Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Penetration Testing di Rete Interna

Scopri fino a dove arriva un attaccante una volta già all'interno della tua rete.

Internal network - 10.10.0.0/16
Esempio · Illustrativo
SMB relay · T1557 flat network to PCI zone
User VLAN10.10.20.0/24workstations
ws-114pivotws-118ws-131ws-142
SMB relay → 10.10.30.0/24 · 445/tcpreachable
Server VLAN10.10.30.0/24app · db
jump01relayapp01app02sql01sql02
segmentation gap · 445/tcp allowedpolicy: deny → 10.10.40.0/24
Restricted · PCI VLAN10.10.40.0/24should be isolated
isolation breached
card-dbreachedhsm01pos-gw
reachable should be blocked
3 segments · 1 isolation failure · 12 reachable hosts
Che cos'è Pentest Rete Interna?

Il penetration testing di rete interna è una valutazione di sicurezza manuale che simula un attaccante già in possesso di un punto d'appoggio all'interno del tuo perimetro - un laptop compromesso, un insider malintenzionato o un dipendente vittima di phishing - per misurare fino a dove può spostarsi e cosa può infine raggiungere. Partendo da una posizione di assumed-breach, i tester senior di CyberXplore concatenano attacchi ad Active Directory, movimento laterale ed escalation di privilegi per puntare al Domain Admin e ai tuoi sistemi più critici, mappando ogni passo su MITRE ATT&CK. Gli engagement sono guidati da senior e prevalentemente manuali, esponendo le relazioni di fiducia, la segmentazione debole e le configurazioni errate che gli scanner automatici di vulnerabilità non collegano mai tra loro.

MITRE ATT&CKPTESNISTOSSTMM

Perché CyberXplore

  • Solo tester senior (OSCP, CRTP, CREST)
  • Certificazione ISO 27001 & ISO 9001
  • Retest gratuito + lettera di attestazione
  • Scope e preventivo su misura in 24 ore

Perché è importante

La maggior parte delle violazioni gravi non si ferma al perimetro: una volta che un attaccante inganna un dipendente con il phishing o compromette un singolo host, controlli interni deboli gli permettono di arrivare al Domain Admin nel giro di ore.

Reti piatte o mal segmentate trasformano un piccolo punto d'appoggio in una compromissione completa; il test assumed-breach dimostra se la tua segmentazione contiene davvero un intruso o si limita a fare bella figura su un diagramma.

Active Directory è la spina dorsale della maggior parte delle aziende, e configurazioni errate comuni come account Kerberoastable, delega non vincolata e abuso di ACL vengono regolarmente sfruttate dagli operatori ransomware.

Assicuratori, regolatori e framework come SOC 2, PCI DSS e ISO 27001 si aspettano sempre più spesso evidenze di penetration testing interno - non solo esterno.

Allineato agli standard di settore: MITRE ATT&CK · PTES · NIST · OSSTMM

La nostra metodologia

  1. 01

    Scoping e Setup Assumed-Breach

    Concordiamo obiettivi, intervalli in scope e target critici, poi stabiliamo un punto di partenza realistico - un normale utente di dominio, un collegamento di rete non autenticato o un host di test gestito - per modellare una vera compromissione interna.

  2. 02

    Discovery ed Enumerazione

    Mappiamo host, servizi, condivisioni e l'ambiente Active Directory, identificando utenti, gruppi, relazioni di fiducia e configurazioni errate utilizzando sia raccolta passiva sia enumerazione attiva mirata.

  3. 03

    Escalation di Privilegi e Accesso alle Credenziali

    Raccogliamo e abusiamo delle credenziali attraverso tecniche come Kerberoasting, AS-REP roasting, poisoning LLMNR/NBT-NS, SMB relay ed escalation di privilegi locale per elevarci da un accesso a basso privilegio verso il controllo amministrativo.

  4. 04

    Movimento Laterale e Attacchi AD

    Effettuiamo pivoting attraverso la rete e abusiamo delle debolezze di Active Directory - abuso di ACL e delega, pass-the-hash, pass-the-ticket e sfruttamento delle relazioni di fiducia - per raggiungere sistemi ad alto valore e puntare al Domain Admin, con ogni passo mappato su MITRE ATT&CK.

