Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Pruebas de Penetración de Red Interna

Descubre hasta dónde llega un atacante una vez que ya está dentro de tu red.

Internal network - 10.10.0.0/16
Ejemplo · Ilustrativo
SMB relay · T1557 flat network to PCI zone
User VLAN10.10.20.0/24workstations
ws-114pivotws-118ws-131ws-142
SMB relay → 10.10.30.0/24 · 445/tcpreachable
Server VLAN10.10.30.0/24app · db
jump01relayapp01app02sql01sql02
segmentation gap · 445/tcp allowedpolicy: deny → 10.10.40.0/24
Restricted · PCI VLAN10.10.40.0/24should be isolated
isolation breached
card-dbreachedhsm01pos-gw
reachable should be blocked
3 segments · 1 isolation failure · 12 reachable hosts
¿Qué es Pentest de Red Interna?

Las pruebas de penetración de red interna son una evaluación de seguridad manual que simula a un atacante que ya cuenta con un punto de apoyo dentro de tu perímetro (una laptop comprometida, un insider malicioso o un empleado víctima de phishing) para medir hasta dónde puede moverse y qué puede alcanzar finalmente. Partiendo de una posición de brecha asumida, los testers senior de CyberXplore encadenan ataques a Active Directory, movimiento lateral y escalada de privilegios para perseguir el Domain Admin y tus sistemas más críticos, mapeando cada paso a MITRE ATT&CK. Los engagements son dirigidos por seniors y predominantemente manuales, exponiendo las relaciones de confianza, la segmentación débil y las configuraciones incorrectas que los escáneres de vulnerabilidades automatizados nunca conectan.

MITRE ATT&CKPTESNISTOSSTMM

Por qué CyberXplore

  • Solo evaluadores sénior (OSCP, CRTP, CREST)
  • Certificación ISO 27001 & ISO 9001
  • Retest gratuito + carta de certificación
  • Alcance y presupuesto a medida en 24 horas

Por qué es importante

La mayoría de las brechas graves no se detienen en el perímetro: una vez que un atacante hace phishing a un empleado o compromete un solo host, los controles internos débiles le permiten pivotar hasta Domain Admin en cuestión de horas.

Las redes planas o mal segmentadas convierten un punto de apoyo menor en un compromiso total; las pruebas de brecha asumida demuestran si tu segmentación realmente contiene a un intruso o solo se ve bien en un diagrama.

Active Directory es la columna vertebral de la mayoría de las empresas, y configuraciones incorrectas comunes como cuentas Kerberoasteables, delegación sin restricciones y abuso de ACL son explotadas rutinariamente por los operadores de ransomware.

Las aseguradoras, los reguladores y marcos como SOC 2, PCI DSS e ISO 27001 esperan cada vez más evidencia de pruebas de penetración internas, no solo externas.

Alineado con los estándares del sector: MITRE ATT&CK · PTES · NIST · OSSTMM

Nuestra metodología

  1. 01

    Alcance y Configuración de Brecha Asumida

    Acordamos objetivos, rangos en alcance y sistemas críticos objetivo, y luego establecemos un punto de partida realista (un usuario de dominio estándar, una conexión de red sin autenticar o un host de prueba gestionado) para modelar un compromiso interno genuino.

  2. 02

    Descubrimiento y Enumeración

    Mapeamos hosts, servicios, recursos compartidos y el entorno de Active Directory, identificando usuarios, grupos, relaciones de confianza y configuraciones incorrectas mediante recolección pasiva y enumeración activa dirigida.

  3. 03

    Escalada de Privilegios y Acceso a Credenciales

    Recolectamos y abusamos de credenciales mediante técnicas como Kerberoasting, AS-REP roasting, envenenamiento de LLMNR/NBT-NS, SMB relay y escalada de privilegios local para elevarnos desde un acceso de bajos privilegios hacia el control administrativo.

  4. 04

    Movimiento Lateral y Ataques a AD

    Pivotamos por la red y abusamos de las debilidades de Active Directory (abuso de ACL y delegación, pass-the-hash, pass-the-ticket y explotación de confianza) para alcanzar sistemas de alto valor y perseguir el Domain Admin, con cada paso mapeado a MITRE ATT&CK.

