
team brief

// Engagement request

Pronto para um adversário
de verdade?

Engajamentos SpecialOps começam com uma conversa fechada. Não publicamos preço de tabela, não despachamos proposta sem entender o alvo, e exigimos NDA recíproco antes de qualquer detalhe técnico.

Iniciar contato Falar com a p1