Ethical Hacking

Penetration Testing
Vulnerability Assessment
Security Consulting

Mobile | Web | API | Network

  • Il servizio di Mobile Application Security Assessment & Penetration Test fornisce un’analisi completa della postura di sicurezza di un’applicazione mobile iOS che Android, combinando strumenti di scansione automatizzati con un penetration test manuale mirato. La nostra metodologia e’ strutturata secondo l’ OWASP Mobile Application Security Testing Guide (MASTG) e arricchita da framework proprietari sviluppati internamente.

    È ideale per app mobile che trattano dati sensibili, integrano sistemi di autenticazione, eseguono transazioni, o interagiscono con API e servizi backend.

    Il test mira a identificare falle lato client, problemi di insecure storage, reverse engineering, comunicazioni insicure e vulnerabilità logiche.

  • Il servizio di Mobile Application Security Assessment & Penetration Test fornisce un’analisi completa della postura di sicurezza di un’applicazione mobile iOS che Android, combinando strumenti di scansione automatizzati con un penetration test manuale mirato. La nostra metodologia e’ strutturata secondo l’ OWASP Mobile Application Security Testing Guide (MASTG) e arricchita da framework proprietari sviluppati internamente.

    È ideale per app mobile che trattano dati sensibili, integrano sistemi di autenticazione, eseguono transazioni, o interagiscono con API e servizi backend.

    Il test mira a identificare falle lato client, problemi di insecure storage, reverse engineering, comunicazioni insicure e vulnerabilità logiche.

  • Il servizio di Web Security Assessment & Penetration Test fornisce un’analisi completa della postura di sicurezza di un’applicazione web, combinando strumenti di scansione automatizzati con un penetration test manuale mirato. La nostra metodologia e’ strutturata secondo l’ OWASP Web Security Testing Guide (WSTG) e arricchita da framework proprietari sviluppati internamente.

    È ideale per applicazioni web esposte a internet che gestiscono dati sensibili, autenticazione utenti, transazioni online o integrazioni con sistemi di terze parti.

    Il test consente di individuare vulnerabilità logiche, problemi di session management, injection, esposizione di dati, controlli d’accesso deboli e errori di configurazione.

  • Il servizio di Network Security Assessment & Penetration Test fornisce un’analisi completa della postura di sicurezza degli asset esposti alla rete internet e interni, combinando strumenti di scansione automatizzati con un penetration test manuale mirato. La nostra metodologia è strutturata secondo il NIST SP 800-115 e arricchita da framework proprietari sviluppati internamente.

    È perfetto per aziende con servizi online e infrastrutture complesse, che utilizzano Active Directory, file sharing, firewall, VPN, router, switch o altri dispositivi di rete critici.

    Il test permette di identificare porte e servizi esposti, configurazioni errate, vulnerabilità note o zero-day, problemi di segmentazione di rete e potenziali vettori di movimento laterale.

  • Il servizio di Wireless Security Assessment & Penetration Test fornisce un’analisi completa della postura di sicurezza di reti wireless aziendali, combinando strumenti di scansione automatizzati con un penetration test manuale mirato. La nostra metodologia e’ strutturata secondo il NIST SP 800-153 e arricchita da framework proprietari sviluppati internamente.

    È ideale per organizzazioni che utilizzano reti Wi-Fi aziendali (WPA2/WPA3), guest network, sistemi di autenticazione come 802.1X e infrastrutture wireless complesse.

    Il test permette di individuare access point non autorizzati, problemi di configurazione, debolezze nei protocolli di cifratura, attacchi di deautenticazione, captive portal vulnerabili e altre minacce che possono compromettere la riservatezza e l'integrità della rete wireless.

PayHack Services

Ethical Hacking
Security Assessment

EMV | POS | ATM

  • Il servizio di EMV Security Assessment fornisce un’analisi approfondita della sicurezza dei sistemi e delle applicazioni che utilizzano lo standard EMV (Europay, Mastercard, Visa) per pagamenti con smart card o contactless. Il test si basa su linee guida tratte da EMVCo, PCI DSS, e framework come la tecnologia Ratel® sviluppata da Berghem.

    È ideale per istituzioni finanziarie, fornitori di terminali POS, circuiti di pagamento, fintech e aziende che gestiscono transazioni EMV chip-based, contactless (NFC) o sistemi di pagamento mobile.

    L’assessment consente di individuare vulnerabilità nei flussi di autenticazione e autorizzazione, manipolazioni del protocollo EMV, attacchi di relay e man-in-the-middle, oltre a verificare la conformità alle specifiche tecniche di sicurezza imposte dagli standard di settore.

