Penetratietesten -

Tijdens een interne penetratietest simuleert een Nextdoorsec engineer een aanval van binnenuit het netwerk, net als bij blind penetration testing, waarbij potentiële kwetsbaarheden van hosts worden geïdentificeerd door middel van netwerkscanning. Ons team voert vervolgens zowel gewone als geavanceerde interne netwerkaanvallen uit, zoals LLMNR/NBT-NS poisoning en man-in-the-middle aanvallen, token impersonation, kerberoasting, pass-the-hash, golden ticket, en meer. Ons doel is om toegang te krijgen tot hosts door middel van laterale bewegingen, de accounts van domeingebruikers en beheerders te compromitteren en gevoelige gegevens te exfiltreren, om uiteindelijk een uitgebreide evaluatie van de interne beveiliging van uw organisatie te bieden.

Tijdens een interne penetratietest simuleert een Nextdoorsec engineer een aanval van binnenuit het netwerk en identificeert potentiële kwetsbaarheden van hosts door middel van netwerkscanning. Ons team voert vervolgens zowel gewone als geavanceerde interne netwerkaanvallen uit, zoals LLMNR/NBT-NS poisoning en man-in-the-middle aanvallen, token impersonation, kerberoasting, pass-the-hash, golden ticket, en meer. Ons doel is om toegang te krijgen tot hosts door middel van laterale bewegingen, de accounts van domeingebruikers en beheerders te compromitteren en gevoelige gegevens te exfiltreren, om uiteindelijk een uitgebreide evaluatie van de interne beveiliging van uw organisatie te bieden.

Onze methode

Bij Nextdoorsec volgen we industriestandaard methodologieën zoals NIST SP 800-115 Technical Guide to Information Security Testing and Assessment en OWASP Testing Guide (v4) om offensieve cyberbeveiligingsdiensten aan onze klanten te leveren. Daarnaast gebruiken we op maat gemaakte testkaders om ervoor te zorgen dat onze tests alle aspecten van uw IT-infrastructuur omvatten en u helpen kwetsbaarheden te identificeren en te verhelpen voordat aanvallers er misbruik van kunnen maken.

PLANNING

Bij Nextdoorsec beginnen we elk project met het verzamelen van klantdoelstellingen en het verkrijgen van rules of engagement. Dit zorgt ervoor dat wij de behoeften en eisen van onze klanten volledig begrijpen, zodat wij onze offensieve cyberbeveiligingsdiensten zo goed mogelijk op hun behoeften kunnen afstemmen.

ONTDEKKING

Wij beginnen onze offensieve cyberbeveiligingsdiensten met een grondig scan- en opsommingsproces. Dit helpt ons eventuele kwetsbaarheden, zwakke plekken en mogelijke exploits te identificeren die de beveiliging van uw organisatie in gevaar kunnen brengen.

ATTACK

Nextdoorsec zal mogelijke kwetsbaarheden uitbuiten om ze te bevestigen. Dit helpt ons het effect van elke kwetsbaarheid op uw IT-infrastructuur te beoordelen. Zodra met succes toegang is verkregen, zullen aanvullende ontdekkingen worden gedaan om de omvang van de potentiële risico’s te onderzoeken.

RAPPORT

Nextdoorsec documenteert zorgvuldig alle geïdentificeerde kwetsbaarheden, succesvolle en mislukte pogingen tot uitbuiting en de algemene sterke en zwakke punten van het bedrijf om uitgebreide en bruikbare rapporten aan onze klanten te verstrekken.

Welke IT-middelen bestrijkt onze interne penetratietest?

Bij Nextdoorsec bieden we Interne Penetratietesten aan die zijn aangepast aan uw organisatie en gericht op het beoordelen van de beveiliging van uw interne IT assets.

Interne applicatieservers

Bij onze Interne Penetratietest proberen we binnen te dringen in de applicatieservers van uw organisatie die gericht zijn op werknemers, zoals Oracle en Apache Tomcat. Wij richten ons op het identificeren van kwetsbaarheden en potentiële exploits die de veiligheid van uw IT-infrastructuur in gevaar kunnen brengen.

Interne webservers en websites

Met onze penetratietests voor webtoepassingen proberen we binnen te dringen in webservers en websites van medewerkers die bij uw organisatie horen, zoals interne webportals, intranetsites en servers met Apache HTTP Server, Nginx, IIS en meer.

Interne databaseservers

In onze interne penetratietest probeert Nextdoorsec binnen te dringen in de database servers van uw organisatie die gericht zijn op werknemers. Ons team test op kwetsbaarheden in databasemanagementsystemen zoals MySQL, PostgreSQL, Oracle en Microsoft SQL Server.

