Ein interner Netzwerk-Penetrationstest ist eine manuelle Sicherheitsbewertung, die einen Angreifer simuliert, der bereits Fuß innerhalb Ihrer Perimeter gefasst hat - ein kompromittiertes Notebook, ein böswilliger Insider oder ein per Phishing überlisteter Mitarbeiter -, um zu messen, wie weit er sich bewegen und was er letztlich erreichen kann. Ausgehend von einer Assumed-Breach-Position verketten die Senior-Tester von CyberXplore Active-Directory-Angriffe, laterale Bewegung und Rechteausweitung, um Domain Admin und Ihre wertvollsten Systeme zu erreichen, und ordnen jeden Schritt MITRE ATT&CK zu. Die Aufträge werden von Senior-Experten geführt und überwiegend manuell durchgeführt und decken die Vertrauensbeziehungen, die schwache Segmentierung und die Fehlkonfigurationen auf, die automatisierte Schwachstellenscanner nie miteinander verbinden.
MITRE ATT&CKPTESNISTOSSTMM
Warum CyberXplore
Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
Zertifiziert nach ISO 27001 & ISO 9001
Kostenloser Retest + Attestierungsschreiben
Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden
Warum es wichtig ist
Die meisten schwerwiegenden Datenschutzverletzungen enden nicht an der Perimeter - sobald ein Angreifer einen Mitarbeiter per Phishing überlistet oder einen einzigen Host kompromittiert, ermöglichen schwache interne Kontrollen innerhalb weniger Stunden den Weg zu Domain Admin.
Flache oder schlecht segmentierte Netzwerke machen aus einem kleinen Fuß im Netz eine vollständige Kompromittierung; Assumed-Breach-Tests belegen, ob Ihre Segmentierung einen Eindringling tatsächlich eindämmt oder nur auf dem Diagramm gut aussieht.
Active Directory ist das Rückgrat der meisten Unternehmen, und gängige Fehlkonfigurationen wie kerberoastbare Konten, uneingeschränkte Delegierung und ACL-Missbrauch werden von Ransomware-Betreibern routinemäßig ausgenutzt.
Versicherer, Regulierungsbehörden und Frameworks wie SOC 2, PCI DSS und ISO 27001 erwarten zunehmend Nachweise über interne - nicht nur externe - Penetrationstests.
Wir vereinbaren Ziele, einbezogene Bereiche und die wertvollsten Zielsysteme und richten anschließend einen realistischen Ausgangspunkt ein - ein Standard-Domänenbenutzer, ein nicht authentifizierter Netzwerkzugang oder ein verwalteter Testhost -, um eine echte interne Kompromittierung nachzubilden.
02
Discovery & Enumeration
Wir erfassen Hosts, Dienste, Freigaben und die Active-Directory-Umgebung und identifizieren Benutzer, Gruppen, Vertrauensbeziehungen und Fehlkonfigurationen mittels passiver Erhebung und gezielter aktiver Enumeration.
03
Rechteausweitung & Credential Access
Wir sammeln und missbrauchen Zugangsdaten durch Techniken wie Kerberoasting, AS-REP-Roasting, LLMNR-/NBT-NS-Poisoning, SMB-Relay und lokale Rechteausweitung, um von niedrig privilegiertem Zugriff bis zur administrativen Kontrolle aufzusteigen.
04
Laterale Bewegung & AD-Angriffe
Wir bewegen uns durch das Netzwerk und missbrauchen Active-Directory-Schwächen - ACL- und Delegierungsmissbrauch, Pass-the-Hash, Pass-the-Ticket und Trust-Exploitation -, um hochwertige Systeme zu erreichen und Domain Admin anzustreben, wobei jeder Schritt MITRE ATT&CK zugeordnet wird.
05
Segmentierungs- & Impact-Validierung
Wir prüfen, ob die Netzwerksegmentierung den Einbruch eindämmt, versuchen sensible Daten und kritische Infrastruktur zu erreichen und demonstrieren konkrete geschäftliche Auswirkungen auf sichere Weise, ohne den Betrieb zu stören.
06
Reporting, Unterstützung bei der Behebung & Nachtest
Sie erhalten einen priorisierten Bericht mit vollständigen Angriffswegen und Reproduktionsschritten; wir begleiten Ihr Team durch die Korrekturen und testen jeden Fund erneut, um die Behebung zu bestätigen - kostenlos inklusive.
Was wir testen
Assumed-Breach-Fuß im Netz (Domänenbenutzer, Netzwerkzugang oder kompromittierter Host)
Zugriff auf sensible Daten und wertvollste Systeme (Dateifreigaben, Datenbanken, Backups)
Veraltete Protokolle, schwache Zugangsdaten und ungepatchte interne Systeme
Was Sie erhalten
Management Summary, das internes Risiko für Führungsebene und Stakeholder übersetzt
Detaillierte technische Funde mit CVSS-Schweregrad, Nachweisen und Screenshots
Vollständige Angriffsweg-Narrative vom ersten Fuß im Netz bis zu Domain Admin
MITRE-ATT&CK-Zuordnung jeder im Auftrag verwendeten Technik
Priorisierte, umsetzbare Handlungsempfehlungen zur Behebung und AD-Härtung
Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
Attestierungsschreiben für Kunden, Auditoren und Compliance-Frameworks
Beispiel-Deliverable
Was Sie in Ihrem Bericht sehen
Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.
Findings nach Schweregrad
26 total
Critical
0
High
9
Medium
12
Low
5
High · CVSS 8.8CX-515
Lateral movement via reused local admin password
CWE-522fileserver.corp.localRetested
High · CVSS 8.3CX-509
LLMNR / NBT-NS poisoning yields credentials
CWE-29410.10.5.0/24Open
Illustratives Muster: internal network penetration test - anonymisiert auf example.com.
High · CVSS 8.1CX-503
SMB signing disabled (NTLM relay)
CWE-28710.10.0.0/16Open
Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.
Kumulierte Werte aus der gesamten Projekthistorie unseres Teams
Unter NDA geteilt · Details anonymisiert
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Zertifizierungen unserer Tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Häufig gestellte Fragen
Assumed Breach startet den Test von einer Position, die ein Angreifer realistisch erreichen würde - ein per Phishing überlisteter Mitarbeiter, ein gestohlenes Notebook oder ein Fremdgerät im Netzwerk. Statt den Auftrag mit dem Hineinkommen zu verbringen, konzentrieren wir die Zeit auf das Wesentliche: wie weit sich ein Eindringling bewegen, seine Rechte ausweiten und Ihre kritischen Daten erreichen kann, sobald er drin ist.