Skip to content
CyberXplore - Xplore the Unseen
Red Team & AI Security

Physical Penetration Testing

Verifica se un attaccante può entrare nel tuo edificio, nella tua sala server e nella tua rete.

Site assessment - HQ, Floor 1
Esempio · Illustrativo
ENTRY1234LOBBY / RECEPTIONLOADING DOCKEXEC OFFICESERVER ROOM · MDF
  • 1Reception tailgatetailgating · no mantrap
  • 2Badge cloner · side door125kHz clonable badge · T1556-phys
  • 3Loading dockunmonitored · no CCTV
  • 4Server-room door proppedunsecured MDF

Objective: reach server room - ACHIEVED in 11 min (sample)

Critical
High
Medium
Low
Operator path
Che cos'è Pentest Fisico?

Il physical penetration testing è una valutazione autorizzata e reale in cui i tester tentano di aggirare i tuoi controlli di sicurezza fisica - tailgating attraverso le porte, clonazione di badge RFID, scasso o bypass di serrature e uso di pretesti per superare la reception - per raggiungere aree sensibili come sale server, armadi di cablaggio e postazioni di lavoro. CyberXplore conduce ingaggi fisici interamente manuali e guidati da senior che combinano ingresso occulto on-site con ingegneria sociale e foothold di rete post-accesso, per poi fornire finding supportati da evidenze e remediation pragmatica. I nostri tester possiedono credenziali OSCP, CRTP e CREST e ogni ingaggio si svolge sotto rigorose regole d'ingaggio scritte.

PTESOSSTMMNISTISO 27001MITRE ATT&CK

Perché CyberXplore

  • Solo tester senior (OSCP, CRTP, CREST)
  • Certificazione ISO 27001 & ISO 9001
  • Retest gratuito + lettera di attestazione
  • Scope e preventivo su misura in 24 ore

Perché è importante

I tuoi firewall ed EDR sono irrilevanti se un attaccante può entrare, collegarsi a una porta di rete o portare via un server - l'accesso fisico spesso sconfigge ogni controllo digitale in un colpo solo.

Tailgating, porte lasciate aperte, aree di carico non sorvegliate e personale disponibile vengono sfruttati ogni giorno; la maggior parte delle organizzazioni non ha mai testato se badge, serrature e processo di reception fermino davvero un intruso.

Badge RFID clonati o di default e serrature meccaniche deboli danno agli attaccanti un accesso persistente e a basso rumore a piani e sale server che nessun SIEM segnalerà mai.

Framework come ISO 27001, SOC 2 e PCI DSS richiedono controlli fisici e ambientali efficaci - un test fisico indipendente fornisce l'evidenza e l'assurance che funzionino.

Allineato agli standard di settore: PTES · OSSTMM · NIST · ISO 27001 · MITRE ATT&CK

La nostra metodologia

  1. 01

    Scoping e regole d'ingaggio

    Concordiamo siti target, edifici e piani in scope, tecniche consentite, safe word, contatti d'emergenza e una lettera di autorizzazione firmata (get-out-of-jail) così il test è sicuro, legale e non riconoscibile dal personale generico.

  2. 02

    Ricognizione e OSINT

    Profiliamo la struttura da remoto e a piedi - punti d'ingresso, rotazioni delle guardie, lettori di badge, banchine di carico, aree fumatori, uniformi dei fornitori e dettagli del personale - per pianificare pretesti credibili e percorsi d'ingresso.

  3. 03

    Ingresso occulto e attacchi ai badge

    Tentiamo tailgating e piggybacking, cloniamo o rieseguiamo badge RFID/NFC con lettori a lungo raggio, aggiriamo o scassiniamo serrature, sconfiggiamo sensori delle porte e dispositivi request-to-exit e testiamo mantrap, tornelli e accessi fuori orario.

  4. 04

    Pretesto e ingegneria sociale

    Usando pretesti da reception, corriere, appaltatore e supporto IT, testiamo se il personale sfida i visitatori, applica registrazione e accompagnamento e resiste a richieste che concedono accesso ad aree riservate.