Interne netwerkfirewalls

Met onze netwerkpenetratietests proberen we in te breken in de firewalls van het werknemersnetwerk van uw organisatie en potentiële kwetsbaarheden en zwakke plekken te identificeren.

Interne PBX/PABX-telefoonsystemen (bv. Avaya, Cisco, Nortel, enz.)

Interne bestandsservers

We proberen in te breken in de bestandsservers en samenwerkingstools van uw organisatie. Dit omvat, maar is niet beperkt tot, FTP-servers, SFTP-servers, NFS-servers, SMB/CIF-servers en Microsoft SharePoint-servers.

Interne netwerkrouters

We proberen ongeoorloofde toegang te krijgen door te infiltreren in netwerkrouters van uw organisatie die op werknemers zijn gericht.

En andere interne IT-middelen, volgens de reikwijdte van de tests

 

Volgens het laatste rapport over datalekken van IBM bedroegen de gemiddelde kosten van een ransomware-inbreuk 4,54 miljoen dollar in 2022.

Uit het rapport blijkt ook dat het identificeren en beheersen van een ransomware-aanval gemiddeld 287 dagen in beslag neemt, waardoor de totale kosten stijgen.

Welke kwetsbaarheden en tests omvat onze interne penetratietest?

Bij Nextdoorsec dekken onze interne penetratietests uitgebreid de meest kritische interne netwerk- en softwarekwetsbaarheden die door de industrie worden erkend.

💣 Buffer Overflows & Heap Overflows en andere softwarekwetsbaarheden in interne diensten


💣 Social media intelligence verzamelen

💣 Scannen en exploiteren van kwetsbaarheden

Gebruikersnaam en account opsomming

Gedeelde bron opsomming

💣 Gebroken Authenticatie, Autorisatie, Privilege Escalatie & Race Conditions kwetsbaarheden in interne diensten

DNS Spoofing & DNS Poisoning

Hergebruik van referenties, zwakke wachtwoorden en standaard wachtwoorden

Draaiende aanvallen

💣 Ticketaanvallen, zoals zilveren tickets en gouden tickets

💣 Code-injecties & kwetsbaarheden voor vervalsing van verzoeken (bijv. SQL-injectie, OS-commando-injectie, XSS, directory-traversal, enz.) in interne diensten.

ARP Poisoning & VLAN Hopping

💣 Kwetsbaarheden voor verkeersanalyse en injectie

💣 Hash kraken

💣 Kerberoasting aanvallen

💣 Andere tests, afhankelijk van specifieke klantinhoud en voetafdruk

Woord op straat

Wij zijn geen doorsnee beveiligingsbedrijf. Wij hebben een reputatie opgebouwd voor het leveren van oplossingen op maat voor bedrijven van elke omvang. Van kleine winkels tot startende technologiebedrijven, onze expertise houdt uw gegevens veilig en gezond. Onze cliënten waarderen onze aanpak op maat en ons streven naar transparantie. Sluit u aan bij de Nextdoorsec fam. en weet dat uw veiligheid in goede handen is.

Nextdoorsec is een uitzonderlijk beveiligingsbedrijf dat grondige en gedetailleerde rapporten levert die gemakkelijk te begrijpen zijn. Hun team is zeer deskundig en responsief, altijd bereid om vragen te beantwoorden en advies te geven over de juiste aanpak van beveiligingsproblemen volgens de beste praktijken in de sector. Met de hulp van Nextdoorsec konden we voorheen onopgemerkte beveiligingslekken in onze systemen identificeren en aanpakken, waardoor we meer vertrouwen kregen in onze algehele beveiliging. Wij bevelen Nextdoorsec ten zeerste aan voor elke organisatie die zijn beveiligingspositie wil verbeteren en zijn waardevolle activa wil beschermen.

Pieter van der Meer
Cloud Architect

Nextdoorsec heeft onze organisatie voorzien van eersteklas beveiligingsdiensten. Hun team was ongelooflijk grondig en professioneel, en hun niveau van communicatie was uitstekend. Ze hielden ons bij elke stap van het proces op de hoogte en waren altijd beschikbaar om onze vragen te beantwoorden. We waren vooral onder de indruk van hun inzet voor transparantie en hun vermogen om bruikbare aanbevelingen te doen voor het verbeteren van onze beveiliging. Wij zouden Nextdoorsec ten zeerste aanbevelen aan elke organisatie die zijn beveiliging wil verbeteren en zijn waardevolle activa wil beschermen.

Lars Jansen
CTO

Neem contact met ons op

info[at]nextdoorsec.com

Antwerpen, België

Aan de slag

Bent u bereid uw cyberdefensie te versterken en nieuwe hoogten te bereiken in de digitale wereld?