APEXby Vorvex
Vorvex ↗Solicitar proposta
Apex
Metodologia

Como o Apex pensa e opera

Seis fases de execução autônoma — da descoberta inicial ao relatório pronto para decisão. Cada passo é registrado, cada decisão é auditável.

6 fases de execução100% auditável
Visão geral

Pipeline de execução

1
Descoberta
DNS + CT
2
Varredura
Ports + Banners
3
Fingerprinting
Stack + Versões
4
OSINT
Leaks + Git
5
MITRE
TTP mapping
6
Scoring
CVSS + Report

Cada fase produz artefatos consumíveis pela próxima — e disponíveis via API ao longo da execução.

Execução

Fases detalhadas

1
Fase 1

Descoberta de superfície

Enumera toda a superfície de ataque exposta publicamente — sem interagir diretamente com os sistemas.

Produz
  • Subdomínios via DNS brute-force e dicionário
  • Registros CT Logs (Certificate Transparency)
  • Blocos de IP e ASN associados ao alvo
  • Registros DNS A, AAAA, MX, TXT, CNAME
Output de exemplo
[+] Discovered 47 subdomains for acme.corp
[+] CT log entries: 1,203 analyzed
[+] ASN: AS64496 (ACME-CORP) — 10.4.2.0/24
[+] IPs confirmed active: 18
2
Fase 2

Varredura de portas

Para cada host descoberto, realiza varredura de portas TCP/UDP e captura banners de serviços expostos.

Produz
  • Portas abertas (TCP top-10000 + UDP common)
  • Versões de serviços via banner grabbing
  • Tempo de resposta e fingerprint TCP/IP
  • Mapa de serviços por host
Output de exemplo
[+] Host: api.acme.corp (10.4.2.31)
  443/tcp  open  ssl/https   nginx 1.18.0
  8443/tcp open  ssl/https   Apache 2.4.51
  22/tcp   open  ssh         OpenSSH 7.9p1
  3306/tcp open  mysql       MySQL 5.7.36
3
Fase 3

Fingerprinting de tecnologias

Analisa cabeçalhos HTTP, cookies, markup e comportamento de resposta para identificar o stack tecnológico.

Produz
  • Framework e versão (React, Laravel, Django…)
  • CMS detectado (WordPress, Drupal, Joomla…)
  • Cabeçalhos que revelam versões e configurações
  • Bibliotecas JS expostas no frontend
Output de exemplo
[+] app.acme.corp — Technology stack:
  CMS:       WordPress 6.1.1 (outdated)
  Server:    nginx/1.18.0
  PHP:       7.4.33 (EOL)
  Plugin:    WooCommerce 7.2.0
  Header:    X-Powered-By: PHP/7.4.33 [EXPOSED]
4
Fase 4

Coleta de OSINT

Varre fontes abertas em busca de exposições que não requerem acesso direto aos sistemas.

Produz
  • Credenciais em bases de vazamentos públicos
  • Repositórios públicos GitHub/GitLab com segredos
  • Metadados em documentos públicos (PDF, DOCX)
  • Vagas de emprego revelando stack interno
Output de exemplo
[!] OSINT findings for acme.corp:
  BREACH:  dev@acme.corp found in 2 breach DBs
  GITHUB:  API key in commit 3fa8c1d (public repo)
  DOCMETA: Author "jsmith" — internal AD username
  JOBS:    "Terraform + AWS EKS" — infra disclosure
5
Fase 5

Correlação MITRE ATT&CK

Cada finding é mapeado para TTPs do framework MITRE ATT&CK, contextualizando o risco operacional.

Produz
  • TTP IDs associados a cada finding
  • Táticas cobertas (Initial Access, Discovery…)
  • Cadeia de ataque hipotética por finding
  • Priorização baseada em facilidade de exploração
Output de exemplo
[+] MITRE mapping — api.acme.corp:
  T1190 Exploit Public-Facing Application
    → nginx 1.18.0 + CVE-2021-23017 (CVSS 7.7)
  T1078 Valid Accounts
    → Leaked credential dev@acme.corp
  T1592 Gather Victim Host Information
    → X-Powered-By header disclosure
6
Fase 6

Scoring CVSS e relatório

Atribui scores CVSS a cada finding, gera o relatório executivo em PDF e entrega os dados estruturados via API.

Produz
  • Score CVSS 3.1 base para cada finding
  • Relatório executivo PDF pronto para CISO
  • JSON estruturado com todos os findings
  • Audit log completo da execução do agente
Output de exemplo
[+] Report generated for acme.corp
  Critical (9.0+): 2 findings
  High    (7.0-8.9): 5 findings
  Medium  (4.0-6.9): 11 findings
  Low     (<4.0):    8 findings
  Artifacts: report.pdf, findings.json, audit.log
Princípios

Como o agente se comporta

Escopo restrito

O agente opera exclusivamente dentro do target autorizado. Qualquer asset fora do escopo definido é ignorado e registrado como out-of-scope no audit log.

Decisões documentadas

Cada escolha do agente — por que priorizou um host, por que escalou uma fase — é registrada com justificativa legível. Auditoria completa disponível via API.

Sem side effects

Na fase atual, o Apex opera em modo read-only: reconhecimento passivo e ativo não-intrusivo. Nenhuma escrita, autenticação ou modificação é realizada nos sistemas-alvo.

Próximo passo

Quer essa metodologia aplicada ao seu ambiente?

Envie seu escopo e receba uma proposta de pentest executado pela equipe Vorvex — as 6 fases aplicadas ao seu ambiente, com relatório completo ao final.

Solicitar orçamento →Voltar ao Apex
Falar no WhatsApp