2Badge cloner · side door125kHz clonable badge · T1556-phys
3Loading dockunmonitored · no CCTV
4Server-room door proppedunsecured MDF
Objective: reach server room - ACHIEVED in 11 min (sample)
Critical
High
Medium
Low
Operator path
Che cos'è Pentest Fisico?
Il physical penetration testing è una valutazione autorizzata e reale in cui i tester tentano di aggirare i tuoi controlli di sicurezza fisica - tailgating attraverso le porte, clonazione di badge RFID, scasso o bypass di serrature e uso di pretesti per superare la reception - per raggiungere aree sensibili come sale server, armadi di cablaggio e postazioni di lavoro. CyberXplore conduce ingaggi fisici interamente manuali e guidati da senior che combinano ingresso occulto on-site con ingegneria sociale e foothold di rete post-accesso, per poi fornire finding supportati da evidenze e remediation pragmatica. I nostri tester possiedono credenziali OSCP, CRTP e CREST e ogni ingaggio si svolge sotto rigorose regole d'ingaggio scritte.
PTESOSSTMMNISTISO 27001MITRE ATT&CK
Perché CyberXplore
Solo tester senior (OSCP, CRTP, CREST)
Certificazione ISO 27001 & ISO 9001
Retest gratuito + lettera di attestazione
Scope e preventivo su misura in 24 ore
Perché è importante
I tuoi firewall ed EDR sono irrilevanti se un attaccante può entrare, collegarsi a una porta di rete o portare via un server - l'accesso fisico spesso sconfigge ogni controllo digitale in un colpo solo.
Tailgating, porte lasciate aperte, aree di carico non sorvegliate e personale disponibile vengono sfruttati ogni giorno; la maggior parte delle organizzazioni non ha mai testato se badge, serrature e processo di reception fermino davvero un intruso.
Badge RFID clonati o di default e serrature meccaniche deboli danno agli attaccanti un accesso persistente e a basso rumore a piani e sale server che nessun SIEM segnalerà mai.
Framework come ISO 27001, SOC 2 e PCI DSS richiedono controlli fisici e ambientali efficaci - un test fisico indipendente fornisce l'evidenza e l'assurance che funzionino.
Allineato agli standard di settore: PTES · OSSTMM · NIST · ISO 27001 · MITRE ATT&CK
La nostra metodologia
01
Scoping e regole d'ingaggio
Concordiamo siti target, edifici e piani in scope, tecniche consentite, safe word, contatti d'emergenza e una lettera di autorizzazione firmata (get-out-of-jail) così il test è sicuro, legale e non riconoscibile dal personale generico.
02
Ricognizione e OSINT
Profiliamo la struttura da remoto e a piedi - punti d'ingresso, rotazioni delle guardie, lettori di badge, banchine di carico, aree fumatori, uniformi dei fornitori e dettagli del personale - per pianificare pretesti credibili e percorsi d'ingresso.
03
Ingresso occulto e attacchi ai badge
Tentiamo tailgating e piggybacking, cloniamo o rieseguiamo badge RFID/NFC con lettori a lungo raggio, aggiriamo o scassiniamo serrature, sconfiggiamo sensori delle porte e dispositivi request-to-exit e testiamo mantrap, tornelli e accessi fuori orario.
04
Pretesto e ingegneria sociale
Usando pretesti da reception, corriere, appaltatore e supporto IT, testiamo se il personale sfida i visitatori, applica registrazione e accompagnamento e resiste a richieste che concedono accesso ad aree riservate.
05
Esecuzione degli obiettivi e foothold di rete
Una volta all'interno, perseguiamo gli obiettivi concordati - raggiungere la sala server, fotografare documenti sensibili, accedere a postazioni sbloccate o installare un dispositivo rogue sulla rete interna per dimostrare un impatto di business reale.
06
Reportistica, debrief e retest
Forniamo una narrazione dell'attacco con evidenze fotografiche, finding classificati per gravità e remediation prioritizzata, ne discutiamo con il tuo team e ritestiamo i controlli corretti - incluso gratuitamente.
Cosa testiamo
Intrusione perimetrale e nella struttura (cancelli, recinzioni, porte, banchine di carico, finestre)
Tailgating, piggybacking e accesso di visitatori non accompagnati
Clonazione, replay e attacchi con card di default/duplicate di badge RFID/NFC
Scasso meccanico di serrature, bumping e bypass (chiavistelli, lucchetti, catenacci)
Bypass dell'hardware delle porte - sensori request-to-exit, serrature magnetiche, fessure delle porte
Test di reception, registrazione visitatori e policy di accompagnamento
Pretexting come corriere, appaltatore, supporto IT o nuovo dipendente
Accesso a sala server, armadio di cablaggio e data-center
Esposizione di postazioni incustodite, clean-desk e documenti sensibili
Dispositivo rogue / network drop e pivoting da fisico a rete
Cosa ottieni
Executive summary che traduce il rischio fisico in impatto di business per la leadership
Narrazione dell'attacco che documenta ogni ingresso e obiettivo raggiunto
Finding dettagliati con classificazione di gravità, evidenze fotografiche e ubicazioni
Linee guida di remediation prioritizzate e pratiche per controlli, hardware e awareness del personale
Retest gratuito dei controlli corretti con lettera di verifica
Lettera di attestazione per auditor, clienti e conformità (ISO 27001, SOC 2, PCI DSS)
Esempio di deliverable
Cosa vedrai nel tuo report
Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.
Finding per severità
12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220
Full domain compromise (Domain Admin obtained)
MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214
EDR bypass - payload executed, no alert raised
MITRE T1562ws-022.corp.localOpen
Esempio illustrativo: red team assessment - anonimizzato su example.com.
High · CVSS 8.0CX-1202
Spear-phishing → initial access (38% click rate)
MITRE T156624 of 63 employeesOpen
Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.
“As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.”
Hardened in 30 days
FC
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML
Certificazioni dei nostri tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Domande frequenti
Sì. Ogni ingaggio si svolge sotto un'autorizzazione firmata e regole d'ingaggio che definiscono siti in scope, tecniche consentite, orari di lavoro e contatti d'emergenza. I tester portano una lettera di autorizzazione get-out-of-jail e non forzano mai l'ingresso, non causano danni né mettono a rischio le persone.