  5. 05

    Esecuzione degli obiettivi e foothold di rete

    Una volta all'interno, perseguiamo gli obiettivi concordati - raggiungere la sala server, fotografare documenti sensibili, accedere a postazioni sbloccate o installare un dispositivo rogue sulla rete interna per dimostrare un impatto di business reale.

  6. 06

    Reportistica, debrief e retest

    Forniamo una narrazione dell'attacco con evidenze fotografiche, finding classificati per gravità e remediation prioritizzata, ne discutiamo con il tuo team e ritestiamo i controlli corretti - incluso gratuitamente.

Cosa testiamo

  • Intrusione perimetrale e nella struttura (cancelli, recinzioni, porte, banchine di carico, finestre)
  • Tailgating, piggybacking e accesso di visitatori non accompagnati
  • Clonazione, replay e attacchi con card di default/duplicate di badge RFID/NFC
  • Scasso meccanico di serrature, bumping e bypass (chiavistelli, lucchetti, catenacci)
  • Bypass dell'hardware delle porte - sensori request-to-exit, serrature magnetiche, fessure delle porte
  • Test di reception, registrazione visitatori e policy di accompagnamento
  • Pretexting come corriere, appaltatore, supporto IT o nuovo dipendente
  • Accesso a sala server, armadio di cablaggio e data-center
  • Esposizione di postazioni incustodite, clean-desk e documenti sensibili
  • Dispositivo rogue / network drop e pivoting da fisico a rete

Cosa ottieni

  • Executive summary che traduce il rischio fisico in impatto di business per la leadership
  • Narrazione dell'attacco che documenta ogni ingresso e obiettivo raggiunto
  • Finding dettagliati con classificazione di gravità, evidenze fotografiche e ubicazioni
  • Linee guida di remediation prioritizzate e pratiche per controlli, hardware e awareness del personale
  • Retest gratuito dei controlli corretti con lettera di verifica
  • Lettera di attestazione per auditor, clienti e conformità (ISO 27001, SOC 2, PCI DSS)
Esempio di deliverable

Cosa vedrai nel tuo report

Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.

Finding per severità

12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220

Full domain compromise (Domain Admin obtained)

MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214

EDR bypass - payload executed, no alert raised

MITRE T1562ws-022.corp.localOpen

Esempio illustrativo: red team assessment - anonimizzato su example.com.

Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.

Vedi un report di esempio

Pronto a definire lo scope del tuo progetto?

Dicci cosa vuoi testare: riceverai uno scope e un preventivo su misura entro 24 ore.

Richiedi un preventivo
Prove, non promesse

Team che hanno testato con noi

0+
Progetti di sicurezza realizzati
0+
Vulnerabilità individuate e segnalate
0+
Organizzazioni messe in sicurezza
0+
Anni di competenza offensiva

Dati cumulativi sull'insieme degli incarichi svolti dal nostro team

Condiviso sotto NDA · dettagli anonimizzati
Their red team simulated a real attacker end-to-end and showed us exactly where our detection broke down. Genuinely eye-opening.
Full attack chain mapped
CISO
Healthcare technology provider · Regulated · HIPAA
HealthTech
Condiviso sotto NDA · dettagli anonimizzati
As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.
Hardened in 30 days
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML

Certificazioni dei nostri tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Domande frequenti

Sì. Ogni ingaggio si svolge sotto un'autorizzazione firmata e regole d'ingaggio che definiscono siti in scope, tecniche consentite, orari di lavoro e contatti d'emergenza. I tester portano una lettera di autorizzazione get-out-of-jail e non forzano mai l'ingresso, non causano danni né mettono a rischio le persone.

Pronto a vedere ciò che vedono gli attaccanti?

Ricevi uno scope e un preventivo su misura in 24 ore. Senza pressioni, senza tecnicismi: solo chiarezza sul tuo rischio.

  • Retest gratuito di ogni correzione
  • Scope e preventivo in 24 ore
  • Solo tester senior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Richiedi un preventivo