Elementrica
03Realizacje04Referencje05Firma06Aktualności07Kontakt
PLENDE

TESTY PENETRACYJNE SIECI WEWNĘTRZNEJ

Testy penetracyjne sieci wewnętrznej: sprawdź, jak daleko dojdzie napastnik w środku

Testy w modelu assume breach, prowadzone przez pentesterów z OSCP i OSEP. Symulujemy napastnika z dostępem do sieci i sprawdzamy drogę do kontrolera domeny i danych krytycznych.

Model assume breachActive Directory i ruch bocznyPrzejęcie uprawnień i dostęp do danychRaport z priorytetami i retest

DLACZEGO TO WAŻNE

Perymetr kiedyś padnie. Liczy się, co napastnik zrobi potem

Phishing, skradzione hasło albo zainfekowany laptop prędzej czy później dają atakującemu przyczółek w sieci. Pytanie nie brzmi „czy", tylko „jak daleko dojdzie stamtąd". Test sieci wewnętrznej odpowiada na nie konkretnie.

Przykład z naszej praktyki: zaczynając od jednej zwykłej stacji roboczej, w kilku krokach doszliśmy do uprawnień administratora domeny, wykorzystując błędną konfigurację usług i delegacji. Z poziomu pojedynczego pracownika atakujący przejąłby całą sieć.

CO SPRAWDZAMY

Drogę od jednej stacji do całej domeny

01
Active Directory
Kerberoasting, AS-REP roasting, błędy delegacji i nadmiarowe uprawnienia.
02
Ruch boczny
Przemieszczanie się między systemami i przejmowanie kolejnych hostów.
03
Pozyskiwanie danych logowania
Wykradanie haseł, hashy i tokenów z pamięci i konfiguracji.
04
Eskalacja uprawnień
Lokalne i domenowe podniesienie uprawnień aż do administratora domeny.
05
Segmentacja sieci
Czy strefy są realnie oddzielone i czy da się przejść między nimi.
06
Dostęp do danych
Czy z przejętych uprawnień można sięgnąć po dane krytyczne dla firmy.

Pracujemy w modelu assume breach, startując z poziomu zwykłego dostępu do sieci.

NASZE PODEJŚCIE

Zaczynamy tam, gdzie kończy się phishing

Zakładamy, że atakujący już ma przyczółek, bo w realnym świecie prędzej czy później go zdobędzie. Naszym celem jest pokazać, jak daleko stąd dojdzie i które błędy konfiguracji mu to umożliwiają, krok po kroku z dowodami.

Pracujemy według PTES i mapujemy działania na MITRE ATT&CK, więc raport nie jest listą pojedynczych luk, tylko opisem realnej ścieżki ataku i konkretnych miejsc, w których można ją przerwać.

ZGODNOŚĆ

Test odporności wnętrza sieci

Testy sieci wewnętrznej potwierdzają, że pojedyncze przejęcie nie oznacza utraty całej organizacji.

DORA / NIS2
Testowanie zabezpieczeń i odporności na ruch boczny wewnątrz sieci.
ISO 27001
Dowód skuteczności zabezpieczeń (A.8) i segmentacji wewnętrznej.
Gotowość na ransomware
Weryfikacja, jak szybko atakujący mógłby rozprzestrzenić się po sieci.

STANDARDY I CERTYFIKATY

Pracujemy według uznanych metodyk, nie według intuicji

Każdy projekt prowadzą certyfikowani pentesterzy, a testy opieramy na publicznych standardach, więc wynik jest powtarzalny, audytowalny i porównywalny między dostawcami.

Certyfikaty zespołu
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Metodyki
PTESMITRE ATT&CKNIST SP 800-115
Standardy weryfikacji
OWASP ASVS 5.0.0
Zakres
Active DirectoryRuch bocznyEskalacja uprawnień

Pełną listę certyfikatów i standardów udostępniamy na życzenie, razem z przykładowym zakresem testu.

JAK TO ROBIMY

Powtarzalny proces według PTES

01
Uzgodnienie zakresu
Ustalamy cel, zakres i zasady testu. Wiesz, co i kiedy testujemy, zanim zaczniemy.
02
Rozpoznanie
Mapujemy powierzchnię ataku: aktywa, technologie i punkty wejścia.
03
Modelowanie zagrożeń
Ustalamy, co realnie chce osiągnąć atakujący, i priorytetyzujemy najgroźniejsze scenariusze.
04
Analiza podatności
Szukamy słabych punktów manualnie i weryfikujemy każdy, żeby odsiać fałszywe alarmy.
05
Eksploitacja
Potwierdzamy podatności działającym dowodem, nie teorią z listy alertów.
06
Post-eksploitacja
Sprawdzamy realny zasięg: eskalacja uprawnień, ruch boczny i dostęp do danych.
07
Raport i retest
Dostajesz raport z priorytetami naprawczymi, a po wdrożeniu potwierdzamy usunięcie luk.

DOWODY

Twarde liczby z naszych projektów

Każdy test prowadzą certyfikowani pentesterzy, a wynik dokumentujemy krokami odtworzenia, dowodami i zweryfikowaną ścieżką naprawy. Dowód, nie obietnica.