  5. 05

    Validazione della Segmentazione e dell'Impatto

    Verifichiamo se la segmentazione di rete contiene la violazione, tentiamo di raggiungere dati sensibili e infrastruttura critica e dimostriamo in modo sicuro un impatto concreto sul business, senza interrompere le operazioni.

  6. 06

    Reportistica, Supporto alla Remediation e Retest

    Ricevi un report prioritizzato con percorsi di attacco completi e passi di riproduzione; supportiamo il tuo team nelle correzioni e ripetiamo il test di ogni vulnerabilità per confermare la remediation - incluso gratuitamente.

Cosa testiamo

  • Punto d'appoggio assumed-breach (utente di dominio, collegamento di rete o host compromesso)
  • Enumerazione di Active Directory e percorsi di attacco (analisi in stile BloodHound)
  • Attacchi Kerberos (Kerberoasting, AS-REP roasting, abuso di delega)
  • Accesso e riutilizzo delle credenziali (poisoning LLMNR/NBT-NS, SMB relay, cracking di hash)
  • Movimento laterale (pass-the-hash, pass-the-ticket, esecuzione remota)
  • Escalation di privilegi locale e di dominio fino al Domain Admin
  • Validazione della segmentazione di rete e dell'isolamento VLAN
  • Configurazioni errate di servizi e host interni (SMB, RDP, LDAP, MSSQL)
  • Accesso a dati sensibili e sistemi critici (condivisioni di file, database, backup)
  • Protocolli legacy, credenziali deboli e sistemi interni non aggiornati

Cosa ottieni

  • Sintesi esecutiva che traduce il rischio interno per il management e gli stakeholder
  • Risultati tecnici dettagliati con gravità CVSS, evidenze e screenshot
  • Narrazioni complete dei percorsi di attacco dal punto d'appoggio iniziale al Domain Admin
  • Mappatura MITRE ATT&CK di ogni tecnica utilizzata durante l'engagement
  • Indicazioni di remediation e hardening AD prioritizzate e attuabili
  • Retest gratuito con lettera di verifica della remediation
  • Lettera di attestazione per clienti, auditor e framework di compliance
Esempio di deliverable

Cosa vedrai nel tuo report

Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.

Finding per severità

26 total
Critical
0
High
9
Medium
12
Low
5
High · CVSS 8.8CX-515

Lateral movement via reused local admin password

CWE-522fileserver.corp.localRetested
High · CVSS 8.3CX-509

LLMNR / NBT-NS poisoning yields credentials

CWE-29410.10.5.0/24Open

Esempio illustrativo: internal network penetration test - anonimizzato su example.com.

Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.

Vedi un report di esempio

Pronto a definire lo scope del tuo progetto?

Dicci cosa vuoi testare: riceverai uno scope e un preventivo su misura entro 24 ore.

Richiedi un preventivo
Prove, non promesse

Team che hanno testato con noi

0+
Progetti di sicurezza realizzati
0+
Vulnerabilità individuate e segnalate
0+
Organizzazioni messe in sicurezza
0+
Anni di competenza offensiva

Dati cumulativi sull'insieme degli incarichi svolti dal nostro team

Condiviso sotto NDA · dettagli anonimizzati
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certificazioni dei nostri tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Domande frequenti

L'assumed breach avvia il test da una posizione che un attaccante raggiungerebbe realisticamente - un dipendente vittima di phishing, un laptop rubato o un dispositivo malevolo sulla rete. Invece di spendere l'engagement per entrare, concentriamo il tempo su ciò che conta di più: fino a dove un intruso può spostarsi, elevarsi e raggiungere i tuoi dati critici una volta all'interno.

Pronto a vedere ciò che vedono gli attaccanti?

Ricevi uno scope e un preventivo su misura in 24 ore. Senza pressioni, senza tecnicismi: solo chiarezza sul tuo rischio.

  • Retest gratuito di ogni correzione
  • Scope e preventivo in 24 ore
  • Solo tester senior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Richiedi un preventivo