  • Il servizio di POS Security Assessment fornisce un’analisi completa della sicurezza dei dispositivi Point of Sale (POS), combinando tecniche di analisi automatizzata con test manuali avanzati. La nostra metodologia segue le linee guida PCI DSS, le raccomandazioni di settore per dispositivi embedded, ed è arricchita da framework proprietari sviluppati internamente.

    È ideale per produttori, integratori e operatori di sistemi POS che gestiscono transazioni EMV, pagamenti contactless, autenticazione PIN, e comunicazioni con backend bancari.

    L’assessment copre i principali vettori di attacco, tra cui vulnerabilità a livello di firmware, comunicazione tra moduli, bypass delle protezioni hardware, abusi del protocollo EMV, e attacchi man-in-the-middle (MITM) su canali di pagamento.

  • Il servizio di ATM Security Assessment fornisce un’analisi completa della postura di sicurezza degli sportelli automatici (ATM), combinando strumenti di analisi avanzati con tecniche di penetration testing manuale. La nostra metodologia segue gli standard di riferimento del settore, tra cui PCI DSS, e framework come la tecnologia Ratel® sviluppata da Berghem.

    È pensato per istituti bancari, fornitori di servizi ATM e produttori di terminali che vogliono proteggere i propri dispositivi da furti di dati, manomissioni hardware, man-in-the-middle (MITM), infezioni malware, e attacchi sulla rete o sul software di gestione.

    L’assessment copre tutti i principali componenti: card reader, dispenser, PC core, moduli periferici, oltre ai livelli firmware e software responsabili delle funzioni critiche di transazione, autenticazione e comunicazione.

AI Pentesting

Ethical Hacking
Security Assessment

Chatbot | Automation | LLM

  • Il servizio di Pentest AI per Chatbot fornisce un’analisi completa della postura di sicurezza di un’applicazione contenente un LLM, combinando strumenti di scansione automatizzati con un penetration test manuale mirato. La nostra metodologia e’ strutturata secondo l’ OWASP AI Testing Guide ed il framework definito dal World Digital Technology Academy (WDTA) arricchito da framework proprietari sviluppati internamente.

    È ideale per Chatbot che utilizzano l'intelligenza artificiale che trattano dati sensibili ed interagiscono con API e servizi backend.

    Il test mira ad identificare falle lato client, problemi con il modello di LLM, problemi dell'infrastruttura su cui è sviluppato il modello, comunicazioni insicure e vulnerabilità logiche.

  • Il servizio di Pentest AI per Sistemi di Automazione è progettato per valutare la postura di sicurezza di agenti AI e processi automatizzati che impiegano modelli di Machine Learning e Large Language Models (LLM) per eseguire azioni o prendere decisioni operative. L’analisi unisce strumenti automatici a un’attività manuale mirata, seguendo l’OWASP AI Testing Guide, il framework del World Digital Technology Academy (WDTA) e metodologie proprietarie sviluppate da Berilo.

    È indicato per sistemi AI-driven che interagiscono con ambienti di produzione, eseguono task autonomi, gestiscono workflow decisionali o accedono a risorse critiche attraverso API, database, agenti esterni o strumenti integrati.

    Il test si concentra sull’identificazione di vulnerabilità logiche, abusi di funzionalità, escalation non autorizzata di privilegi, sovraccarico di agenti intelligenti, manipolazione della memoria e falle nei meccanismi di esecuzione di azioni.

Modalità

Gray Box

Un approccio misto con accesso limitato alle informazioni interne, per valutare rischi sia dall’interno che dall’esterno

White Box

Analisi completa con pieno accesso a sistemi e codice sorgente, per identificare ogni possibile punto debole

Black Box

Simuliamo un attacco reale senza alcuna informazione preliminare, per scoprire le vulnerabilità come farebbe un hacker

Parte di

Berilo è una filiale di Berghem, un’azienda leader nel settore della cybersecurity con sede in Brasile. L’esperienza di Berghem comprende consulenza in sicurezza informatica, valutazione delle vulnerabilità, risposta agli incidenti e formazione sulla Cybersecurity. Fondata dallo stesso gruppo di stakeholder che ha creato Berghem, Berilo offre in Europa gli stessi servizi di alta qualità, già riconosciuti in Sud America.

La nostra collaborazione si basa su valori condivisi e un’esperienza consolidata. Berghem fornisce a Berilo un team altamente qualificato e conoscenze preziose, consentendoci di offrire soluzioni di cybersecurity di altissimo livello ai clienti.

Berilo si impegna a proteggere i tuoi asset digitali e a garantire la resilienza della tua organizzazione contro le minacce informatiche in continua evoluzione. Affidati alla nostra partnership con Berghem per un supporto e una competenza senza pari nel campo della sicurezza informatica, sia in Sud America che in Europa.