Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Pentest sieci i infrastruktury

Od perymetru do Domain Admin

Testy sieci zewnętrznej i wewnętrznej, ścieżki przejęcia Active Directory, walidacja segmentacji — test, który trafia do raportu zarządu.

Dla kogo?

  • Firmy z infrastrukturą on-prem
  • Organizacje z Active Directory
  • Firmy ze środowiskiem hybrydowym
  • Produkcja i sieci blisko OT
  • Podmioty kluczowe i ważne NIS2
Co otrzymujesz

Rezultaty

Mapa zewnętrznej powierzchni ataku

Każdy wystawiony zasób, port, usługa i wersja — skatalogowane i spriorytetyzowane.

Ścieżki przejęcia Active Directory

Kerberoasting, AS-REP, unconstrained delegation, nadużycie ACL, eksploitacja GPO — raport BloodHound, którego potrzebujesz.

Walidacja segmentacji

Weryfikujemy, czy VLAN-y, DMZ i strefy zero-trust faktycznie powstrzymują atakującego.

Braki w patching i hardening

Brakujące poprawki, domyślne poświadczenia, słabe protokoły (SMBv1, NTLMv1, LLMNR).

Historia ruchu bocznego

Łączymy znaleziska w realistyczną historię ataku — od jednego foothold do Domain Admin.

Darmowy retest

Jeden darmowy retest w ciągu 30 dni — weryfikuje poprawki i aktualizuje raport końcowy.

Jak pracujemy

PTES + manualna eksploitacja

  1. 01

    Zakres

    Zakresy IP, domeny, lasy Active Directory, wyłączenia, okna testowe — udokumentowane Rules of Engagement.

  2. 02

    Rozpoznanie

    Wykrywanie aktywów, fingerprinting usług, OSINT dla sieci zewnętrznej, mapowanie sieci wewnętrznej.

  3. 03

    Eksploitacja i post-eksploitacja

    Eskalacja uprawnień, ruch boczny, zrzucanie poświadczeń, persystencja (etapowa, nigdy destrukcyjna).

  4. 04

    Raport i retest

    Raport executive + techniczny w 5 dni roboczych. Darmowy retest w ciągu 30 dni.

FAQ

Najczęstsze pytania

Zewnętrzny, wewnętrzny czy oba?
Zależy od ryzyka. Zewnętrzny to dobry start; wewnętrzny jest obowiązkowy, jeśli jesteście regulowani NIS2 / DORA.
Potrzebujecie wizyty on-site do testu wewnętrznego?
Nie. Używamy zahardenizowanego urządzenia Dropbox lub jump host — co pasuje do Waszej polityki.
Czy to zakłóci naszą sieć?
Planujemy okna testowe, unikamy payloadów DoS i informujemy SOC. Produkcję testujemy ostrożnie.
Ile to trwa?
Zewnętrzny: 5–8 dni. Wewnętrzny + AD: 10–15 dni. Większe środowiska skalują się odpowiednio.
Dowód na NIS2 / DORA?
Tak. Raporty są akceptowane jako dowód testów technicznych w rozumieniu NIS2 Art. 21 i DORA.

Zaplanuj pentest sieci

Podziel się zakresem — w ciągu jednego dnia roboczego wrócimy z planem, harmonogramem i ceną.

Umów konsultację Wróć do pentestów