Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Test d'intrusion réseau interne

Découvrez jusqu'où un attaquant peut aller une fois déjà à l'intérieur de votre réseau.

Internal network - 10.10.0.0/16
Exemple · Illustratif
SMB relay · T1557 flat network to PCI zone
User VLAN10.10.20.0/24workstations
ws-114pivotws-118ws-131ws-142
SMB relay → 10.10.30.0/24 · 445/tcpreachable
Server VLAN10.10.30.0/24app · db
jump01relayapp01app02sql01sql02
segmentation gap · 445/tcp allowedpolicy: deny → 10.10.40.0/24
Restricted · PCI VLAN10.10.40.0/24should be isolated
isolation breached
card-dbreachedhsm01pos-gw
reachable should be blocked
3 segments · 1 isolation failure · 12 reachable hosts
Qu'est-ce que Pentest réseau interne ?

Le test d'intrusion réseau interne est une évaluation de sécurité manuelle qui simule un attaquant ayant déjà un point d'appui à l'intérieur de votre périmètre - un ordinateur portable compromis, un initié malveillant ou un employé hameçonné - afin de mesurer jusqu'où il peut se déplacer et ce qu'il peut finalement atteindre. En partant d'une position de compromission présumée, les testeurs seniors de CyberXplore enchaînent attaques Active Directory, mouvements latéraux et élévation de privilèges pour viser le compte Domain Admin et vos systèmes les plus critiques, en cartographiant chaque étape avec le MITRE ATT&CK. Les missions sont supervisées par des seniors et essentiellement manuelles, exposant les relations de confiance, la segmentation faible et les mauvaises configurations que les scanners de vulnérabilités automatisés ne relient jamais.

MITRE ATT&CKPTESNISTOSSTMM

Pourquoi CyberXplore

  • Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
  • Certifié ISO 27001 & ISO 9001
  • Retest gratuit + lettre d'attestation
  • Périmètre et devis sur mesure sous 24 heures

Pourquoi c'est important

La plupart des compromissions graves ne s'arrêtent pas au périmètre - dès qu'un attaquant hameçonne un employé ou compromet un seul hôte, des contrôles internes faibles lui permettent de rebondir jusqu'au compte Domain Admin en quelques heures.

Les réseaux plats ou mal segmentés transforment un point d'appui mineur en compromission totale ; le test en compromission présumée prouve si votre segmentation contient réellement un intrus ou si elle n'est belle que sur un schéma.

Active Directory est la colonne vertébrale de la plupart des entreprises, et des mauvaises configurations courantes comme les comptes Kerberoastables, la délégation sans contrainte et l'abus d'ACL sont couramment exploitées par les opérateurs de rançongiciels.

Les assureurs, les régulateurs et les référentiels comme SOC 2, PCI DSS et ISO 27001 attendent de plus en plus des preuves de tests d'intrusion internes - et pas seulement externes.

Aligné sur les normes du secteur: MITRE ATT&CK · PTES · NIST · OSSTMM

Notre méthodologie

  1. 01

    Cadrage et mise en place de la compromission présumée

    Nous convenons des objectifs, des plages concernées et des cibles critiques, puis établissons un point de départ réaliste - un utilisateur de domaine standard, un branchement réseau non authentifié ou un hôte de test géré - afin de modéliser une véritable compromission interne.

  2. 02

    Découverte et énumération

    Nous cartographions les hôtes, services, partages et l'environnement Active Directory, en identifiant utilisateurs, groupes, relations de confiance et mauvaises configurations à l'aide de collecte passive et d'énumération active ciblée.

  3. 03

    Élévation de privilèges et accès aux identifiants

    Nous collectons et abusons des identifiants via des techniques telles que le Kerberoasting, l'AS-REP roasting, l'empoisonnement LLMNR/NBT-NS, le relais SMB et l'élévation de privilèges locale pour passer d'un accès à faibles privilèges vers un contrôle administratif.

  4. 04

    Mouvements latéraux et attaques AD

    Nous rebondissons à travers le réseau et abusons des faiblesses d'Active Directory - abus d'ACL et de délégation, pass-the-hash, pass-the-ticket et exploitation des relations de confiance - pour atteindre les systèmes à forte valeur et viser le compte Domain Admin, chaque étape étant cartographiée avec le MITRE ATT&CK.