500+
zrealizowanych testów i audytów bezpieczeństwa
5.0
średnia ocena z 10 zweryfikowanych opinii w Clutch
20+
certyfikatów ofensywnych w zespole
01
Certyfikowany zespół
20+ certyfikatów ofensywnych w zespole (OSCP, OSEP, OSWE, CREST). Testy prowadzą nasi ludzie, nie anonimowi podwykonawcy.
02
Testy manualne
Pracujemy manualnie według PTES i OWASP. Łączymy pozornie drobne błędy w realną, potwierdzoną ścieżkę ataku.
03
Dowód, nie obietnica
Każda podatność z krokami odtworzenia i działającym dowodem. Raport, który obroni się przed audytorem.
04
Retest w cenie
Po wdrożeniu poprawek potwierdzamy usunięcie luk na piśmie. Nie znikamy po wysłaniu PDF-a.

WIEDZA

Test penetracyjny sieci wewnętrznej w praktyce

Dlaczego sieć wewnętrzna wymaga osobnego testu

Test sieci wewnętrznej zakłada, że napastnik już jest w środku, na przykład po udanym phishingu lub przez zainfekowane urządzenie. Sprawdza, jak daleko zajdzie, gdy znajdzie się za pierwszą linią obrony.

To inna perspektywa niż test od zewnątrz, bo wewnątrz liczy się segmentacja, uprawnienia i ruch boczny. Wiele firm dobrze chroni perymetr, ale w środku jest płaska sieć, w której pojedyncze przejęte konto otwiera niemal wszystko.

Co sprawdzamy w teście wewnętrznym

Mapujemy dostępne systemy, usługi i konta, a następnie szukamy ścieżek eskalacji prowadzących do najważniejszych zasobów i kontroli nad domeną. Sprawdzamy, czy segmentacja realnie ogranicza ruch, czy istnieje tylko na schemacie.

Testujemy typowe słabości środowisk Windows i Active Directory, współdzielone poświadczenia oraz źle zabezpieczone usługi wewnętrzne. To właśnie te elementy najczęściej zamieniają drobny incydent w przejęcie całej sieci.

Dlaczego ruch boczny jest sednem ataku

Realna szkoda rzadko bierze się z pierwszego przejętego komputera, lecz z tego, jak swobodnie napastnik przemieszcza się dalej. Jeśli z jednej stacji da się dojść do serwerów i kont administracyjnych, pojedynczy błąd staje się katastrofą.

Dlatego skupiamy się na ograniczaniu zasięgu ataku, a nie tylko na liczbie podatności. Pokazujemy, które bariery realnie zatrzymają napastnika, a które przejdzie bez wysiłku.

Co dostajesz i kiedy testować

Raport opisuje konkretne ścieżki ataku wewnątrz sieci, z dowodami, oceną ryzyka i priorytetami naprawczymi. Wskazujemy zmiany, które najmocniej ograniczają zasięg potencjalnego włamania, jak segmentacja i porządek w uprawnieniach.

Test sieci wewnętrznej warto wykonać okresowo oraz po większych zmianach w infrastrukturze, migracjach lub przejęciach. To jeden z najlepszych sposobów, by sprawdzić, co stanie się po tym, jak napastnik przekroczy pierwszą barierę.

FAQ

Pytania, które słyszymy najczęściej

Co oznacza model assume breach?

Zakładamy, że atakujący już ma minimalny dostęp do sieci, np. konto zwykłego pracownika lub punkt w sieci. Dzięki temu skupiamy się na tym, co dzieje się po wejściu.

Test na miejscu czy zdalnie?

Oba modele są możliwe. Najczęściej pracujemy zdalnie przez bezpieczny dostęp lub z dostarczonego urządzenia w sieci.

Skupiacie się na Active Directory?

AD jest sercem większości sieci firmowych, więc zajmuje centralne miejsce, ale obejmujemy też segmentację, dostęp do danych i inne systemy.

Czy retest jest w cenie?

Tak. Po wdrożeniu poprawek sprawdzamy ponownie wskazane luki i potwierdzamy ich usunięcie.

POWIĄZANE

Powiązane artykuły

REALIZACJE

Realizacje w tym obszarze

REFERENCJE

“Projekt zrealizowano profesjonalnie i terminowo, z dobrym zrozumieniem zarówno technologii, jak i biznesu. Zrobiła na nas wrażenie ich ekspertyza w cyberbezpieczeństwie i partnerskie podejście.”

PIERWSZY KROK

Zacznij od bezpłatnej konsultacji

Opisz, co chcesz sprawdzić. W ciągu 24 h dostaniesz propozycję zakresu i kolejnych kroków. Rozmawiasz z konsultantem, który rozumie techniczną stronę.

Skontaktuj się z nami
Bez zobowiązań · odpowiadamy w 24 h · Twoje dane pozostają poufne
Metodyka
PTES · OWASP
Zespół
20+ certyfikatów
Ocena
5.0 w Clutch
Co dostajesz
Propozycja zakresu dopasowana do Twojego ryzyka
Raport z dowodami i krokami odtworzenia
Priorytety naprawcze według realnego wpływu
Retest po wdrożeniu poprawek
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Konsultację prowadzi osoba z naszego zespołu, zwykle w ciągu 24 h. Bez botów i call center.