Il penetration testing di rete interna è una valutazione di sicurezza manuale che simula un attaccante già in possesso di un punto d'appoggio all'interno del tuo perimetro - un laptop compromesso, un insider malintenzionato o un dipendente vittima di phishing - per misurare fino a dove può spostarsi e cosa può infine raggiungere. Partendo da una posizione di assumed-breach, i tester senior di CyberXplore concatenano attacchi ad Active Directory, movimento laterale ed escalation di privilegi per puntare al Domain Admin e ai tuoi sistemi più critici, mappando ogni passo su MITRE ATT&CK. Gli engagement sono guidati da senior e prevalentemente manuali, esponendo le relazioni di fiducia, la segmentazione debole e le configurazioni errate che gli scanner automatici di vulnerabilità non collegano mai tra loro.
MITRE ATT&CKPTESNISTOSSTMM
Perché CyberXplore
Solo tester senior (OSCP, CRTP, CREST)
Certificazione ISO 27001 & ISO 9001
Retest gratuito + lettera di attestazione
Scope e preventivo su misura in 24 ore
Perché è importante
La maggior parte delle violazioni gravi non si ferma al perimetro: una volta che un attaccante inganna un dipendente con il phishing o compromette un singolo host, controlli interni deboli gli permettono di arrivare al Domain Admin nel giro di ore.
Reti piatte o mal segmentate trasformano un piccolo punto d'appoggio in una compromissione completa; il test assumed-breach dimostra se la tua segmentazione contiene davvero un intruso o si limita a fare bella figura su un diagramma.
Active Directory è la spina dorsale della maggior parte delle aziende, e configurazioni errate comuni come account Kerberoastable, delega non vincolata e abuso di ACL vengono regolarmente sfruttate dagli operatori ransomware.
Assicuratori, regolatori e framework come SOC 2, PCI DSS e ISO 27001 si aspettano sempre più spesso evidenze di penetration testing interno - non solo esterno.
Allineato agli standard di settore: MITRE ATT&CK · PTES · NIST · OSSTMM
La nostra metodologia
01
Scoping e Setup Assumed-Breach
Concordiamo obiettivi, intervalli in scope e target critici, poi stabiliamo un punto di partenza realistico - un normale utente di dominio, un collegamento di rete non autenticato o un host di test gestito - per modellare una vera compromissione interna.
02
Discovery ed Enumerazione
Mappiamo host, servizi, condivisioni e l'ambiente Active Directory, identificando utenti, gruppi, relazioni di fiducia e configurazioni errate utilizzando sia raccolta passiva sia enumerazione attiva mirata.
03
Escalation di Privilegi e Accesso alle Credenziali
Raccogliamo e abusiamo delle credenziali attraverso tecniche come Kerberoasting, AS-REP roasting, poisoning LLMNR/NBT-NS, SMB relay ed escalation di privilegi locale per elevarci da un accesso a basso privilegio verso il controllo amministrativo.
04
Movimento Laterale e Attacchi AD
Effettuiamo pivoting attraverso la rete e abusiamo delle debolezze di Active Directory - abuso di ACL e delega, pass-the-hash, pass-the-ticket e sfruttamento delle relazioni di fiducia - per raggiungere sistemi ad alto valore e puntare al Domain Admin, con ogni passo mappato su MITRE ATT&CK.
05
Validazione della Segmentazione e dell'Impatto
Verifichiamo se la segmentazione di rete contiene la violazione, tentiamo di raggiungere dati sensibili e infrastruttura critica e dimostriamo in modo sicuro un impatto concreto sul business, senza interrompere le operazioni.
06
Reportistica, Supporto alla Remediation e Retest
Ricevi un report prioritizzato con percorsi di attacco completi e passi di riproduzione; supportiamo il tuo team nelle correzioni e ripetiamo il test di ogni vulnerabilità per confermare la remediation - incluso gratuitamente.
Cosa testiamo
Punto d'appoggio assumed-breach (utente di dominio, collegamento di rete o host compromesso)
Enumerazione di Active Directory e percorsi di attacco (analisi in stile BloodHound)
Attacchi Kerberos (Kerberoasting, AS-REP roasting, abuso di delega)
Accesso e riutilizzo delle credenziali (poisoning LLMNR/NBT-NS, SMB relay, cracking di hash)
Movimento laterale (pass-the-hash, pass-the-ticket, esecuzione remota)
Escalation di privilegi locale e di dominio fino al Domain Admin
Validazione della segmentazione di rete e dell'isolamento VLAN
Configurazioni errate di servizi e host interni (SMB, RDP, LDAP, MSSQL)
Accesso a dati sensibili e sistemi critici (condivisioni di file, database, backup)
Protocolli legacy, credenziali deboli e sistemi interni non aggiornati
Cosa ottieni
Sintesi esecutiva che traduce il rischio interno per il management e gli stakeholder
Risultati tecnici dettagliati con gravità CVSS, evidenze e screenshot
Narrazioni complete dei percorsi di attacco dal punto d'appoggio iniziale al Domain Admin
Mappatura MITRE ATT&CK di ogni tecnica utilizzata durante l'engagement
Indicazioni di remediation e hardening AD prioritizzate e attuabili
Retest gratuito con lettera di verifica della remediation
Lettera di attestazione per clienti, auditor e framework di compliance
Esempio di deliverable
Cosa vedrai nel tuo report
Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.
Finding per severità
26 total
Critical
0
High
9
Medium
12
Low
5
High · CVSS 8.8CX-515
Lateral movement via reused local admin password
CWE-522fileserver.corp.localRetested
High · CVSS 8.3CX-509
LLMNR / NBT-NS poisoning yields credentials
CWE-29410.10.5.0/24Open
Esempio illustrativo: internal network penetration test - anonimizzato su example.com.
High · CVSS 8.1CX-503
SMB signing disabled (NTLM relay)
CWE-28710.10.0.0/16Open
Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.
Dati cumulativi sull'insieme degli incarichi svolti dal nostro team
Condiviso sotto NDA · dettagli anonimizzati
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificazioni dei nostri tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Domande frequenti
L'assumed breach avvia il test da una posizione che un attaccante raggiungerebbe realisticamente - un dipendente vittima di phishing, un laptop rubato o un dispositivo malevolo sulla rete. Invece di spendere l'engagement per entrare, concentriamo il tempo su ciò che conta di più: fino a dove un intruso può spostarsi, elevarsi e raggiungere i tuoi dati critici una volta all'interno.