  5. 05

    Validación de Segmentación e Impacto

    Probamos si la segmentación de red contiene la brecha, intentamos alcanzar datos sensibles e infraestructura crítica, y demostramos un impacto de negocio concreto de forma segura, sin interrumpir las operaciones.

  6. 06

    Informe, Soporte de Remediación y Retesteo

    Recibes un informe priorizado con rutas de ataque completas y pasos de reproducción; acompañamos a tu equipo durante las correcciones y volvemos a probar cada hallazgo para confirmar la remediación, incluido de forma gratuita.

Qué evaluamos

  • Punto de apoyo de brecha asumida (usuario de dominio, conexión de red o host comprometido)
  • Enumeración y rutas de ataque de Active Directory (análisis estilo BloodHound)
  • Ataques a Kerberos (Kerberoasting, AS-REP roasting, abuso de delegación)
  • Acceso y reutilización de credenciales (envenenamiento de LLMNR/NBT-NS, SMB relay, cracking de hashes)
  • Movimiento lateral (pass-the-hash, pass-the-ticket, ejecución remota)
  • Escalada de privilegios local y de dominio hasta Domain Admin
  • Validación de segmentación de red y aislamiento de VLAN
  • Configuraciones incorrectas de servicios y hosts internos (SMB, RDP, LDAP, MSSQL)
  • Acceso a datos sensibles y sistemas críticos (recursos compartidos, bases de datos, copias de seguridad)
  • Protocolos heredados, credenciales débiles y sistemas internos sin parchear

Qué obtiene

  • Resumen ejecutivo que traduce el riesgo interno para la dirección y las partes interesadas
  • Hallazgos técnicos detallados con severidad CVSS, evidencia y capturas de pantalla
  • Narrativas completas de las rutas de ataque desde el punto de apoyo inicial hasta Domain Admin
  • Mapeo a MITRE ATT&CK de cada técnica utilizada durante el engagement
  • Orientación de remediación priorizada y accionable, y de fortalecimiento de AD
  • Retesteo gratuito con carta de verificación de la remediación
  • Carta de atestación para clientes, auditores y marcos de cumplimiento
Ejemplo de entregable

Qué verá en su informe

Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.

Hallazgos por severidad

26 total
Critical
0
High
9
Medium
12
Low
5
High · CVSS 8.8CX-515

Lateral movement via reused local admin password

CWE-522fileserver.corp.localRetested
High · CVSS 8.3CX-509

LLMNR / NBT-NS poisoning yields credentials

CWE-29410.10.5.0/24Open

Ejemplo ilustrativo: internal network penetration test - anonimizado a example.com.

¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.

Ver un informe de muestra

¿Listo para definir el alcance de su proyecto?

Cuéntenos qué necesita evaluar y reciba un alcance y un presupuesto personalizados en 24 horas.

Solicitar presupuesto
Pruebas, no promesas

Equipos que probaron con nosotros

0+
Proyectos de seguridad entregados
0+
Vulnerabilidades detectadas y reportadas
0+
Organizaciones protegidas
0+
Años de experiencia ofensiva

Cifras acumuladas del historial conjunto de proyectos de nuestro equipo

Compartido bajo NDA · detalles anonimizados
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Compartido bajo NDA · detalles anonimizados
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certificaciones de nuestros testers

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Preguntas frecuentes

La brecha asumida inicia la prueba desde una posición que un atacante alcanzaría de forma realista: un empleado víctima de phishing, una laptop robada o un dispositivo no autorizado en la red. En lugar de dedicar el engagement a entrar, enfocamos el tiempo en lo que más importa: hasta dónde puede moverse, escalar y alcanzar tus datos críticos un intruso una vez dentro.

¿Listo para ver lo que ven los atacantes?

Reciba un alcance y un presupuesto personalizados en 24 horas. Sin presiones ni tecnicismos, solo claridad sobre su riesgo.

  • Retest gratuito de cada corrección
  • Alcance y presupuesto en 24 horas
  • Solo evaluadores sénior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Solicitar presupuesto