  5. 05

    Validation de la segmentation et de l'impact

    Nous vérifions si la segmentation réseau contient la compromission, tentons d'atteindre les données sensibles et l'infrastructure critique, et démontrons un impact métier concret en toute sécurité, sans perturber les opérations.

  6. 06

    Rapport, accompagnement à la remédiation et nouveau test

    Vous recevez un rapport priorisé détaillant les chemins d'attaque complets et les étapes de reproduction ; nous accompagnons vos équipes tout au long des corrections et re-testons chaque découverte pour confirmer la remédiation - inclus gratuitement.

Ce que nous testons

  • Point d'appui en compromission présumée (utilisateur de domaine, branchement réseau ou hôte compromis)
  • Énumération et chemins d'attaque Active Directory (analyse de type BloodHound)
  • Attaques Kerberos (Kerberoasting, AS-REP roasting, abus de délégation)
  • Accès et réutilisation d'identifiants (empoisonnement LLMNR/NBT-NS, relais SMB, cassage de hash)
  • Mouvements latéraux (pass-the-hash, pass-the-ticket, exécution à distance)
  • Élévation de privilèges locale et de domaine vers le compte Domain Admin
  • Validation de la segmentation réseau et de l'isolement des VLAN
  • Mauvaises configurations des services et hôtes internes (SMB, RDP, LDAP, MSSQL)
  • Accès aux données sensibles et aux systèmes critiques (partages de fichiers, bases de données, sauvegardes)
  • Protocoles hérités, identifiants faibles et systèmes internes non corrigés

Ce que vous obtenez

  • Synthèse exécutive traduisant le risque interne pour la direction et les parties prenantes
  • Résultats techniques détaillés avec gravité CVSS, preuves et captures d'écran
  • Récits complets des chemins d'attaque, du point d'appui initial jusqu'au compte Domain Admin
  • Cartographie MITRE ATT&CK de chaque technique utilisée pendant la mission
  • Recommandations de remédiation et de durcissement AD priorisées et actionnables
  • Nouveau test gratuit accompagné d'une lettre de vérification de la remédiation
  • Lettre d'attestation pour vos clients, auditeurs et référentiels de conformité
Exemple de livrable

Ce que vous verrez dans votre rapport

Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.

Constats par sévérité

26 total
Critical
0
High
9
Medium
12
Low
5
High · CVSS 8.8CX-515

Lateral movement via reused local admin password

CWE-522fileserver.corp.localRetested
High · CVSS 8.3CX-509

LLMNR / NBT-NS poisoning yields credentials

CWE-29410.10.5.0/24Open

Exemple illustratif : internal network penetration test - anonymisé sur example.com.

Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.

Voir un exemple de rapport

Prêt à définir le périmètre de votre projet ?

Dites-nous ce que vous souhaitez tester - recevez un périmètre et un devis sur mesure sous 24 heures.

Obtenir un devis
Des preuves, pas des promesses

Des équipes qui ont testé avec nous

0+
Missions de sécurité réalisées
0+
Vulnérabilités découvertes et signalées
0+
Organisations protégées
0+
Années d'expertise offensive

Chiffres cumulés sur l'ensemble des missions menées par notre équipe

Partagé sous NDA · détails anonymisés
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Partagé sous NDA · détails anonymisés
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certifications détenues par nos testeurs

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Questions fréquentes

La compromission présumée démarre le test depuis une position qu'un attaquant atteindrait de façon réaliste - un employé hameçonné, un ordinateur portable volé ou un appareil malveillant sur le réseau. Plutôt que de consacrer la mission à entrer, nous concentrons le temps sur l'essentiel : jusqu'où un intrus peut se déplacer, élever ses privilèges et atteindre vos données critiques une fois à l'intérieur.

Prêt à voir ce que voient les attaquants ?

Recevez un périmètre et un devis sur mesure en 24 heures. Sans pression, sans jargon - juste une vision claire de votre risque.

  • Retest gratuit de chaque correctif
  • Périmètre et devis sous 24 heures
  • Testeurs exclusivement seniors
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Obtenir un devis