Skip to content
NextdoorSec

INT-02 // INTERNE PENETRATIETEST

Interne Penetratietest

Ga uit van een inbraak. Kijk dan hoe ver we raken.

Opdracht starten

// 01 · Missieprofiel

Vertrekkend vanuit een voet aan de grond binnen uw netwerk pivotteren we, escaleren we privileges en gaan we op zoek naar de kroonjuwelen. Het bewijst precies wat een gephishte medewerker of een kwaadwillige insider zou kunnen aanrichten aan uw Active Directory en alles wat daarachter zit.

Wat het u oplevert

  • Begrijp de impactstraal na één enkele compromittering
  • Hard uw identiteit en netwerksegmentatie
  • Test of uw team de inbraak detecteert

Representatieve bevindingen

[CRIT]Remote code execution via verouderde component
[HIGH]Gebroken toegangscontrole op bevoorrechte endpoints
[MED]Ontbrekende beveiligingsheaders & zwakke TLS-configuratie
[LOW]Informatielekken in uitgebreide foutmeldingen

// representatieve ernstgraden · uw echte bevindingen komen met bewijs & herstel

Vluchtplan

  1. 01

    Scope & Verkenning

    We stemmen samen de doelstellingen, de spelregels en de kroonjuwelen af, en brengen daarna uw werkelijke aanvalsoppervlak in kaart zoals een tegenstander dat zou doen.

  2. 02

    Aanval & Exploitatie

    Praktische, manuele exploitatie met dezelfde tools en technieken als echte dreigingsactoren, niet zomaar een geautomatiseerde scan.

  3. 03

    Escalatie & Pivot

    We ketenen zwakke plekken aan elkaar, escaleren privileges en bewegen lateraal om echte bedrijfsimpact aan te tonen, geen hypothetisch risico.

  4. 04

    Rapport & Herstel

    Heldere, geprioriteerde bevindingen met bewijs, een herstelplan en een gratis hertest om te bevestigen dat de oplossingen standhouden.

// REL · Verwante modules

EXT-01

Externe Penetratietest

Val uw perimeter aan zoals het internet dat doet.

WEB-03

Web App Penetratietest

Breek uw applicatie voordat uw gebruikers (of aanvallers) dat doen.

MOB-04

Mobiele App Penetratietest

iOS & Android, met de hand uit elkaar gehaald.