Een interne penetratietest heeft als doel om de volgende vraag te beantwoorden, “Wat kan een aanvaller, die toegang heeft tot het interne netwerk, doen?”.
Het is niet ondenkbaar dat een aanvaller fysiek toegang krijgt tot het netwerk, of door middel van malware deze toegang op afstand verkrijgt.
Tijdens de interne penetratietest zullen wij op exploratieve wijze het interne netwerk onderzoeken, met als doel het verkrijgen van hoge (beheer-)rechten op het netwerk, systemen en indien relevant, het Windows Domein. Ook interne applicaties, databases, ERP-systemen en beheersystemen zullen hierbij worden onderzocht op beveiligingsrisico’s. De interne penetratietest verloopt in twee stappen: de initiële verkenning en de naverkenning.
In de initiële verkennende stap voeren wij activiteiten uit zoals:
- Het benutten van “exploits” (manieren tot misbruik) op zwakheden om toegang te krijgen;
- Het afluisteren van netwerkverkeer;
- Het verkrijgen van toegang tot servers met gevoelige informatie;
- Het zoeken naar Informatie in gedeelde mappen;
- Het verkrijgen van toegang tot de email-infrastructuur (van specifieke medewerkers).
In de naverkennende stap voeren wij activiteiten uit zoals:
- Het verkrijgen van Windows domein beheerdersrechten;
- Het verkrijgen (kraken) van wachtwoorden van domein-gebruikers;
- Het verhogen van privileges op systemen, databases en applicaties;
- Het opruimen van toegang die wij onszelf hebben verschaft.
