Le test d'intrusion réseau interne est une évaluation de sécurité manuelle qui simule un attaquant ayant déjà un point d'appui à l'intérieur de votre périmètre - un ordinateur portable compromis, un initié malveillant ou un employé hameçonné - afin de mesurer jusqu'où il peut se déplacer et ce qu'il peut finalement atteindre. En partant d'une position de compromission présumée, les testeurs seniors de CyberXplore enchaînent attaques Active Directory, mouvements latéraux et élévation de privilèges pour viser le compte Domain Admin et vos systèmes les plus critiques, en cartographiant chaque étape avec le MITRE ATT&CK. Les missions sont supervisées par des seniors et essentiellement manuelles, exposant les relations de confiance, la segmentation faible et les mauvaises configurations que les scanners de vulnérabilités automatisés ne relient jamais.
MITRE ATT&CKPTESNISTOSSTMM
Pourquoi CyberXplore
Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
Certifié ISO 27001 & ISO 9001
Retest gratuit + lettre d'attestation
Périmètre et devis sur mesure sous 24 heures
Pourquoi c'est important
La plupart des compromissions graves ne s'arrêtent pas au périmètre - dès qu'un attaquant hameçonne un employé ou compromet un seul hôte, des contrôles internes faibles lui permettent de rebondir jusqu'au compte Domain Admin en quelques heures.
Les réseaux plats ou mal segmentés transforment un point d'appui mineur en compromission totale ; le test en compromission présumée prouve si votre segmentation contient réellement un intrus ou si elle n'est belle que sur un schéma.
Active Directory est la colonne vertébrale de la plupart des entreprises, et des mauvaises configurations courantes comme les comptes Kerberoastables, la délégation sans contrainte et l'abus d'ACL sont couramment exploitées par les opérateurs de rançongiciels.
Les assureurs, les régulateurs et les référentiels comme SOC 2, PCI DSS et ISO 27001 attendent de plus en plus des preuves de tests d'intrusion internes - et pas seulement externes.
Aligné sur les normes du secteur: MITRE ATT&CK · PTES · NIST · OSSTMM
Notre méthodologie
01
Cadrage et mise en place de la compromission présumée
Nous convenons des objectifs, des plages concernées et des cibles critiques, puis établissons un point de départ réaliste - un utilisateur de domaine standard, un branchement réseau non authentifié ou un hôte de test géré - afin de modéliser une véritable compromission interne.
02
Découverte et énumération
Nous cartographions les hôtes, services, partages et l'environnement Active Directory, en identifiant utilisateurs, groupes, relations de confiance et mauvaises configurations à l'aide de collecte passive et d'énumération active ciblée.
03
Élévation de privilèges et accès aux identifiants
Nous collectons et abusons des identifiants via des techniques telles que le Kerberoasting, l'AS-REP roasting, l'empoisonnement LLMNR/NBT-NS, le relais SMB et l'élévation de privilèges locale pour passer d'un accès à faibles privilèges vers un contrôle administratif.
04
Mouvements latéraux et attaques AD
Nous rebondissons à travers le réseau et abusons des faiblesses d'Active Directory - abus d'ACL et de délégation, pass-the-hash, pass-the-ticket et exploitation des relations de confiance - pour atteindre les systèmes à forte valeur et viser le compte Domain Admin, chaque étape étant cartographiée avec le MITRE ATT&CK.
05
Validation de la segmentation et de l'impact
Nous vérifions si la segmentation réseau contient la compromission, tentons d'atteindre les données sensibles et l'infrastructure critique, et démontrons un impact métier concret en toute sécurité, sans perturber les opérations.
06
Rapport, accompagnement à la remédiation et nouveau test
Vous recevez un rapport priorisé détaillant les chemins d'attaque complets et les étapes de reproduction ; nous accompagnons vos équipes tout au long des corrections et re-testons chaque découverte pour confirmer la remédiation - inclus gratuitement.
Ce que nous testons
Point d'appui en compromission présumée (utilisateur de domaine, branchement réseau ou hôte compromis)
Énumération et chemins d'attaque Active Directory (analyse de type BloodHound)
Attaques Kerberos (Kerberoasting, AS-REP roasting, abus de délégation)
Accès et réutilisation d'identifiants (empoisonnement LLMNR/NBT-NS, relais SMB, cassage de hash)
Mouvements latéraux (pass-the-hash, pass-the-ticket, exécution à distance)
Élévation de privilèges locale et de domaine vers le compte Domain Admin
Validation de la segmentation réseau et de l'isolement des VLAN
Mauvaises configurations des services et hôtes internes (SMB, RDP, LDAP, MSSQL)
Accès aux données sensibles et aux systèmes critiques (partages de fichiers, bases de données, sauvegardes)
Protocoles hérités, identifiants faibles et systèmes internes non corrigés
Ce que vous obtenez
Synthèse exécutive traduisant le risque interne pour la direction et les parties prenantes
Résultats techniques détaillés avec gravité CVSS, preuves et captures d'écran
Récits complets des chemins d'attaque, du point d'appui initial jusqu'au compte Domain Admin
Cartographie MITRE ATT&CK de chaque technique utilisée pendant la mission
Recommandations de remédiation et de durcissement AD priorisées et actionnables
Nouveau test gratuit accompagné d'une lettre de vérification de la remédiation
Lettre d'attestation pour vos clients, auditeurs et référentiels de conformité
Exemple de livrable
Ce que vous verrez dans votre rapport
Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.
Constats par sévérité
26 total
Critical
0
High
9
Medium
12
Low
5
High · CVSS 8.8CX-515
Lateral movement via reused local admin password
CWE-522fileserver.corp.localRetested
High · CVSS 8.3CX-509
LLMNR / NBT-NS poisoning yields credentials
CWE-29410.10.5.0/24Open
Exemple illustratif : internal network penetration test - anonymisé sur example.com.
High · CVSS 8.1CX-503
SMB signing disabled (NTLM relay)
CWE-28710.10.0.0/16Open
Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.
Chiffres cumulés sur l'ensemble des missions menées par notre équipe
Partagé sous NDA · détails anonymisés
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Partagé sous NDA · détails anonymisés
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certifications détenues par nos testeurs
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Questions fréquentes
La compromission présumée démarre le test depuis une position qu'un attaquant atteindrait de façon réaliste - un employé hameçonné, un ordinateur portable volé ou un appareil malveillant sur le réseau. Plutôt que de consacrer la mission à entrer, nous concentrons le temps sur l'essentiel : jusqu'où un intrus peut se déplacer, élever ses privilèges et atteindre vos données critiques une fois à l'intérieur.