Las pruebas de penetración de red interna son una evaluación de seguridad manual que simula a un atacante que ya cuenta con un punto de apoyo dentro de tu perímetro (una laptop comprometida, un insider malicioso o un empleado víctima de phishing) para medir hasta dónde puede moverse y qué puede alcanzar finalmente. Partiendo de una posición de brecha asumida, los testers senior de CyberXplore encadenan ataques a Active Directory, movimiento lateral y escalada de privilegios para perseguir el Domain Admin y tus sistemas más críticos, mapeando cada paso a MITRE ATT&CK. Los engagements son dirigidos por seniors y predominantemente manuales, exponiendo las relaciones de confianza, la segmentación débil y las configuraciones incorrectas que los escáneres de vulnerabilidades automatizados nunca conectan.
MITRE ATT&CKPTESNISTOSSTMM
Por qué CyberXplore
Solo evaluadores sénior (OSCP, CRTP, CREST)
Certificación ISO 27001 & ISO 9001
Retest gratuito + carta de certificación
Alcance y presupuesto a medida en 24 horas
Por qué es importante
La mayoría de las brechas graves no se detienen en el perímetro: una vez que un atacante hace phishing a un empleado o compromete un solo host, los controles internos débiles le permiten pivotar hasta Domain Admin en cuestión de horas.
Las redes planas o mal segmentadas convierten un punto de apoyo menor en un compromiso total; las pruebas de brecha asumida demuestran si tu segmentación realmente contiene a un intruso o solo se ve bien en un diagrama.
Active Directory es la columna vertebral de la mayoría de las empresas, y configuraciones incorrectas comunes como cuentas Kerberoasteables, delegación sin restricciones y abuso de ACL son explotadas rutinariamente por los operadores de ransomware.
Las aseguradoras, los reguladores y marcos como SOC 2, PCI DSS e ISO 27001 esperan cada vez más evidencia de pruebas de penetración internas, no solo externas.
Alineado con los estándares del sector: MITRE ATT&CK · PTES · NIST · OSSTMM
Nuestra metodología
01
Alcance y Configuración de Brecha Asumida
Acordamos objetivos, rangos en alcance y sistemas críticos objetivo, y luego establecemos un punto de partida realista (un usuario de dominio estándar, una conexión de red sin autenticar o un host de prueba gestionado) para modelar un compromiso interno genuino.
02
Descubrimiento y Enumeración
Mapeamos hosts, servicios, recursos compartidos y el entorno de Active Directory, identificando usuarios, grupos, relaciones de confianza y configuraciones incorrectas mediante recolección pasiva y enumeración activa dirigida.
03
Escalada de Privilegios y Acceso a Credenciales
Recolectamos y abusamos de credenciales mediante técnicas como Kerberoasting, AS-REP roasting, envenenamiento de LLMNR/NBT-NS, SMB relay y escalada de privilegios local para elevarnos desde un acceso de bajos privilegios hacia el control administrativo.
04
Movimiento Lateral y Ataques a AD
Pivotamos por la red y abusamos de las debilidades de Active Directory (abuso de ACL y delegación, pass-the-hash, pass-the-ticket y explotación de confianza) para alcanzar sistemas de alto valor y perseguir el Domain Admin, con cada paso mapeado a MITRE ATT&CK.
05
Validación de Segmentación e Impacto
Probamos si la segmentación de red contiene la brecha, intentamos alcanzar datos sensibles e infraestructura crítica, y demostramos un impacto de negocio concreto de forma segura, sin interrumpir las operaciones.
06
Informe, Soporte de Remediación y Retesteo
Recibes un informe priorizado con rutas de ataque completas y pasos de reproducción; acompañamos a tu equipo durante las correcciones y volvemos a probar cada hallazgo para confirmar la remediación, incluido de forma gratuita.
Qué evaluamos
Punto de apoyo de brecha asumida (usuario de dominio, conexión de red o host comprometido)
Enumeración y rutas de ataque de Active Directory (análisis estilo BloodHound)
Ataques a Kerberos (Kerberoasting, AS-REP roasting, abuso de delegación)
Acceso y reutilización de credenciales (envenenamiento de LLMNR/NBT-NS, SMB relay, cracking de hashes)
Escalada de privilegios local y de dominio hasta Domain Admin
Validación de segmentación de red y aislamiento de VLAN
Configuraciones incorrectas de servicios y hosts internos (SMB, RDP, LDAP, MSSQL)
Acceso a datos sensibles y sistemas críticos (recursos compartidos, bases de datos, copias de seguridad)
Protocolos heredados, credenciales débiles y sistemas internos sin parchear
Qué obtiene
Resumen ejecutivo que traduce el riesgo interno para la dirección y las partes interesadas
Hallazgos técnicos detallados con severidad CVSS, evidencia y capturas de pantalla
Narrativas completas de las rutas de ataque desde el punto de apoyo inicial hasta Domain Admin
Mapeo a MITRE ATT&CK de cada técnica utilizada durante el engagement
Orientación de remediación priorizada y accionable, y de fortalecimiento de AD
Retesteo gratuito con carta de verificación de la remediación
Carta de atestación para clientes, auditores y marcos de cumplimiento
Ejemplo de entregable
Qué verá en su informe
Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.
Hallazgos por severidad
26 total
Critical
0
High
9
Medium
12
Low
5
High · CVSS 8.8CX-515
Lateral movement via reused local admin password
CWE-522fileserver.corp.localRetested
High · CVSS 8.3CX-509
LLMNR / NBT-NS poisoning yields credentials
CWE-29410.10.5.0/24Open
Ejemplo ilustrativo: internal network penetration test - anonimizado a example.com.
High · CVSS 8.1CX-503
SMB signing disabled (NTLM relay)
CWE-28710.10.0.0/16Open
¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.
Cifras acumuladas del historial conjunto de proyectos de nuestro equipo
Compartido bajo NDA · detalles anonimizados
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Compartido bajo NDA · detalles anonimizados
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificaciones de nuestros testers
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Preguntas frecuentes
La brecha asumida inicia la prueba desde una posición que un atacante alcanzaría de forma realista: un empleado víctima de phishing, una laptop robada o un dispositivo no autorizado en la red. En lugar de dedicar el engagement a entrar, enfocamos el tiempo en lo que más importa: hasta dónde puede moverse, escalar y alcanzar tus datos críticos un intruso una vez dentro.